声明:本文仅供研究学习,请勿用于非法用途!目标网站aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt今天的目标网站是知名支付网站,感觉有点飘~~这里只解密密码的加密方式。在浏览器的开发者工具界面,快捷键Crtl+Shift+F直接打开全局搜索,位置加密。根据上面搜索关键字password=,我定位到index.js文件加密位置getPassword,熟悉的RSA加密设置断点后,重新发送请求,果不其然,停在了断点处!在解密之前,讲了一个关于RSA加密的话题。这里可以直接复制RSA相关的代码。我们主要改写这个getPassword加密函数,原函数如下,其中n=e.alipayEncrypt(2,i,t)是最终要返回的结果!函数getPassword(t){vare=news.RSA;i=s.Base64.decode(this.options.TS)e.setPublicKey(this.options.PK);返回e.alipayEncrypt(2,i,t);我们可以很容易地得到i的值和公钥。这两个值是硬编码的。和Python调用一样,不需要扣代码!然后加入s.RSA相关代码,即解密成功。扣除码的细节将不再详细描述。更多内容请关注我公众号,Python编程与实战
