JS逆向 | 【難度0.2】某美妝積分網站 sign 值分析

建議收藏 | 最全的 JS 逆向入門教程合集

目標網站

aHR0cDovL2ppZmVuLmtvdWhvbmdndWkuY29tLyMvcmVnaXN0ZXJob21lP3Rva2VuPTE1NDcxNzcwMzY0MDg0M184MTEzNjEwZjM3MTc0OTI4OTQwNjJhNjc2MWUzZWJmYiZ1c2VySWQ9MTU0NzE3NzAzNjQwODQzJm5pY2tOYW1lPTE1MCUyYSUyYSUyYSUyYTM0MDM=

此次要解析的是這個網站發送短信時會出現的sign值

分析請求

咱們分析一個加密參數第一步仍是要抓包。

咱們隨便填入一個手機號，點擊發送驗證碼。【圖1-1】

圖1-1

點擊發送後，能夠看到在Network面板成功捕獲請求了。【圖1-2】

圖1-2

知道請求以後一般是檢索參數名，因此直接檢索便可。

定位加密

經過枚舉以前套路中提到的檢索項，逐步將檢索的結果縮減到下面這個檢索項中。【圖2-1】

圖2-1

看到標黃位置的賦值，大概加密的位置就是這裏了。

在如圖的位置打上斷點【圖2-2】

圖2-2

從新發起一次接受驗證碼的請求。能夠看到斷點斷上了。【圖2-3】

圖2-3

接下來就是循序漸進的調試了，這個例子很簡單。

將參數傳入【圖2-4】

圖2-4

通過 RSA 加密，將加密後的結果用 Base64 編碼【圖2-5】

圖2-5

以後就是拼接的操做，如今想找這麼簡單的例子很差找了。

難度評級【0.2星】

代碼就不扣了

Love & Share

[ 完 ]