当前位置:首页 » 《休闲阅读》 » 正文

MD5加密算法实战 --- 某关村_m0_56471632的博客

20 人参与  2022年01月02日 13:42  分类 : 《休闲阅读》  评论

点击全文阅读


本文只做技术研究学习,请勿用于非法用途
本文只做技术研究学习,请勿用于非法用途
本文只做技术研究学习,请勿用于非法用途

实战传送门 --> 某登录页面


由于我很久之前就分析过这个网站,所以还算熟,主要分为两部分
1、密码登录
密码登录相对来说简单很多,因为在分析过程中只涉及到密码的加密,其他数据几乎都是明文
2、短信登录
而短信登录,相对来说比较复杂,其中有一个关键数据token需要找js生成的地方,比较难,
之后会对自写加密算法进行分析

我们今天分析密码登录部分,毕竟这篇文章研究的是MD5算法(我提前分析过了,所以知道是MD5算法)

好,那我们开始吧

还是老规矩,先清理浏览器cookie(如果有不会的小伙伴,建议先去看我的另一篇文章: MD5算法实战JS解密)

1、打开开发者调试工具(快捷键F12)

2、在登录界面输入账号密码,点击登录
在这里插入图片描述
3、然后我们可以抓到一个login.php的包,可以看到我们输入的密码(明文为123456)已经被加密了
在这里插入图片描述
4、由于FormData中的数据需要提交给服务器,所以我们可以这么想,提交的数据是不是应该都在一个代码块中呢? 其实大部分都是的,所以在我们有些时候搜索数据很多的时候,不妨去搜索跟他一起提交的参数名,像这里,直接搜索pwd
在这里插入图片描述
5、跟进第一个JS文件到,仍然采用搜索的方式确定pwd所在源代码位置,可以发现这么一处代码,熟悉JavaWEB开发的小伙伴应该就很熟悉了,这不就ajax(阿贾克斯嘛),data里面就是提交给服务器的数据,我们发现pwd用md5Password赋值了,想必看到这,加密算法已经很明了,但是我们接着跟md5Password,看看他是怎么生成的
在这里插入图片描述
6、搜索框输入md5Password搜索,可以发现就在上方定义的md5Password,然后它是由CryptoJS这个加密库中的MD5算法加密的,那么参数是什么呢,我们不妨在这里打一个断点调试看看

7、可以发现明文就是我们输入的密码加上一段字符串“zol”,

在这里插入图片描述
8、所以到这里这个登录就基本上分析完了,密码就是一个MD5加密,怎么验证呢,也是很简单,打开我们的工具,检验一下即可

在这里插入图片描述


需要工具的小伙伴可以去公众号
【奈玖吃土的编程技术】
里免费领取
有很多实用的逆向工具,你想要的那儿都有


最后,欢迎来一起交流逆向方面的知识
奈玖还会一些安卓逆向
多交流才是逆向思维得以增长的方式


点击全文阅读


本文链接:http://m.zhangshiyu.com/post/32540.html

登录  密码  逆向  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1