目标网站:https://sk.open.com.cn/stuspace-auth/#/login?redirect=%2Fchoose-business
32位、 16位 --md5
40位 --sha1
找到password加密成什么样。–猜测是什么加密。
第一种方法:
然后根据经验,我们知道是框架的js我们都不需要去看。 常见Js框架:Axios、vue、react、jq等等。(默认忽略)
最后,我们确定的是这两个
我们先查看app.js这个文件
搜索password,发现有17处。接着我们一处一处观察。
我们要找的有这几种情况:1、password =
2、password=
3、password:
4、.password
这样我们就可以缩小查找的范围了。
stringify --对象转json字符串
put\pop
方法栈、、、重点。 压栈\出栈操作。
最后发现加密的方法是md5+sha1+sha1