|
|
本帖最后由 人善帝王心 于 2017-1-5 09:01 编辑
网页直接可以取下来!
加密提交GET:扰乱://wap.hn.10086.cn/wap/login/SSOLogin?SERIAL_NUMBER=13548866022&LOGIN_TYPE=1&USER_PASSWD=2816DDAC140F1E7FE68DBC9141251205&VALIDATE_CODE=0266&chanId=E004&operType=LOGIN&goodsName=%E6%9C%8D%E5%8A%A1%E5%AF%86%E7%A0%81%E7%99%BB%E5%BD%95&loginType=0&pageName=Login.html&ajaxSubmitType=post&ajax_randomcode=0.0138130259566967
第一步搜索“USER_PASSWD”
定位到:param:"SERIAL_NUMBER="+servicePhoneNo+"&LOGIN_TYPE=1&USER_PASSWD="+password+pwd1+"&VALIDATE_CODE="+validateCode+"&chanId=E004&operType=LOGIN&goodsName=服务密码登录&loginType=0",
那么USER_PASSWD="+password+pwd1+"
那就搜索“pwd1”吧
//服务密码 和 手机号 失去焦点
$("#password, #servicePhoneNo").blur(function () {
var phoneNum = $("#servicePhoneNo").val();
phoneNum = replaceSpace(phoneNum);
var valu = $("#password").attr('value');
if (!empty(valu) && !empty(phoneNum)) {
var xx = strEnc(valu,phoneNum.substring(0,8),phoneNum.substring(1,9),phoneNum.substring(3,11));
if(!empty(xx)){
$("#password").attr('value', xx.substring(0,6));
$("#pwd1").attr('value',xx.substring(6));
}
}
});
//加密相关 end
});
然后发现加密函数 strEnc(valu,phoneNum.substring(0,8),phoneNum.substring(1,9),phoneNum.substring(3,11));
zxc123 明文密码
strEnc("zxc123","13548866","35488660","48866022")
搜索 strEnc 全部复制就OK了
稍微处理下
function MyObj(valu,phoneNum)
{
var xx = strEnc(valu,phoneNum.substring(0,8),phoneNum.substring(1,9),phoneNum.substring(3,11));
return xx;
}
这么就直接解密了!
MyObj("zxc123","13548866022")
-->返回类型:文本型
-->计算结果:2816DDAC140F1E7FE68DBC9141251205
|
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2017-1-5 08:20:31
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态