zhi_ping_tong pwd加密破解及python执行js代码

地址：http://zp.job5156.com/login/com

可以看见搜出来很多password。笨方法：一个个点开看看，感觉是的话，打个断点，一般能打断点的就是，打不了断点的可能就不是，这个地方不怎么清楚，还请大佬指教！！会发现

 

此时可以多打几个断点试试

 

这个就是加密后的结果。可以一步步调试js，会发现 string就是明文密码，keyPair 则是未定义状态，进一步查看的话会发现keyPair 是由一下函数生成的

它需要传三个参数

这三个参数来源如下：请求此url得到的

接下来就是一步步调试，改写js代码，缺什么参数就找什么参数在哪生成。

小技巧：

调试时可以把函数简化成普通的代码一步步执行，感觉没用的代码也可以删掉试试。

精简js代码：

改写好的js代码可以正常出数据时，发现代码太多，此时可以在pycharm里新建个js文件，折叠一下，一般没用到的函数方法会显示灰色，可以尝试删除掉此函数。

python执行js代码：

import execjs     

ctx = execjs.compile(cx)
result_token = ctx.call("get_token", t_url, 2, True)

或者     

import js2py

context = js2py.EvalJs()
context.execute(cx)
result_token = context.get_token(t_url, 2, True)

这两个区别：

js2py的话，运行起来比 execjs 慢很多，但是占用内存的话，js2py 比 execjs 小很多。之前部署到阿里云上出现过问题就是用execjs执行就是代码，cpu占用率好几百，卡的不要不要地，换成js2py马上就正常了

附：js调试工具

链接：https://pan.baidu.com/s/1yPwGfgR7TcbeYpgmNbHqgg 
提取码：0nwn 
链接：https://pan.baidu.com/s/1AAC6Li92xUd8cMDjARrmbQ 
提取码：xj3f