摘要:一个简单的md5加密算法,带你揭开所谓“加密”过程的神秘面纱。一个简单的md5加密算法,非常适合初学者练习链接:>aHR0cDovL3d3dy5jaHVjaHVqaWUuY29tL2luZGV4Lmh0bWw=0x01。分析请求,输入账号密码抓包,查看加密字段0x02。直接搜索password:0x03即可定位加密位置。加密一一分析,终于找到了加密的地方,md5加密,设置断点调试,再次点击登录,停在我们断点的地方,然后继续追进去,代码如下,里面传入了三个参数,我们分解调试一下,其中string是我们的password,key和raw都是undefined,我们可以把它们都设置为空字符串0x04。TestresultsNextweputthecodeofthisfile全部抠出来,然后进行重写,就可以了一个rsa加密练习链接:JXU4RkQ5JXU5MUNDJXU2NjJGJXU4OTgxJXU1MkEwJXU1QkM2JXU3Njg0JXU1MTg1JXU1QkI5JXVGRjAxaHR0cHMlM0EvL29hdXRoLmQuY24vYXV0aC9nb0xvZ2luLmh0bWw=0x01分析请求通过输入账号密码抓包查看加密字段,很明显,只有密码被加密了,接下来我们来全面搜索pwd0x02。定位加密位置,我们直接全局搜索pwd,会搜到很多东西。我们换个思路,直接搜索pwd=,结果只有一个。然后我们点进去,设置断点0x03。解析加密,点击登录,会停在Whereitisbroken,可以看到rsa函数已经处理了我们的密码。我们跟进rsa,看到是rsa加密,其中arg是我们输入的密码。接下来,我们使用这段代码进行扣减(做一些修改,使用node调试输出,运行如下发现缺少setMaxDigits,然后我们全局搜索setMaxDigits,然后跟进,复制里面所有的代码再次运行,发现缺少RSAKeyPair,那么我们全局搜索一下,把里面的代码全部复制过来,然后我们一个一个调试,缺的补上,直到没有漏的函数或者参数0x04.测试结果可以看到我们已经获取到了加密后的密码以上就是今天的内容,本文仅供学习交流,有兴趣的问题请联系作者删除,祝大家学习愉快代码地址:https://github.com/Alex-blip/JsSpider
