快来登录

获取优质的科技资讯内容

收藏热门的IT网络技术干货

拷贝下载Swift Demo源代码

订阅梳理好了的知识点专辑

15abf0e3a16071d78edcb4dae5164744.jpg (29.94 KB, 下载次数: 1)

2019-11-22 13:57 上传

aHR0cHM6Ly9mZW5iaS5jb20vcGFnZS9ob21l

参数加密的逻辑分析

先抓包看看这次分析的参数【图1-1】

16fa306d13e4542e751d7bcbe69b8325.jpg (52.49 KB, 下载次数: 0)

2019-11-22 13:57 上传

这个参数的值看着像Base64 ，我们不急着下结论，先搜索参数名看看。

有读者朋友纠结于搜索password = or password：这样需要搜索两遍是不是浪费时间了，不如直接搜索password来的方便快捷。

咸鱼之所以这样搜索是出于自己的习惯，定位加密位置的方法有很多大家有兴趣可以多尝试不要局限于搜索参数，例如：Js Hook，XHR 断点等等，怎么舒服怎么来就好。

经过搜索参数名password:在一个文件中定位到 3 处疑似加密的位置。【图1-2】

c55cc3e01fb837ead1cea832fea22a43.jpg (58.27 KB, 下载次数: 0)

2019-11-22 13:57 上传

图1-2这里有两种方法判断加密位置：

给所有搜索到的结果打上断点，再次刷新看看进入到哪个断点当中

阅读上下文，分析大概的代码逻辑

我们用第一种试试，打上断点重新发起请求，可以看到成功断上了。【图1-3】

这里的this.password是测试的密码，我们需要分析的就是这个this.encrypt的逻辑是什么样的。

55dcec9be825e41505cfdbd50c23067e.jpg (38.68 KB, 下载次数: 0)

2019-11-22 13:57 上传

图1-3我们进入到this.encrypt这个函数中，发现有熟悉的 RSA 加密标志this.publicKey【图1-4】

43bba153282174a6fdc2cb8f0b7f07d5.jpg (39.92 KB, 下载次数: 0)

2019-11-22 13:57 上传

图1-4在文件中再搜索一次publicKey，能够看到文件中已经声明了这个变量【图1-5】

bdee914ed680b2f8c0589733d82e7bc8.jpg (35.37 KB, 下载次数: 0)

2019-11-22 13:57 上传

图1-5继续进入到函数内部查看逻辑，发现进入的就是加密逻辑的文件了。【图1-6】

2c5a85c2f06abb5c2b7e585a3551a457.jpg (27.84 KB, 下载次数: 0)

2019-11-22 13:57 上传

图1-6这一整个流程分析下来，可以发现前面的传参部分，在Python调用中我们完全可以跳过，只要给【图1-6】中的Js加密逻辑传入publicKey与明文密码就可以实现这个网站的密码加密逻辑了，既然这么简单，我们就动手试试。

参数加密的代码实现

接上面的分析，我们直接复制了【图1-6】截图所示的全部代码。

接着在编辑器中加上一些我们自己的逻辑类似这样【图2-1】。

1f7a59e69fb1f09571e9deb37c30d815.jpg (14.18 KB, 下载次数: 0)

2019-11-22 13:57 上传

图2-1注：前939行都是复制的 Js 文件代码

试着运行一下，看看报错。

运行的报错提示，window is undefine【图2-2】，遇到这种情况我们可以试试在代码上加上window的声明。

4ba546eed42d3d9fafe5ea6faba66af4.jpg (55.84 KB, 下载次数: 0)

2019-11-22 13:57 上传

图2-2var window = {}

再次运行看看，这里再次提示{} is not a function，【图2-3】到这里新手朋友有点慌了，不知道怎么处理。

2f2f3a550f9087be76a141bc69fcdabf.jpg (49.79 KB, 下载次数: 0)

2019-11-22 13:57 上传

图2-3比较方便的处理方式是直接在(function(av) {前加上!，就是这么简单。

具体用法，这里套用一下百度：

使用括号包裹定义函数体，解析器将会以函数表达式的方式去调用定义函数。也就是说，任何能将函数变成一个函数表达式的作法，都可以使解析器正确的调用定义函数。而 ! 就是其中一个，而 + - || 都有这样的功能。继续调试，这次提示变成了navigator is not defined【图2-4】

f7601bd113307458e85c07c82426d1c4.jpg (53.12 KB, 下载次数: 0)

2019-11-22 13:57 上传

图2-4有了上次的经验，我们在代码里加入声明navigator。

var navigator = {}

再次运行就得到加密后的结果咯~【图2-5】

3822864b616402e1ea755b4c29dcfa21.jpg (51.16 KB, 下载次数: 0)

2019-11-22 13:57 上传

图2-5总结

这次的加密是比较简单的 RSA 加密，使用文件中包含的公钥对密码的值进行加密，且Js代码没有进过混淆，适合新手练手增加手感。

fcfa419fbcd6c74be2311589348e07e9.jpg (64.71 KB, 下载次数: 0)

2019-11-22 13:57 上传

游客，本帖隐藏的内容需要积分高于 10240000 才可浏览，您当前积分为 0

登录才可查看全文

LOGIN

好好学习Swift，天天想上Swifthumb

登录

SIGN UP

敏捷大拇指，一个敢保留真话的IT精英社区

注册

LOGIN

登录

SIGN UP

注册

都看到这里了，就把这篇资料推荐给您的好朋友吧，让他们也感受一下。

回帖是一种美德，也是对楼主发帖的尊重和支持。您的赞赏是我前进的方向。

*声明：敏捷大拇指是全球最大的Swift开发者社区、苹果粉丝家园、智能移动门户，所载内容仅限于传递更多最新信息，并不意味赞同其观点或证实其描述；内容仅供参考，并非绝对正确的建议。本站不对上述信息的真实性、合法性、完整性做出保证；转载请注明来源并加上本站链接，敏捷大拇指将保留所有法律权益。如有疑问或建议，邮件至marketing@swifthumb.com。

*联系：微信公众平台：“swifthumb” / 腾讯微博：@swifthumb / 新浪微博：@swifthumb / 官方QQ一群：343549891(满) / 官方QQ二群：245285613 ，需要报上用户名才会被同意进群，请先注册敏捷大拇指。