JS逆向之红岭创投encryption

篇幅有限

完整内容及源码关注公众号:ReverseCode,发送

https://sso.my089.com/sso/login

抓包

登录url:

POST https://sso.my089.com/sso/login

参数:

1
2
3
4
5
6
7
8
9
10
11
12
13
username: 15806204095
phone:
encryption: e10adc3949ba59abbe56e057f20f883e
password:
password2:
randomPageId: dc88cc75d91f4ecaa519f232a9a66361
checkCode: 4ctk
session_kept: 30
loginCategory: 0
back_url:
app_key: 16ae450f970448619c3ce7193982089e
ltcc:
requestId: my089-21041920-0757-0529-1535-632509802406

分析

搜索sso/login,进入了html页面,点击登录或者回车跳转到loginSubmit方法

image-20210419201127276

搜索loginSubmit

image-20210419201318273

加密方法在jQuery.md5.js中,将js整个拷出,修改得到md5方法,完成encryption的解密。

完整源码请关注微信公众号:ReverseCode,回复:JS逆向

文章作者: J
文章链接: http://onejane.github.io/2021/04/19/JS逆向之红岭创投encryption/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 万物皆可逆向
支付宝打赏
微信打赏