|
目标网站:https://baifu59.com/ 的登录js登录post数据:p=DEX76742A626472655B78707E79316264726579767A722A2625242322213167766464607865732A2625242625243161747873722A2E23202531617E732A467C725C5C456F762F63242E242762626D4F665531747B7E72796348636E67722A273172737E637E78792A6126392739272D10FA9F41D6B90B7D6369A13328584D
利用post网址定位到关键加密 e.data = "p=" + "DEX".concat(Object(m.a)(e.data, I)).concat(h()(decodeURIComponent(e.data) + "&encode=" + I)).toUpperCase()
反复抓包确定I数据为固定:var I="bx20180701"
Object(m.a)为加密函数 h()为标准的md5加密函数
将m.a函数改写为enstr,然后增加MD5函数MD5_Encrypt
最终改写("p=" + "DEX".concat(enstr(pass, I)).concat(MD5_Encrypt(decodeURIComponent(pass) + "&encode=" + I)).toUpperCase())
以下是最终改写的js文本,可直接执行
百福cp.txt
(17.83 KB, 下载次数: 18)
|
|