工具:发条js调试工具: 使用:封装成函数后
问题:通过js找出passwd加密的手段
解决:
1.找出js中加密码代码
通过上图可以发现密码是由e.passwd = r.rsaFun(e.passwd) rsaFun这个函数实现的,搜索这个函数拷贝出逻辑到js调试工具,封装成函数,如下图:
思考:这个代码中还有两个函数未定义,同上使用search,查找相关函数的复制到调试工具上
改变下函数的调用方式使函数间关联起来,执行格式化和加载代码后,发现有些变量未定义,直接手动定义如a = {}
结果:计算结果等于密码加密后的字符串,计算逻辑正确
来源:CSDN
作者:shixiazhu1989
链接:https://blog.csdn.net/zhushixia1989/article/details/104684210