等你来解密:财新网登陆参数js逆向

iamlearning

登陆网址为 https://u.caixin.com/web/login

登录参数

逆向password参数

已经定位到此处

感谢各位大佬的回答

但是执行encrypt的代码都在一块,请教各位大佬,如何将js代码抠出,然后改写成能在nodejs运行的代码,请show me the code,谢谢

xiang · 发表于 2020-10-15 14:56:10

人家这不是明写了aes加密了吗，上边那个应该是key值，在对传进来的值加密一下，你试一下

xiang · 发表于 2020-10-15 14:57:02

还有一个url编码

iamlearning · 发表于 2020-10-15 14:59:50

xiang 人家这不是明写了aes加密了吗，上边那个应该是key值，在对传进来的值加密一下，你试一下

是aes的,就最后往外扣代码的时候遇到了一些麻烦,代码是一坨,不知道怎么改写,因为太长了,不方便往上粘贴,请大佬打开浏览器看一下吧

xiang · 发表于 2020-10-15 15:10:48

你把password致密后的值以文字发过来

xiang · 发表于 2020-10-15 15:11:34

过段时间记得改密码，你的账户密码已经暴露了。。。。

iamlearning · 发表于 2020-10-15 15:22:27

没关系,密码是随便输入的,原密码是123456,加密后是 glJy3pMroNX2Ani0A8HqRw%3D%3D

iamlearning · 发表于 2020-10-15 15:27:43

也定位到了加密部分的js了,主要是想知道最后的js怎么抠出来能在nodejs运行,希望大佬能给出代码,或者讲解一下思路,谢谢

downdawn · 发表于 2020-10-15 16:02:12

白给的加密啊，用node或者python都可以，调一下库。没法截图和贴代码，你复制一下这里面的：https://blog.csdn.net/qq_42280510/article/details/106780626

iamlearning · 发表于 2020-10-15 16:15:22

有些网站可能会做一些改写,最近在练习抠js代码,这个网站弄了半天没弄明白,希望大佬能看一下怎么抠出来运行 ^_^

等你来解密:财新网登陆参数js逆向

本帖子中包含更多资源

本帖子中包含更多资源

iamlearning LV1