在该网站输入账户123和密码123 F12抓包
发生密码被加密成74ce2ba17b2c218246e778fb5e895c95,并且密码字段为pwd
点击搜索
搜索pwd,并且查看是哪里给他加密的
发现此处有用到加密,但不是pwd 是hiddenPwd ,在这个周围看看
发现他把hiddenPwd的值赋值给pwd
查看里面password的值怎么来的,oLoginPwd.val().replace(/(^\s*)|(\s*$)/,"");是获取文本框的值
所以可以确认hiddenPwd就是我们想要的值。
把hiddenPwd复制粘贴到文本框hiddenPwd = CryptoJS.MD5(password+"zol");
查看md5的js
将他复制到工具里
点击加载代码
加载成功
随后创建一个函数让返回值等于=CryptoJS.MD5(password+"zol");
点击函数的形参
将下面的p修改成123,如何运行
发现值的内容与F12的值相同,所以说明成功解密他的加密方式
标签:逆向,加密,点击,JS,pwd,123,简单,password,hiddenPwd From: https://blog.csdn.net/weixin_67840381/article/details/140828112