光匯云油加密JS分析

我們在光匯云油的登錄頁發起登錄，會發現POST請求包中有一個加密的params參數，全局搜索之后數量太多了，所以改用XHR斷點了。

當然，Initiator里邊的調用棧也是可以的，比如其中的doSubmit，兩種辦法定位過去都行。

發現postRequest此時包含著鏈接"/api/member/account/signin",這個時候里邊還沒有params，所以下斷點跟進。

點跟進之后瀏覽一下代碼，發現疑似params生成函數:

這里的n如下，password是簡單的MD5加密。顯然，params就是對下邊的n進行AES加密。

"{"countryCode":"86","loginType":"pwd","mobile":"13520791099","password":"e10adc3949ba59abbe56e057f20f883e","imageCode":"1111","vcode":"1111"}"

繼續跟進，發現getAES加密的函數如下:

這里的getKey是寫死的:

t.prototype.getKey = function() {return "my.interfa.net/penngo?#@" }

o.a.desIV也是固定的34234235.

再跟進掃一眼:

t.prototype.getAesString = function(t, e, n) {return e = c.enc.Utf8.parse(e),n = c.enc.Utf8.parse(n),c.TripleDES.encrypt(t, e, {iv: n,mode: c.mode.CBC,padding: c.pad.Pkcs7}).toString() }

之后的代碼就沒什么難度了，直接調用現成的AES加密庫就可以了。

?

總結

以上是生活随笔為你收集整理的JS破解专题|光汇云油登录算法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。