從登陸包可以看到用戶名和密碼的加密方法為同一個
繼續搜尋相關參數,找到如下代碼,即通過 encryptByAES 函數加密。
提取出來以後,可以看到結果和登陸包的請求内容是一樣的
相關js代碼:
function encryptByAES(message, key) {
let CBCOptions = {
iv: CryptoJS.enc.Utf8.parse(key),
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
};
let aeskey = CryptoJS.enc.Utf8.parse(key);
let secretData = CryptoJS.enc.Utf8.parse(message);
let encrypted = CryptoJS.AES.encrypt(
secretData,
aeskey,
CBCOptions
);
return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
}
let transferKey = "u2oh6Vu^HWe4_AES";
password = encryptByAES("11012013014", transferKey);
uname = encryptByAES("11012013014", transferKey);