前言

该文章为学习使用，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！如有侵权，请私信联系作者删除~

需求

模拟登录

目标网站：aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=

正文

抓包，加密参数只有一个 pwd，直接全局搜索，出现一个loginbypassword.js，很明显就是加密的JS

定位到这里

encryptedString(key_to_encode, that.password.val())

该方法得到的结果就是加密后的结果。

that.password.val() 是我们的密码明文

进入加密方法后，进入了RSA.min.js文件，发现只有400多行，所以整个JS扣下来。

目前还差key_to_encode这个参数，发现在这个JS是找不到的。因此全局搜一下，发现是写在了HTML里。把明文密码在JS中写死

var key_to_encode = new RSAKeyPair("010001", "", "978C0A92D2173439707498F0944AA476B1B62595877DD6FA87F6E2AC6DCB3D0BF0B82857439C99B5091192BC134889DFF60C562EC54EFBA4FF2F9D55ADBCCEA4A2FBA80CB398ED501280A007C83AF30C3D1A142D6133C63012B90AB26AC60C898FB66EDC3192C3EC4FF66925A64003B72496099F4F09A9FB72A2CF9E4D770C41");var pwd = encryptedString(key_to_encode, '123456sadasd')

JS代码总共300多行，就不上传到这里了

最后

欢迎联系作者交流更多