003-RSA魔改:一号店
本文案例网站:一号店
定位加密参数
打开网页输入账号密码,抓包后发现账号密码都加密了:下面的参数对比发现不变,我们直接搜索关键字:
账号密码都在这里,大概率就在这里前后都打上断点:
断下来了,那就在这里了
复现逻辑
这里我们可以看到很多关键字:极有可能是RSA,就看是不是魔改的了,我们将鼠标放在JSEncrypt上发现有FunctionLocation,那极有可能就是魔改的:
进去将这个类全扣下来:
直接将文件全拿到本地,然后搜索这几行:
这个就是类的开头,只留这部分,其他删掉:
然后创建类对象,进行加密,其实就是浏览器这几行:
然后补一下即可: