1、使用phpstudy搭建环境,使用burpsuite抓包发现登陆密码加密
2、打开页面源代码查看加密方法。发现:new了一个JSEncrypt()函数,还set了一个PublicKey,使用查询找到public_key加密方法。
3、将其保存下来,然后将jsencrypt.js放到jsEncrypter里的Script,修改phantomjs_server里面代码。
4、加载jsencrypt.js加密文件,修改如下代码,意思是:
new一个JSEncrypt()函数
将创建一个key赋值public_key
setPublicKey传递key参数
最后调用加密函数进行加密的代码,并把结果赋值给new_payload
4、运行文件:
同理:
如果发现其他的加密方法,不管其中多么复杂,我们只要将加密js文件下载下来,引入到server文件里面,然后参照页面源代码进行修改一下就好了。