本文主要是介绍post+js解密实战——e路同心,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1:登录页面:使用15517986666 密码a123456 登录抓包
谷歌浏览器抓包:
火狐抓包:
分析出:
加密后的密码一致:
2:找到js关键加密的地方
modulus
exponent
两个是页面隐藏的常量
3:js调试工具调试
这里使用的是乐易编程助手1.7
3.1写js方法
3.1点击运行报错如下
3.2找到setMaxDigits()方法
3.3将整个js拷贝到调试工具中
3.4点击运行
3.5按照上面步骤重复拷贝RSA.js ,Barrett.js
对比抓包的密码,js解密成功。
4:生成E代码
4.1 将js代码建成常量
4.1 写成方法测试
.版本 2
.子程序 JS取值, 文本型, 公开, 代码由发条JS调试工具生成,默认返回值变体型,如果请自行获取需要的类型
.参数 js代码, 文本型
.参数 方法名, 文本型
.参数 参数, 文本型, 可空
.局部变量 script, 对象
.局部变量 result, 文本型' 如果需要多线程请在这里初始化com库
script.创建 (“scriptcontrol”, )
script.写属性 (“Language”, “JScript”)
script.数值方法 (“AddCode”, js代码)
result = script.通用方法 (“Eval”, 方法名 + “(” + 参数 + “)”).取文本 () ' 此处的表达式如果比较复杂建议使用常量,或者改用Run方法
' 如果需要多多线程请在这里卸载com
搞定
这篇关于post+js解密实战——e路同心的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
