万物皆可逆向 主页归档标签分类
JS逆向之红岭创投encryption
|JS逆向
字数总计: 192|阅读时长: 1 分钟

篇幅有限

完整内容及源码关注公众号:ReverseCode,发送

https://sso.my089.com/sso/login

抓包

登录url:

POST https://sso.my089.com/sso/login

参数:

1
2
3
4
5
6
7
8
9
10
11
12
13
username: 15806204095
phone: 
encryption: e10adc3949ba59abbe56e057f20f883e
password: 
password2: 
randomPageId: dc88cc75d91f4ecaa519f232a9a66361
checkCode: 4ctk
session_kept: 30
loginCategory: 0
back_url: 
app_key: 16ae450f970448619c3ce7193982089e
ltcc: 
requestId: my089-21041920-0757-0529-1535-632509802406

分析

搜索sso/login,进入了html页面,点击登录或者回车跳转到loginSubmit方法

image-20210419201127276

搜索loginSubmit

image-20210419201318273

加密方法在jQuery.md5.js中,将js整个拷出,修改得到md5方法,完成encryption的解密。

完整源码请关注微信公众号:ReverseCode,回复:JS逆向

文章作者: J
文章链接: http://onejane.github.io/2021/04/19/JS逆向之红岭创投encryption/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 万物皆可逆向
js
支付宝打赏
微信打赏