当前位置:首页 > 话题广场 > 攻略专题 > 游戏问答

关于网页怎么查看账号密码是什么,你需要知道这些如何使用浏览器查看我们登录的账号密码(二)

本章适用于希望发展POST学习的有语言基础的人,根据个人学习经验写文章,如果有错误,请指出。(大卫亚设)。

我们分析加密可以分为以下几个步骤:

①抓包分析加密数据的参数名

②定位关键函数,确定加密函数代码

③改写代码

④写到易语言里面调用

简单了解了JavaScript和数据加密的原理,那么我们接下来就来讲讲解密算法,本章就来简单讲解下----抓包分析和寻找关键函数

通过前面的学习我们知道了,加密无非就是通过一个加密方法,然后传入需要加密的数据,然后返回一个加密结果,把加密结果提交到服务器上面。

抓包的话,我们就不用多说,反正看不明白的数据就多半是加密了。(时间戳、时间、方法标识不算)

这里以资阳大众网为简单演示():

第一种:通过参数名定位

我们来到这里就开始按下F12开启抓包,然后输入错误的数据,但是一般我们输入的数据一定要简单,不能输入什么几十位的来乱搞,我们在这里用户名输入123456,密码输入123456789,点击登录按钮,然后看抓包的数据

抓出来的包就是这样的。我们可以看出password 这个参数加密了,密码加密,那么我们就来开始确定加密函数入口,然后拿到我们需要加密的数据,看下加密前,这些数据有没有进行一些替换、加密等操作。

方法一:我们来到Search窗口,在下面编辑框输入我们需要定位字符串 password,敲回车

然后我们点击“{}”这个标志,进行数据格式化,然后我们在521行点击,下断

下断完毕后,我们可以看出来,这里是把我们页面的密码编辑框里面的文本取出来,保存到pwd这个变量里面,这时候,我们双击选中这个变量,然后上下滑动滚轮,扫视那里调用了这个变量。

我们在554行看到了这个调用了一个calcMd5这样一个方法,把pwd作为参数传入,然后再用pwd作为接收变量,接收结果。

通过对比,我们可以发现,这里计算完毕的pwd数据,就拿去拼接了,那么我们这里再来输入假的数据,看下会不会断下来,会断下来,那就说明这里是调用了的。

在521行断下,然后我们按下F10步过,发现pwd的值就是我们输入的明文密码,F8继续运行,来到下一个断点

密码马上出现!

在这里,我们鼠标移动到pwd变量上面,然后我们就可以看到当前pwd变量的值,看到了值,然后我们再点一下步过(F10),然后再来看pwd的值。

Pwd变成了323B453885F5181F 这个值和我们抓包的数据是一样的password=323B453885F5181F

那么我们就找对了地方了,现在我们就可以确定 calcMD5 这个函数就是加密的函数,他把我们的明文密码传入进去后,然后再传了出来。

这就是简单的通过参数名进行定位数据。

原理就是,网站进行提交数据,那么肯定会拼接参数,那么就通过参数名去确定加密函数

然后第二种定位数据的方法是:通过编辑框属性定位

我们来到密码编辑框

在密码编辑框里面,右键→审查元素

通过这里我们可以得到这个编辑框的一些属性。

看他的id 是 siteLoginPassWord

我们复制下来,去Search里面搜索。

然后我们看有$('#siteLoginPassWord').val() $的意思是当前整个html对象,然后#是对象id .val这个属性是 值 的意思,拼接起来就是获取当前兑现的XXid的值,所以就是我们需要的获取了密码的地方

然后后面的操作同方法一

这个方法原理是:要加密肯定有获取明文密码的地方,我们就去找到提取明文密码的地方,然后再去确定加密函数。

方法三:通过url链接定位

访问的url是;uhidden=0&ValidateCodeG=abcd&loginfield=uname&username=123456&password=323B453885F5181F&setcookie=0&ran=0.06586469533794981

首先分析下,这里的action=login肯定就是操作的标识了,那么我们就去搜索它,得到

然后双击第一个结果,就来到了

然后我们可以看到,我们需要寻找的password这个参数的值是通过pwd这个变量来赋值的,那么我们就双击pwd

我们可以看到就在他的上一行就是pwd最新最近的来源了。

剩下的就是下断,调试了。

这个方法原理是利用了数据提交的时候对于数据的拼接。

目前主流常用的就是这三种方法,下一章我们会简单讲解下加密算法的提取和修改。

1.《关于网页怎么查看账号密码是什么,你需要知道这些如何使用浏览器查看我们登录的账号密码(二)》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《关于网页怎么查看账号密码是什么,你需要知道这些如何使用浏览器查看我们登录的账号密码(二)》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/3128977.html

上一篇

网页怎么查看账号密码是多少钱看这里!“人人”归来,如何找回曾经的账户和密码?

网页怎么查看账号密码是什么?我来告诉你答案如何找回电脑的登录账号及密码

网页怎么查看账号密码是什么?我来告诉你答案如何找回电脑的登录账号及密码

网页怎么查看账号密码是什么相关介绍,我们这种水平不高的黑客入侵,都是先获取系统的有效账号,然后利用系统bug获取root权限,或者想办法获取SHADOW进行解密。不管是利用系统漏洞还是获得SHADOW,都可以有规律地找到。一般可以去一些...

网页怎么查看账号密码是什么原因?终于找到答案了2021年南阳市中心城区小学、初中招生网上报名操作步骤

网页怎么查看账号密码是什么原因?终于找到答案了2021年南阳市中心城区小学、初中招生网上报名操作步骤

网页怎么查看账号密码是什么原因相关介绍,转至步骤1:注册新用户页。单击“注册新用户”转到“注册新用户”页面。 步骤二:选择报名点。在“选择报名点”栏内点击,选择“南阳市教育局”,在“查询选项”栏内输入学校名称搜索,点击学校名称进行确定。中心...

网页怎么查看账号密码是什么?总结很全面速看!如何使用浏览器查看我们登录的账号密码(一)

  • 网页怎么查看账号密码是什么?总结很全面速看!如何使用浏览器查看我们登录的账号密码(一)
  • 网页怎么查看账号密码是什么?总结很全面速看!如何使用浏览器查看我们登录的账号密码(一)
  • 网页怎么查看账号密码是什么?总结很全面速看!如何使用浏览器查看我们登录的账号密码(一)