目标网址
aHR0cHM6Ly93d3cuZG5zLmNvbS9sb2dpbi5odG1s
抓包定位
首先抓包看请求
这里 password 和 email 都经过加密了。_token 可以在页面上找到。
从这里进去搜索
直接搜索 password: 就能定位到加密的位置。
打上断点重新运行进去就能看到加密逻辑。
知道加密逻辑后,可以调用 node.js 的 CryptoJS 库直接使用。
var CryptoJS = require('crypto-js');
function aes(val) {
var k = CryptoJS.enc.Utf8.parse('1234567890abcDEF');
var iv = CryptoJS.enc.Utf8.parse('1234567890abcDEF');
enc = CryptoJS.AES.encrypt(val, k, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.ZeroPadding
}).toString();
console.log(enc);
return enc;
}
aes('1125699801@qq.com');
如果运行报错:Error: Cannot find module ‘crypto-js’
需要安装这个模块
命令:npm install crypto-js
运行代码之后就得到加密的结果
欢迎点赞,留言,转发,转载,感谢大家的支持