前言
- 可以关注我哟,一起学习,主页有更多练习例子
- 如果哪个练习我没有写清楚,可以留言我会补充
- 如果有加密的网站可以留言发给我,一起学习共享学习路程
- 如侵权,联系我,删
- 此文仅用于学习参考,请勿于商用,后果自负
网站:
aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuLzE4MWUyM2EzYzM1YTZmYzE4NDUwZjAzY2MxM2JiMDNiLmh0bWw=
加密参数
image.png逆向过程:
抓包
抓包显示参数值是随机的,没法用全局搜索,只能走xhr栈了
image.png
点进第一个打上断点,一点一点往前调试
image.png这个不好找,自己慢慢磨
image.png
咱们重点看后面的i,default,跟进以后,
image.png
我们看到这些,一次运行一下,看看结果
image.png image.png
安排~~~
依次进入扣这俩方法
image.png
自己跟着走,下面是结果,缺啥补啥,抠不出来留言我补充
var codes = {
0: 'W',
1: 'l',
2: 'k',
3: 'B',
4: 'Q',
5: 'g',
6: 'f',
7: 'i',
8: 'i',
9: 'r',
10: 'v',
11: '6',
12: 'A',
13: 'K',
14: 'N',
15: 'k',
16: '4',
17: 'L',
18: '1',
19: '8'
}
function Sdefault(a) {
for (var t = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/", e = t.toLowerCase(), a = e + e, n = "", s = 0; s < a.length / 2; ++s) {
var o = a[s].charCodeAt() % 20;
n += codes[o]
}
return n
}
再看s的
image.pngs基本一样,只是参数不一样,替换一下即可,大家练练手去吧,我懒得打了
重点提醒
然后重点提醒一下,HMAC是个加密方法,别和个傻子似的死扣代码!!!!我就是你个傻子,多亏旁边大佬提醒
还有main.js代码多的钥匙,动不动电脑卡死,可以将js下载本地格式化完成以后用reres替换在线的js调试就好了,不然卡的心态爆炸,就比下午的我,导致我现在一点都不想记录再重复弄了
网友评论