wang易163邮箱网页版登录post参数encParams逆向js加解密

myl1712

断点不好断点，知道是xhr类型，但是断点不了，于是找了很多方式，用浏览器自带的调试工具里面的URL contains("dl.reg.163.com/dl/zj/mail/l") 功能添加监控网址关键词dl.reg.163.com/dl/zj/mail/l，才断点成功，并找到登录参数的加密函数：s.data是提交的参数：

  {
    "un": "19932597756@163.com",
    "pkid": "CvViHzl",
    "pd": "mail163",
    "channel": 0,
    "topURL": "https://mail.163.com/",
    "rtid": "6iJrG5PJflvakzSVzzwJFq33plFPDDaF"
}

跟踪加密函数1：encParams: _$sm4Encrypt(s.data)
            ↓


跟踪加密函数2：_$sm4Encrypt = function(e) {
        encrypt(JSON.stringify(e), _sm4pubkey)  //_sm4pubkey参数值：BC60B8B9E4FFEFFA219E5AD77F11F9E2
              }
       ↓

跟踪加密函数3： encrypt=function(e, t, n) {
                    return c(e, t, 1, n)  //只需要传输e, t，n参数值：undefined
                  }
             ↓
跟踪加密函数4：c()函数，也是最后一个函数，
            ↓

继续跟踪下去.....

最后精易调试工具调试js ,结果 加密的结果和官网不一致，
我的：
{"encParams":"d8f16ee2cd62c63a58a94d556efd9b8a75da145901855de8016cba498d98630b4f612588ad7544ea4250b3412ffb05ad35fdd0bec2f0f97147d48048f134d164528d8b1db3df35f9109fea7d922430cba66f6119e33d170643d30c1616097f2da2407686082c430f86d7d32e31c572932333c6fc34ccce4ae02718bb2a6db63226307491c8d3b0cc3182a1692eca6cbc0d8bd6215a24e87913ff591cd3f53d8b65ead57c6cd9fe1fe2066a7c97983da8017414c55cd26bac2afa53dca307641d7ee417fcbbef1eec"}


官网的：{"encParams":"31921a0605a12dfb4162a2f929620d1652911456a3c2ae96888a201f10ba627425acfde86a8496c5551a05cf92108a23e6234dda11a946aeb55904d94caec4bb68801df02501b0356b78d554fe697d62d3648f93fd68a2bd99d86e6cb6f7f6d04c624bed1e2a6ab4443da05532fee29583591b9ea2cec01807dbf9a6eed1cbf992a02dbbb22a9296efca7251cc51e9ed8ad9b25cd55f98a62cd9d2276d88474c"}


有知道原因的吗？交流一下wang易邮箱的登录js加解密和分享源码，群里可以提供测试163邮箱账号密码


QQ群：909439270

myl1712

群里提供抠出来的js源码进行交流

huat

感谢分享

神女软件定制

这个我好像看过，就是sm4，key是BC60B8B9E4FFEFFA219E5AD77F11F9E2这个要hex转字节集，因为转换了一层，推理工具也没推出来

wdjyltzh01

感谢分享

杨明煜

学习进步！......

夏亿

谢谢分享

wjswzj0

顶一顶 ! !

xiikcc

sm4

jysoft2022

顶一顶 ! !