QRSA登录JS分析完整版(2015-3-7录制)
应站长君临要求,录制QRSA登录JS分析,希望大家能学会JS分析的技巧1.找表单,定位submit的id(login_button)
2.js中通过domBtn来完成登录按钮事件
3.定位到submit提交函数
4.F10单步步过,F11单步步入
5.通过登录url地址,发现加密位置
6.定位到准确的加密点
7.确定加密点无误,下一步提取js
8.C#中调用执行
发条JS调试工具1.9下载地址链接: http://pan.baidu.com/s/1eQeW7cA 密码: y82n
说明:视频教程中,可能有英文单词口误,或逻辑分析有偏差,欢迎批评指正。
补充:群里的网友说加密后的密码不正确,感谢Smiling的提示,就是加密时的一个参数pt.salt是由QQ号执行uin2hex得来的,具体函数在下面
将这个函数加入整体JS,先执行此函数加密得到pt.salt参数,然后再进行密码加密
function uin2hex(str) {
var maxLength = 16;
var hex = parseInt(str).toString(16);
var len = hex.length;
for (var i = len; i < maxLength; i++) {
hex = "0" + hex
}
var arr = [];
for (var j = 0; j < maxLength; j += 2) {
arr.push("\\x" + hex.substr(j, 2))
}
var result = arr.join("");
eval('result="' + result + '"');
return result
}
下载地址:
感谢呀,正好需要这方便知识 谢谢分享 非常感谢分享 谢楼主分享,下了。 顶你一下。。。。 我就看看不说话 再群里看到了。。 来学习下 00000000000000000 灰常感谢