js逆向

一、思维逻辑

1:对某个网站的登录参数加密进行js逆向解密,具体流程如下:

图示 描述已自动生成

二:通过异步请求启动器定位关键代码

三:进入堆栈锁定关键代码下断点进行分析

 

 

四:进入函数内部的加密算法,确定关键函数encryptedString

图形用户界面, 文本, 应用程序 描述已自动生成

第五步:将代码复制至工具,进行调试,确定是否逆向正确,因为有randow随机数存在,所以加密值并不一样。

图形用户界面 描述已自动生成

第六步:使用python进行调用

 

posted @ 2023-03-21 16:52  JIKX-  阅读(236)  评论(0)    收藏  举报