本次研究虎牙登录密码加密JS代码,难度不大,依然建议各位读者参考文章独自完成,实在抠不出来再参考这里的完整代码:从今天开始种树
准备
打开网站虎牙,点击登录标签,跳到登录界面:
按下F12
,输入错误的账号密码,查看发送的网络请求,从名字就能确定是哪个请求,看下图:
看一下都提交了哪些参数,查看Formdata
,可以看粗来password
已经被加密了:
好了,那就通过调用栈进去直接查找password
关键字,查看调用栈:
依然通过名字来判断点到哪个js文件。进去以后查找password
,我找的适合password
一共有13处,慢慢翻,翻到酷似加密的地方,打上断点:
调试阶段
接下来激活断点(即输入账号密码,点击登录按钮)就跳到下面的环节:
点击下一步就跳到下面这里:
一步一步运行,上下拉一下看看,SHA1
代码并不多,直接抠出来(能找到结尾的地方的吧):
SHA1: prototype = {hexEncode: function(e) {return this.toHex(this.core(this.toArray(e)))},toArray: function(e) {for (var t = (e.length + 8 >> 6) + 1, o = new Array(16 * t), n = 0; 16 * t > n; n++)o[n] = 0;for (n = 0; n < e.length; n++)o[n >> 2] |= e.charCodeAt(n) << 24 - 8 * (3 & n);return o[n >> 2] |= 128 << 24 - 8 * (3 & n),o[16 * t - 1] = 8 * e.length,o},toHex: function(e) {for (var t = "0123456789abcdef", o = "", n = 0; n < 4 * e.length; n++)o += t.charAt(e[n >> 2] >> 8 * (3 - n % 4) + 4 & 15) + t.charAt(e[n >> 2] >> 8 * (3 - n % 4) & 15);return o},core: function(e) {for (var t = e, o = new Array(80), n = 1732584193, a = -271733879, s = -1732584194, i = 271733878, r = -1009589776, c = 0; c < t.length; c += 16) {for (var d = n, l = a, u = s, p = i, m = r, h = 0; 80 > h; h++) {o[h] = 16 > h ? t[c + h] : this.rol(o[h - 3] ^ o[h - 8] ^ o[h - 14] ^ o[h - 16], 1);var g = this.add(this.add(this.rol(n, 5), this.ft(h, a, s, i)), this.add(this.add(r, o[h]), this.kt(h)));r = i,i = s,s = this.rol(a, 30),a = n,n = g}n = this.add(n, d),a = this.add(a, l),s = this.add(s, u),i = this.add(i, p),r = this.add(r, m)}return new Array(n,a,s,i,r)},...篇幅有限,省略了...}
python运行
老掉牙的代码来了
import execjs
with open('..//js//huya.js', encoding='utf-8') as f:huya= f.read()
js = execjs.compile(huya)
logid = js.call('hexEncode', "123456")
print(logid)
运行结果:
抠成功。
结束
由于代码放在一篇文章的话太多,所以完整代码放在了这里从今天开始种树,更多内容关注下面的公众号,当然不关注也无所谓。