1. 当前位置:网站首页 > 技术教程

记录一次学某通登陆密码逆向过程


学某通以下简称“Study”

随着study的登录机制越来越完善,我们使用F12直接查看大法已经过时,使用了加密手段去进行账号密码的加密,本篇文章就言简意赅演示如何去查看账号的密码

实操

打开study,F12–网络–fanyalogin–负载,这时候账号密码信息都使用加密手段进行加密,如何确定使用哪种加密呢?

了解使用何种加密方法

搜索(没有就点击右边的+号调出)–搜索“password”,可以发现encryptByAES就是加密函数,这时候就好办了

断点法

我们接着搜索 encryptByAES–点击第一个

第一个框为加密密钥,第二个为加密方式

我们在141处设置断点,在这里进行停止,然后再一次点击登录按钮,等待奇迹发生

点击之后,弹出了这些,message后面就是明文了,好了,猪哥应该懂我意思了!


获取更多资讯请加入交流群
版权说明

本文地址:http://kirinbk.cn/post-787.html
免责声明:本站文章仅用于科普及教育用途,远离犯罪!

联系我们

在线咨询:点击这里给我发消息

QQ交流群:

工作日:8:00-23:00,节假日休息

扫码关注