目录
一、破解加密登陆的过程
二、账号信息加密的常用算法
一、破解加密登陆的过程
(一)开发者工具的栏目说明
Elements:网页元素
Network:网络请求记录
Control:控制栏、JS代码框
Sources:各类文件源码及调试
(二)抓包步骤
1.Network请求记录
2.Elements查找标签元素
3.Sources中通过函数查找文件
(三)实践部分:抓包并逆向分析JS
总结:掌握抓包的常用技能,例如分类、搜索
JS请求中,ajax是永恒不变的经典
JS语法绑定操作很骚,但是函数调用与其他语言一致
(四)添加BreakPoint调试JS的堆栈内容
1.基础调试能力:
(1)Alert弹出内容 (2)console.log("输出到终端的日志信息") (3)在JS代码中增加断点
2.使用BreakPoint的前置条件:
(1)开发者工具是打开状态(2)BreakPoint处于激活状态(3)在JS代码中增加断点
二、账号信息加密的常用算法
1. 加密算法分类:不需要密钥的散列算法(MD5、SHA-1)、需要密钥的加密算法(对称加密DES、3DES、AES,非对称加密RSA);
2. URLEncode编码:可将网址信息编码成统一的字符格式,中文会被换成含%号的URL编码;
3. MD5算法:哈希函数,产生摘要信息,防止被篡改;
4. AES、DES、3DES算法介绍:对称加密算法,加解密过程相同,密钥长度不同;
5. RSA算法介绍:非对称加密算法,加解密需要公钥和私钥的配合,抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。
