话不多说,直接上正餐:
测试微信公众平台
登录后抓包,发现pwd密码处被加密
猜测pwd,ctrl+shift+f进行全局搜索pwd,由于加密一般是由js实现,所以排除css,试探进入图中代码页进行代码分析
点击{},格式化显示代码
进入后使用ctrl+f进行局部搜索pwd,加入断点(可疑处全都加断点),然后再点一次"登录"进行调试
将鼠标选中c函数,显示出了加密后的密码:
由此可知,c函数中有加密方式,进入该函数详细信息
进入后发现,的确存在该加密的构建
但是我们单单把这个函数拿下来调试的时候他会报错(因为缺少了很多变量和加密算法)如下图:
于是可以把以上相关函数加密算法等全部截取下来,进行调试,先点击格式化–>再点击加载代码
点击后出现报错:
n未定义,n并非系统变量,为用户自定义变量,所以我们直接在最前面去定义一个空字典,var a={}
小技巧:代码调试时,如果发现了相关变量的缺失,一般给其定义成空字典即可。
再点击格式化–>加载代码
代码已经运行成功了,我们已经找到了加密的一个算法过程,我们的主要目的是得到如何将一串明文数字加密成一密文,这时我们可以直接调用函数了:
方便调用,我们将function函数做一点小变动,构造一个get_pwd函数:
此时,通过计算表达式调用:
成功将明文加密成密文!
但是在此时,我们需要的是python代码,所以就需要将以上js语法转换为python语法(可以手工改),这里推荐一个工具:PyExecJs,----实现使用python执行js代码
官网链接:https://nodejs.org/en/download/
下载安装后便开始自动配置环境,等待环境配好…(这步貌似要花很多时间)
之后
pip install pyexecjs
补充:
substr(0,16)截取字符串,从0开始,长度为16