【JS逆向】某习通登录密码逆向
(编辑:jimmy 日期: 2024/11/16 浏览:3 次 )
登录抓包,发现是base64加密
解密发现是乱码
js代码分析
跟进查看
跟进加密函数
复制加密函数到编译器调试
编写解密代码
解密发现是乱码
js代码分析
跟进查看
跟进加密函数
复制加密函数到编译器调试
编写解密代码
function Decrypt(passwd) { let key = CryptoJS.enc.Utf8.parse("u2oh6Vu^HWe4_AES"); var decrypted = CryptoJS.AES.decrypt(passwd, key, { iv: CryptoJS.enc.Utf8.parse("u2oh6Vu^HWe4_AES"), mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 } ) return decrypted.toString(CryptoJS.enc.Utf8);}console.log(Decrypt("cDt6MblySvQIt0kTLdTUpA=="))