每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?

一切的基本功都是为后期调试滑块验证码准备的。 今天来看看斗鱼登录密码加密,正所谓熟能生巧,这种简单一点的基本3-5分钟就要能抠出来,有兴趣得还是自己抠一下JS代码,如抠不准确可参考从今天开始种树

开始

熟悉我文章的童靴应该都知道调试套路了。
打开斗鱼登录界面,传送门:
登录界面
F12输入错误账号密码,查看提交的请求是哪个:
提交url
查看FormData:
formdata
可以看到password变成了一串啥,应该是加密了,现在从调用栈进去,最好点击文件名里包含login的进去:
调用栈
进去之后搜索password:
password
在上面这里打上断点。

调试

激活断点,F11一步一步运行,跳转到这里:
跳转
只要你调试的网站够多,CryptoJS应该再熟悉不过了,那就找找看它的结尾在哪里喽:
结尾
幸运的是,这就300多行,直接抠出来运行了。

python运行

import execjs
with open('..//js//douyu.js', encoding='utf-8') as f:
    douyu = f.read()
js = execjs.compile(douyu)
logid = js.call('get_pwd', "122222222222222222222")
print(logid)

运行结果:
结果

结束

代码虽然简单,但是建议各位看官还是去试试,完整代码放在了这里从今天开始种树,更多内容关注下面的公众号,当然不关注也无所谓。
在这里插入图片描述


   转载规则


《每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?》 罗华 采用 知识共享署名 4.0 国际许可协议 进行许可。
 上一篇
这个美团酒店爬虫JS逆向解密,你不得不尝 这个美团酒店爬虫JS逆向解密,你不得不尝
前面几期抠的JS代码都比较简单,这期要扣的就相对要难一些了,建议亲自尝试,不过依然有完整JS代码,获取完整代码美团JS代码。 前言某天看到有外卖员三问王兴,你敢信,那天我居然兴趣突发,想看看美团加密方式是什么,随即打开美团酒店传送门在这
2020-08-28
下一篇 
你还为没有数据测试而发愁吗?介绍一个专业Fake的python库,什么个人信息、IP、UserAgent统统搞定 你还为没有数据测试而发愁吗?介绍一个专业Fake的python库,什么个人信息、IP、UserAgent统统搞定
小编经常需要批量测试一些数据,有时候测试环境又暂时没数据,特意找了一下,发现有一个可批量生成数据的python库—-faker,现在就介绍一下它的使用方法,如果你不想一行一行输入代码,小编提供了完整测试代码,见文末代码章节。 安装pip
2020-08-24
  目录