【JS逆向】当乐网登录RSA | 每日JS

二毛2021

简书图片无法加载，看图可以去原帖：https://www.jianshu.com/p/1a33c8d86940

JavaScript逆向练习5

0x01 目标网址

https://oauth.d.cn/auth/goLogin.html

0x02 定位JS

1. 随便输入账号密码验证码，有极验，验证码手动点，点击登录，查看提交的参数，可以看到，在登录包里有加密过的参数，密码pwd、其余的是极验参数。

2. Ctrl+Shift+F调出搜索面板，搜索pwd，看到只有一个js结果。

点进第一个结果，点花括号格式化一下，Ctrl+F搜rsaPwd，定位到rsaPwd = rsa(passwordVal);，下断点。

3. 重新输入账号密码验证码，点击登录，JS被断了下来。

F11跟进，我们要的加密点是在336-342行的位置，代码扣下来备用。

  var rsa = function (arg) {
      setMaxDigits(130);
      var PublicExponent = "10001";
      var modulus = "be44aec4d73408f6b60e6fe9e3dc55d0e1dc53a1e171e071b547e2e8e0b7da01c56e8c9bcf0521568eb111adccef4e40124b76e33e7ad75607c227af8f8e0b759c30ef283be8ab17a84b19a051df5f94c07e6e7be5f77866376322aac944f45f3ab532bb6efc70c1efa524d821d16cafb580c5a901f0defddea3692a4e68e6cd";
      var key = new RSAKeyPair(PublicExponent, "", modulus);
      return encryptedString(key, arg);
  }

鼠标依次悬停在setMaxDigits、RSAKeyPair上，点击弹出的内容，直接跳转进去（第一个是BigInt.js，第二个是RSA.js）。

每个都直接全选拿走。

4. 到这里已经可以开始改写了。

0x03 改写JS

1. 先把调用函数拿过来（上一节的第3步）。

2. 把上一节全选拿走的两个JS放到一起。

调试过程中发现提示BarrettMu对象未定义，所以还要再搜索一次。

这一次只有一个搜索结果，点击进入Barrett.js，全选拿走，放到一起。

此时就可以运行了。

0x04 代码

极验难搞，代码省略