某课网登录逆向分析
本篇文章仅用于交流与学习,严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除。
感谢关注!您的关注和点赞就是我的动力
1.逆向目标
aHR0cHM6Ly93d3cuYmVzdHZldHNjaG9vbC5jb20vcXVlc3Rpb24uaHRtbCMv
逆向这里的参数password
2.逆向分析
打断点跟栈分析,执行这里的异步之前,password还是明文,异步执行完以后,password就变成密文了
进异步方法里看一下,这里password还没有完成加密
再进入gn方法看一下,到这里的时候password还是密文,
执行完mn方法后,password成了密文,再mn中完成的加密,
进入mn方法,这里面又调用了xt.encrypt方法
再进入xt.encrypt方法内,最终再这里完成的加密
发现这里又是加载的wasm加密,还是老方法,先把wasm文件下载到本地,用fs模块加载,然后看网页上是怎么调用的,我们本地就怎么调用
这里先是执行了yo方法,完成加载,然后再调用下面的这一堆加密方法
把这一堆方法扣下来,缺什么方法给补一下,这里还需要补一下浏览器环境,最后才能正常调用