Post/Js逆向笔记
本文旨在记录自学逆向分析的过程,便于日后复习与巩固。
分析的登陆网站是朝夕网。使用Chrome浏览器开发者工具进行逆向分析。全局搜索txtpassword关键词,未发现相关定义,推测可能在网页源代码中。
利用Element界面局部搜索txtpassword,成功发现相关代码。该代码使用jQuery框架,获取ID为txtpassword的输入框值,通过hex_md5函数进行MD5加密并重新赋值。
明确确认网站使用MD5加密。在全局搜索关键词MD5,发现一个名为MD5.js的文件。复制文件代码至逆向调试工具,自定义调用函数进行测试。
使用测试密码a123456,生成加密字符串dc483e80a7a0bd9ef71d8cf973673924,与实际提交数据一致。至此,朝夕网的MD5加密算法得到研究。
将研究结果引入易语言进行调试,验证成功。
多重随机标签