作者：MoeJue（xxx@example.com）

58同城的登录（RSA算法）

这一次。又是一个精彩的登录算法解析

目标地址：
https://passport.58.com/login?（58 同城）
用到的工具：
js 调试工具（我这里用的是改自某论坛的 js 调试工具 相对智能化了）
抓包工具（我这次就直接使用浏览器的 F12 了 搜索关键字更方便 ）

提示：由于该篇文章发表于1年前，年久失修，图片内容已丢失！

本文2016-11-23首发于阿珏酱のBlog，最后修改于2016-11-23

作者：MoeJue（xxx@example.com）

新浪微博动态 RSA 分析

一、用到的工具
1.ie 浏览器（9 以上的版本）
2.httpwatch （中英文都可以）
3.js 调试工具

目标网站：http://weibo.com (新浪微博)

二、抓包
还是遵从我们上一次的抓包流程，养成良好的习惯，这里就不多做说明。

三、分析抓包数据
1、确定我们的登录提交包

2、灵活变通关键字的查找

五、js 调试四、寻找关键字

1、可以在 HttpWatch 上搜寻关键字
也可以在 ie 的 F12 继续寻找
2、寻找 pwencode 关键字

1、这里和上次不同 ，我先把调用的代码复制出来先做简单的改写 因
为复制出来的 代码并不是 function（）函数 如同易语言中的子程序
（这里描述可能有误）
3个参数 我们知道p是密码 那剩下两个我们去开发人员工具中看一下

六、具体看图文分析

有什么不对的地方还望指出

本文2016-10-12首发于阿珏酱のBlog，最后修改于2016-10-12

作者：MoeJue（xxx@example.com）

废话不多说！

一、用到的工具

1.ie浏览器（9以上的版本）

2.httpwatch （中英文都可以）

3.js调试工具

目标网站：http://xz.189.cn/sso/LoginServlet 电信189登录

二、抓包：

1.抓包前先清除网站的cookie和缓存

2.在页面打开前就开启抓包工具(否则会抓不到加密的js)

3.判断哪一个才是我们的登录提交包

三、分析抓包数据：

1.这里就用到ie的F12开发人员工具

2.查到我们密码关键字 密码 passWord

3.继续追踪 加密所调用的函数 encryptedString

4.encryptedString 这个函数的两个参数 我们也要知道是什么 继续寻找key

5.那我加密所需的参数就够了，接下来就是调试了，这里有人就会问 那参数不是有两个吗 另一个s呢 通过函数我们知道 s就是对密码加密那的pwd 通过函数的调用if判断可以知道pwd 就是我们的密码passWord

6.接下来复制调用函数先在开发人员工具中先调试一下 需要key，s两个参数

7.ie中调试没有问题 ，那接下来在js调试工具中调试一下

8.复制3个RSA的机密js以及key 调用bodyRSA()这个函数 参数为密码 我们发现 他是一个对象 没有办法直接调用 如果继续调用就会导致工具挂掉

9.这里就是RSA的难点 需要进行改写，否则我们的易语言也没有办法调用。

10.将改写完的函数和刚才一样复制到调试工具中，还是调用bodyrsa（）这个函数

最后发现我们成功了

因为没有电信手机号，没办法写个完整的对cookie操作登录 期待下期！

本文2016-09-30首发于阿珏酱のBlog，最后修改于2016-09-30