一切的基本功都是为后期调试滑块验证码准备的。 今天来看看斗鱼登录密码加密,正所谓熟能生巧,这种简单一点的基本3-5分钟就要能抠出来,有兴趣得还是自己抠一下JS代码,如需完整代码点击文末了解更多。
熟悉我文章的童靴应该都知道调试套路了。
打开斗鱼登录界面:
按F12输入错误账号密码,查看提交的请求是哪个:
查看FormData:
可以看到password变成了一串啥,应该是加密了,现在从调用栈进去,最好点击文件名里包含login的进去:
进去之后搜索password:
在上面这里打上断点。
激活断点,F11一步一步运行,跳转到这里:
只要你调试的网站够多,CryptoJS应该再熟悉不过了,那就找找看它的结尾在哪里喽:
幸运的是,这就300多行,直接抠出来运行了。
import execjs
with open('..//js//douyu.js', encoding='utf-8') as f:
douyu = f.read()js = execjs.compile(douyu)logid = js.call('get_pwd', "122222222222222222222")
print(logid)
运行结果:
代码虽然简单,但是建议各位看官还是去试试,,更多内容关注一下知识图谱与大数据公众号,有海量JS逆向文章,当然不关注也无所谓。