V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yzql2018
V2EX  ›  前端开发

前端 js 加密密码,如何寻找加密 js 文件

  •  
  •   yzql2018 · 2023-07-25 13:12:31 +08:00 · 1000 次点击
    这是一个创建于 522 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想要用 Python 模拟 https://visa.vfsglobal.com/chn/zh/deu/login 的用户登录,但是看到提交到登录接口的时候,用户密码已经被 js 加密了,找了半天找不到在哪个 js 里面,如何加密的。各位大佬有什么好办法找到是如何加密的吗?

    第 1 条附言  ·  2023-07-25 16:37:55 +08:00
    找到了提交时的 js 加密方法:
    main.05cc0193e04fa7a4.js?v=6.0.41
    在登录页的网络请求中可以看到这个 js 。提交时执行的 js 应该是 submitLogin 方法。
    不过这 js 还是看不太明白怎么对密码加密的,有没有熟悉 js 加密的前端同学愿意帮忙看看。
    6 条回复    2023-07-26 15:26:59 +08:00
    Rache1
        1
    Rache1  
       2023-07-25 13:23:24 +08:00
    浏览器 Network ,打开对应的请求看 Initiator 标签下,这就是发起这个请求所经历的调用栈,虽然大部分情况下都是经过打包工具处理的,基本不可读了,但是你可以顺着这个顺序打断点来揪出代码来
    yzql2018
        2
    yzql2018  
    OP
       2023-07-25 13:53:54 +08:00
    @Rache1 看过调用栈了,奈何前端只懂一点,看的头疼,没看出来
    zbinlin
        3
    zbinlin  
       2023-07-25 19:53:11 +08:00
    password 用 rsa 加密的,最后用 base64 编下码。
    yzql2018
        4
    yzql2018  
    OP
       2023-07-25 22:56:37 +08:00
    @zbinlin 非常感谢,我明天用 Python 加密试试看。我看网上 rsa 加密填充模式有好几种,在 js 里能看出具体使用的是哪一种填充模式吗?
    MENGKE
        5
    MENGKE  
       2023-07-26 10:00:03 +08:00
    yzql2018
        6
    yzql2018  
    OP
       2023-07-26 15:26:59 +08:00
    @MENGKE 谢谢,我昨天也看到了,就是前端弱鸡,看不太明白。三楼说的好像是对的,就是不知道用的那一种 rsa 加密填充模式。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2773 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:35 · PVG 14:35 · LAX 22:35 · JFK 01:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.