该文章主要提供交流学习使用,请勿利用其进行不当行为!
如本篇文章侵犯了贵公司的隐私,请联系我立刻删除!
个人博客:http://www.feastawlisao.com/
欢迎关注个人公众号:pythonORjs
今天分享一下58同城的登陆参数password的解密过程。
首先我们打开58同城,打开开发者工具,输入账号密码,可以先输入错误的,进行抓包。然后进行查找,如下图所示。
开始分析参数,username是账号,password就是密码,token是非固定的,其他参数都是一些正常的参数,携带即可,这里就不过多讲解,为什么这些参数携带即可,如有兴趣可以留言。
我们呢就开始找password藏在哪个js当中,经过搜索排查后发现在藏在mobileLoginxxxxx.js当中,里面有很多n.encrypt(e.password),经过调试,加密是从这里开始进行的,我们下断点,发现,e.password就是我们输入的密码,encrypt这个函数,经常搞加密的,一眼就能看出来这是个rsa加密,哈哈哈,所以,我们进入encrypt函数里进行调试。
进入函数后,里面就显示了加密过程,我们一一分析即可。经过调试,我们可以写成这样。
e_prototype_encrypt = function (e) {
var rsaExponent = "010001"
var rsaModulus = "008baf14121377fc76eaf7794b8a8af17085628c3590df47e6534574efcfd81ef8635fcdc67d141c15f51649a89533df0db839331e30b8f8e4440ebf7ccbcc494f4ba18e9f492534b8aafc1b1057429ac851d3d9eb66e86fce1b04527c7b95a2431b07ea277cde2365876e2733325df04389a9d891c5d36b7bc752140db74cb69f"
r = 1411093327735 - (new Date).getTime(),
o = (new Date).getTime() + r;
encryptString(o + e, rsaExponent, rsaModulus)
}
这里说一下,调试工具有很多,wt-js,乐易助手,WebStorm ,都可以进行调试。
此处,修改完代码后,我们进入encryptString函数里面。然后把代码抠出来,因为里面只有600行代码,我们全部抠出来。然后运行,发现未定义,其实不是这个函数未定义,因为代码里面可以搜到,其实是window未定义,,我们加上window = this;即可,全局意思。
然后我们函数传入密码,运行。可以发现,我们用js运行出来的,可网站的一模一样。大功告成撒。
有人说,我把rsa的rsaExponent和rsaModulus参数写死了,会不会有问题,这个可以直接搜索一下,这两个参数是一直都不会变的。
至于token参数,也是接口返回的。和上面的rsa参数一样,都是通过刷新login页面返回的,可以试一下。
用python调用一下js代码,然后post传入参数即可。
完整代码,需要python or js代码可以留言撒。