记录一次学某通登陆密码逆向过程
作者:发现BUG的QA | 发布时间: | 更新时间:
学某通以下简称“Study”
随着study的登录机制越来越完善,我们使用F12直接查看大法已经过时,使用了加密手段去进行账号密码的加密,本篇文章就言简意赅演示如何去查看账号的密码
实操
打开study,F12--网络--fanyalogin--负载,这时候账号密码信息都使用加密手段进行加密,如何确定使用哪种加密呢?
了解使用何种加密方法
搜索(没有就点击右边的+号调出)--搜索“password”,可以发现encryptByAES就是加密函数,这时候就好办了
断点法
我们接着搜索 encryptByAES--点击第一个
第一个框为加密密钥,第二个为加密方式
我们在141处设置断点,在这里进行停止,然后再一次点击登录按钮,等待奇迹发生
点击之后,弹出了这些,message后面就是明文了,好了,猪哥应该懂我意思了!
了解使用何种加密方法
搜索(没有就点击右边的+号调出)--搜索“password”,可以发现encryptByAES就是加密函数,这时候就好办了
断点法
我们接着搜索 encryptByAES--点击第一个
第一个框为加密密钥,第二个为加密方式
我们在141处设置断点,在这里进行停止,然后再一次点击登录按钮,等待奇迹发生
点击之后,弹出了这些,message后面就是明文了,好了,猪哥应该懂我意思了!