哈哈网本帖最后由 QingYi. 于 2021-7-17 18:42 编辑
打开目标网站:https://store.steampowered.com/login
抓包,可以看到这个数据是加密的 这么长 还是==结尾 那就应该是RSA加密了
还有一个post数据在这边,但是我们看不懂这个东西 先放在这边
好 我们去找这个password在哪儿被加密了
我们首先要去搜索password
可以看到RSA加密字样
我们可以看到 密码在上面还是明文,到了这一步就是加密的了,我们把它分析分析
我们进入函数内部看看
我们看到 他就是一个纯纯的rsa 我们可以直接把它扣出来,也就100行不多
加载一下看看能不能行事
我们再把387行的函数拿过来进行改写一下
回到我们的js 是不是发现key在这边?
把它放进去
所以说 它们在那呢???????
我们来搜搜看,好像是没有的哦
怎么搞啊????
是不是在我们之前好像看到类似的东西了?
是不是在这边有(第二张图,论坛有问题,我图片放不上来了)???? 所以说我们每个post的包都需要去看看 去瞧一瞧
好,我们现在把值拿出来定死,看看能不能行,后面需要发起请求去拿
注意这里有一些小细节 我改动了变量名字 无伤大雅
我们去运行,他告诉我们没定义这个BigInteger 我们把它找一找
去搜索 去查找
我们把它全部拷贝出来(里面调用这个BigInteger的很多 我就不扣了) 再去运行
它告诉你这个东西没有,我们把它处理一下
是不是就来了?
接下来我们是不是需要去发post请求去登录? 上Python?
但是我们发现这个值是不是定死的,我们要去拿他们
先这么写,作为参数传过来
我们去请求它 把它拿出来
下面给大家看结果吧
The Py code and the JS code will be uploaded to the attachment
js怎么都上传不了,算了吧。
