JS逆向 | 【难度0.2】某美妆积分网站 sign 值分析
建议收藏 | 最全的 JS 逆向入门教程合集markdown
目标网站
aHR0cDovL2ppZmVuLmtvdWhvbmdndWkuY29tLyMvcmVnaXN0ZXJob21lP3Rva2VuPTE1NDcxNzcwMzY0MDg0M184MTEzNjEwZjM3MTc0OTI4OTQwNjJhNjc2MWUzZWJmYiZ1c2VySWQ9MTU0NzE3NzAzNjQwODQzJm5pY2tOYW1lPTE1MCUyYSUyYSUyYSUyYTM0MDM=ide
此次要解析的是这个网站发送短信时会出现的sign值网站
分析请求
咱们分析一个加密参数第一步仍是要抓包。编码
咱们随便填入一个手机号,点击发送验证码。【图1-1】加密
图1-13d
点击发送后,能够看到在Network面板成功捕获请求了。【图1-2】调试
图1-2blog
知道请求以后一般是检索参数名,因此直接检索便可。教程
定位加密
经过枚举以前套路中提到的检索项,逐步将检索的结果缩减到下面这个检索项中。【图2-1】it
图2-1
看到标黄位置的赋值,大概加密的位置就是这里了。
在如图的位置打上断点【图2-2】
图2-2
从新发起一次接受验证码的请求。能够看到断点断上了。【图2-3】
图2-3
接下来就是循序渐进的调试了,这个例子很简单。
将参数传入【图2-4】
图2-4
通过 RSA 加密,将加密后的结果用 Base64 编码【图2-5】
图2-5
以后就是拼接的操做,如今想找这么简单的例子很差找了。
难度评级【0.2星】
代码就不扣了
Love & Share
[ 完 ]