post+js解密实战——e路同心

1：登录页面:使用15517986666 密码a123456 登录抓包

谷歌浏览器抓包：

火狐抓包：

分析出：
加密后的密码一致：

2：找到js关键加密的地方

modulus
exponent
两个是页面隐藏的常量

3：js调试工具调试

这里使用的是乐易编程助手1.7

3.1写js方法

3.1点击运行报错如下

3.2找到setMaxDigits()方法

3.3将整个js拷贝到调试工具中

3.4点击运行

3.5按照上面步骤重复拷贝RSA.js ,Barrett.js

对比抓包的密码,js解密成功。

4：生成E代码

4.1 将js代码建成常量

4.1 写成方法测试

.版本 2

.子程序 JS取值, 文本型, 公开, 代码由发条JS调试工具生成,默认返回值变体型，如果请自行获取需要的类型
.参数 js代码, 文本型
.参数 方法名, 文本型
.参数 参数, 文本型, 可空
.局部变量 script, 对象
.局部变量 result, 文本型' 如果需要多线程请在这里初始化com库
script.创建 (“scriptcontrol”, )
script.写属性 (“Language”, “JScript”)
script.数值方法 (“AddCode”, js代码)
result ＝ script.通用方法 (“Eval”, 方法名 ＋ “(” ＋ 参数 ＋ “)”).取文本 ()  ' 此处的表达式如果比较复杂建议使用常量,或者改用Run方法
' 如果需要多多线程请在这里卸载com

搞定