社区 › 安全 › js逆向实战之某龙贷登录参数加密

愤血冒 发表于 2025-7-12 11:12:35

js逆向实战之某龙贷登录参数加密

声明：本篇文章仅用于知识分享，不得用于其他用途

网址：aHR0cHM6Ly93d3cuZWxvYW5jbi5jb20v
加密逻辑


[*]点击登录，输入用户名和密码看触发的数据包。

[*]password经过加密处理，由于这几个参数名都比较常见，全局搜索肯定会有很多结果，不好定位，所有这里选择搜索url。

[*]只有一处，并将/pcgway/login/v1/02赋值给了login_url_，如果后面想要调用这个接口会使用login_url_，全局搜索，只有2处。

[*]打断点，触发。

[*]可以看到运行到这里的时候password已经被加密了，所以得通过调用栈一步一步往上找。



[*]在运行到login函数后参数被加密完成，在它附近能看到明显的加密算法了。

[*]打断点，看触发的是哪一个。

[*]找到加密的地方了，关键函数r.PUBLIC.encryptByDES，看下它的实现。

[*]encryptByDES需要两个参数，一个是需要加密的内容，一个是DESkey。

看着像个定值，在encryptByDES函数的上方也能看到定义。

[*]逻辑就很清晰了，写代码实现password参数的加密（由于是个借贷软件，就没注册账户，只搞懂了加密逻辑）。var CryptoJS = require("crypto-js")

var e = "e9284d45-cf2a-4e46-9367-f122413ca6b0"
function encryptByDES(t, e) {
        var a = CryptoJS.enc.Utf8.parse(e);
        try {
                var s = CryptoJS.DES.encrypt(String(t), a, {
                        mode: CryptoJS.mode.ECB,
                        padding: CryptoJS.pad.Pkcs7
                })
        } catch (t) {
                console.log(t)
        }
        return s.toString()
}

console.log(encryptByDES("123456", e));运行结果与数据包中的一致。


来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

扔飒 发表于 2025-12-10 14:28:01

这个好，看起来很实用

靛尊 发表于 2025-12-11 10:05:09

感谢分享，下载保存了，貌似很强大

巨耗 发表于 2025-12-14 18:40:33

谢谢楼主提供！

恃液 发表于 2025-12-23 06:58:21

用心讨论，共获提升！

郁兰娜 发表于 2025-12-26 05:13:09

懂技术并乐意极积无私分享的人越来越少。珍惜

睁扼妤 发表于 2025-12-29 13:57:02

喜欢鼓捣这些软件，现在用得少，谢谢分享！

浦乐 发表于 2026-1-17 11:56:21

感谢分享

谷江雪 发表于 2026-1-18 20:22:34

谢谢分享，试用一下

扔飒 发表于 2026-1-18 21:08:23

过来提前占个楼

铝缉惹 发表于 2026-1-19 10:33:27

这个好，看起来很实用

扈怀易 发表于 2026-1-20 10:40:49

过来提前占个楼

谷江雪 发表于 2026-1-22 15:10:11

感谢发布原创作品，程序园因你更精彩

嘀荼酴 发表于 2026-1-22 21:30:39

喜欢鼓捣这些软件，现在用得少，谢谢分享！

啸妹回 发表于 2026-1-27 09:57:44

热心回复！

官厌 发表于 2026-1-30 10:30:47

感谢分享，下载保存了，貌似很强大

绘纵 发表于 2026-2-4 04:39:24

不错，里面软件多更新就更好了

系味 发表于 2026-2-4 07:32:06

很好很强大我过来先占个楼 待编辑

勉欤铅 发表于 2026-2-6 11:29:31

yyds。多谢分享

劳暄美 发表于 2026-2-6 11:43:22

感谢，下载保存了

查看完整版本: js逆向实战之某龙贷登录参数加密