首先随便输入一个账号:123456密码:888888,看一下请求数据
根据下图所知,账号和密码都已经被加密了:
uname:0QgUbMUJj2usHikiqtb8HQ==
password:Zo7aV9DDeXK+uJLxeGKtsQ==
账号和密码加密后的长度一致,应该是同一个加密,最后进行的Base64加密
在代码中搜索password看能不能搜索到加密结果
很幸运,在这里找到了加密方法,是一个AES加密。点进去看一下代码,这里密钥和AES加密方法都告诉我们啦,下面搜索一下encryptByAES加密方法
functionencryptByAES(message,key){letCBCOptions={iv:CryptoJS.enc.Utf8.parse(key),mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.Pkcs7};letaeskey=CryptoJS.enc.Utf8.parse(key);letsecretData=CryptoJS.enc.Utf8.parse(message);letencrypted=CryptoJS.AES.encrypt(secretData,aeskey,CBCOptions);returnCryptoJS.enc.Base64.stringify(encrypted.ciphertext);}最终代码:由上面分析我们已经知道了AES加密方法,以及密钥。这里我用js写一下解密过程
THE END