Skip to content

JSREP/www.aipai.com-RE

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
README.assets
README.assets
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
main.js
main.js
 
 
package.json
package.json
 
 

Repository files navigation

爱拍网登录

B站视频:https://www.bilibili.com/video/BV19D6zYkE4D/

代码仓库:https://github.com/JSREP/www.aipai.com-RE

全部文章索引:https://github.com/JSREP/jsrep-index

逆向工具集:https://github.com/JSREI

image-20241024220755240

一、逆向目标

https://www.aipai.com/

登录的时候有个用户名和密码参数都是被加密的:

image-20221227025039395

我们的目标就是搞清楚这个用户名和密码是如何加密的。

二、分析过程

通过请求的Initiator直接定位到登录的代码的位置:

image-20221227025118843

可以看到参数是怎么构造的:

image-20221227025200577

密码其实就是对原始密码进行一次MD5,这个没什么好说的。

然后就是用户名:

        var publicKey = '-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDs/S8+O5yCcwypPNAQDmcVGY5UEa/iMNDFKcoovLFayhy3Jm/S1L8oYC85Rx8YwWOaQ9Zak0i6eb1AM2JDN7T9+pYb7mf4fzpE4BbXnAc3OqPwxEsNAsAsMKg6GhVxLu2/bfhrKOZ9Arvf6m/n0bGpfdJhIdom6iWh5iG4c+z5vwIDAQAB-----END PUBLIC KEY-----'
        // Encrypt with the public key...
        var encrypt = new JSEncrypt();
        encrypt.setPublicKey(publicKey);
        var encrypted = encrypt.encrypt(user);
        var encryptedStr = encrypted.replace(/\s|\n|\r\n/g, '+')

是一个RSA加密,并且公钥都放在这里了,就没啥好说的了,分析完毕,代码详见main.js

# 三、逆向技术交流群

扫码加入逆向技术交流群:

如群二维码过期,可以加我个人微信(CC11001100-weixin),发送【逆向群】拉你进群:

点此或扫码加入TG交流群:

About

爱拍网登录

Topics

login rsa md5 level-1 js-reverse

Resources

Readme

License

MIT license
Activity
Custom properties

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages