TEMU逆向分析

shiguang2018 · 发表于 7 天前

本帖最后由 shiguang2018 于 2025-1-23 03:52 编辑

第一次发关于网页js逆向的分析帖,也不懂怎么用论坛的发帖工具,一团糟

分析网址: https://seller.kuajingmaihuo.com/login

点击登录后发现'Password'参数被加密

以最简单的方式:搜索关键字:encryptPassword,成功搜索到位置,并下断点

我们输入的密码明文已经被显示出来了,接下里继续向下,看看加密方式

Object { publicKey: "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJpaLPONg3qWfi2kdwauqOT3L7AEK6lrMZqKYZv0ikWPZtzTqnVLMeolsE7x3Sc4UxS6ews+WS0ijwIEU8GAbhr2aJh0F+o6bpYQgWosHBts4lMW/IdtKg45DSGgBWg8gWDTK7K+T+zWfTjEQGwEgNHsZ2NbQBtTEZ35CDWUP7iQIDAQAB", version: "1" }

发现这里有个对象 ,其中 publicKey参数是以以 'MIG'开头,基本应该就是 RSA的公钥了

直接进行RSA加密发送,发现没有问题,但是又发现了

Anti-Content

有没有和pdd很像????

第一次发关于网页js逆向的分析帖,也不懂怎么用论坛的发帖工具,一团糟

shiguang2018 · 发表于 7 天前

浪子阿浩发表于 2025-1-23 03:49
解密不就可以了吗

一般私钥都不会暴露在前端,让别人看到的

shiguang2018 · 发表于 7 天前

浪子阿浩发表于 2025-1-23 03:49
解密不就可以了吗

RSA 没私钥怎么解,只能按照他的公钥进行加密

shiguang2018 · 发表于 7 天前

不怎么会发帖,图片显示也不正确,Anti-Content 下次再说吧!

浪子阿浩 · 发表于 7 天前

解密不就可以了吗

		自动登录	找回密码
密码			注册

[技术专题] TEMU逆向分析