本次研究虎牙登录密码加密JS代码，难度不大，依然建议各位读者参考文章独自完成，实在抠不出来再参考这里的完整代码：从今天开始种树

准备

打开网站虎牙，点击登录标签，跳到登录界面：

按下F12，输入错误的账号密码，查看发送的网络请求，从名字就能确定是哪个请求，看下图：

看一下都提交了哪些参数，查看Formdata,可以看粗来password已经被加密了：

好了，那就通过调用栈进去直接查找password关键字，查看调用栈：

依然通过名字来判断点到哪个js文件。进去以后查找password，我找的适合password一共有13处，慢慢翻，翻到酷似加密的地方，打上断点：

调试阶段

接下来激活断点（即输入账号密码，点击登录按钮）就跳到下面的环节：

点击下一步就跳到下面这里：

一步一步运行，上下拉一下看看，SHA1代码并不多，直接抠出来(能找到结尾的地方的吧)：

      SHA1: prototype = {hexEncode: function(e) {return this.toHex(this.core(this.toArray(e)))},toArray: function(e) {for (var t = (e.length + 8 >> 6) + 1, o = new Array(16 * t), n = 0; 16 * t > n; n++)o[n] = 0;for (n = 0; n < e.length; n++)o[n >> 2] |= e.charCodeAt(n) << 24 - 8 * (3 & n);return o[n >> 2] |= 128 << 24 - 8 * (3 & n),o[16 * t - 1] = 8 * e.length,o},toHex: function(e) {for (var t = "0123456789abcdef", o = "", n = 0; n < 4 * e.length; n++)o += t.charAt(e[n >> 2] >> 8 * (3 - n % 4) + 4 & 15) + t.charAt(e[n >> 2] >> 8 * (3 - n % 4) & 15);return o},core: function(e) {for (var t = e, o = new Array(80), n = 1732584193, a = -271733879, s = -1732584194, i = 271733878, r = -1009589776, c = 0; c < t.length; c += 16) {for (var d = n, l = a, u = s, p = i, m = r, h = 0; 80 > h; h++) {o[h] = 16 > h ? t[c + h] : this.rol(o[h - 3] ^ o[h - 8] ^ o[h - 14] ^ o[h - 16], 1);var g = this.add(this.add(this.rol(n, 5), this.ft(h, a, s, i)), this.add(this.add(r, o[h]), this.kt(h)));r = i,i = s,s = this.rol(a, 30),a = n,n = g}n = this.add(n, d),a = this.add(a, l),s = this.add(s, u),i = this.add(i, p),r = this.add(r, m)}return new Array(n,a,s,i,r)},...篇幅有限，省略了...}

python运行

老掉牙的代码来了

import execjs
with open('..//js//huya.js', encoding='utf-8') as f:huya= f.read()
js = execjs.compile(huya)
logid = js.call('hexEncode', "123456")
print(logid)

运行结果：

抠成功。

结束

由于代码放在一篇文章的话太多，所以完整代码放在了这里从今天开始种树，更多内容关注下面的公众号，当然不关注也无所谓。