JavaScript怎么破解登录密码

本篇内容介绍了“javascript怎么破解登录密码”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！

首先我们打开12306的登录界面，打开抓包工具，输入用户名和一个错误的密码（例：123456），点击登录按钮并滑动验证码进行验证，在ajax包中我们可以点击login这个包进入查看，我们可以发现passWord这个参数是进行了加密的，因此我们需要找到对应的加密js代码，分析出其加密的机制，并用python实现。

首先第一步点击开发者工具右上角的箭头指示位置，第二步找到 search 并点击，这时下面会弹出一个搜索框，第三步在搜索框内输入 password，第四步点击旁边的搜索按钮，这时含有 password 关键词的所有文件都在这里面，我们从上到下每个文件都点击进去寻找，看下 password 的加密算法在文件中的哪个位置。

经过查询分析，password 的加密算法在第二个文件中，我们找到对应的 JS 代码，并打上断点。

打上断点后，我们在此输入用户名和密码，点击登录，此时发现浏览器停在了该断点位置,

如下图所示：

此时我们仔细分析一下该行 JS 代码，发现最后生成的参数是"@"加上一个加密函数返回的结果组成，该函数的第一个参数很显然就是我们输入的明文密码（123456），第二个参数是我们的公钥，其是固定的为 SM4_key ="tiekeyuankp12306"，因此我们可以最终封装一个JS函数，

代码如下：

function getpwd(p){    var SM4_key = 'tiekeyuankp12306';        return '@' + encrypt_ecb(p, SM4_key)            }console.log(getpwd('123456'))

此时我们需要找到 encrypt_ecb 这个函数的具体实现方式，我们将鼠标放在该函数的位置，并点击箭头指向的加密函数，我们发现进入到了一个加密函数文件，这里面全是加密算法。

经过分析，这里面有我们需要的具体的加密算法和解密算法，且该文件的代码只有300多行，因此我们可以将其全部抠出来，放入我们刚封装好的函数的上面中进行调试，运行该代码后，我们发现程序报错，提示：base64js未定义，因此实行缺什么补什么的原则补充关于base64js的有关代码部分。

此时我们继续按刚才方式搜索base64js部分，发现了一个文件名为base64js的，而且只有100多行代码，此时我们将其全部复制到刚才运行的代码最上面，再次运行，我们发现还是报错，提示：base64js未定义。

此时有小伙伴要问了，我都全部将base64js全部都放进来了，怎么还不行呢？其实base64js这个对象比较复杂，在我们抠出来的JS代码中是不能识别的。我们在仔细分析一下报错的地方，发现base64js的fromByteArray方法就是函数P，但是我们直接将其整个替换成P函数是不可行的，同样会报P函数未定义的错误。

此时在仔细分析，我们发现可以完全替换base64js这个玩意，首先我们将P函数复制到代码最上面，然后将代码中的base64js.fromByteArray(outArray)替换成P(outArray)，运行提示l函数未定义，此时寻找l函数的部分复制到代码最上面，在次运行调试，根据程序的提示缺什么补什么的原则，进行相应的补充。

最后，补充完毕后的代码进行调试运行，结果如下：

将该JS代码打包成一个JS文件，利用Python的execjs包可运行js代码，直接调用JS文件中的getpwd函数即可，

python代码如下：

import execjsf = open(r"test2.js", encoding='utf-8').read()ctx = execjs.compile(f)FuncName = 'getpwd'password = ctx.call(FuncName, '123456')print(password)

“JavaScript怎么破解登录密码”的内容就介绍到这里了，感谢大家的阅读。如果想了解更多行业相关的知识可以关注编程网网站，小编将为大家输出更多高质量的实用文章！