湖南移动掌上营业厅登陆JS密码加密

Lazy心宿 2017-01-05 10:27 1467次浏览
网页直接可以取下来!
加密提交GET:扰乱://wap.hn.10086.cn/wap/login/SSOLogin?SERIAL_NUMBER=13548866022&LOGIN_TYPE=1&USER_PASSWD=2816DDAC140F1E7FE68DBC9141251205&VALIDATE_CODE=0266&chanId=E004&operType=LOGIN&goodsName=%E6%9C%8D%E5%8A%A1%E5%AF%86%E7%A0%81%E7%99%BB%E5%BD%95&loginType=0&pageName=Login.html&ajaxSubmitType=post&ajax_randomcode=0.0138130259566967

第一步搜索“USER_PASSWD”
定位到:param:"SERIAL_NUMBER="+servicePhoneNo+"&LOGIN_TYPE=1&USER_PASSWD="+password+pwd1+"&VALIDATE_CODE="+validateCode+"&chanId=E004&operType=LOGIN&goodsName=服务密码登录&loginType=0",

那么USER_PASSWD="+password+pwd1+"


那就搜索“pwd1”吧
//服务密码 和 手机号 失去焦点
        $("#password, #servicePhoneNo").blur(function () {
            var phoneNum = $("#servicePhoneNo").val();
            phoneNum = replaceSpace(phoneNum);
            var valu = $("#password").attr('value');
            if (!empty(valu) && !empty(phoneNum)) {
                    var xx = strEnc(valu,phoneNum.substring(0,8),phoneNum.substring(1,9),phoneNum.substring(3,11));
                if(!empty(xx)){
                        $("#password").attr('value', xx.substring(0,6));
                                  $("#pwd1").attr('value',xx.substring(6));
                }
            }
        });
        //加密相关  end
});
然后发现加密函数 strEnc(valu,phoneNum.substring(0,8),phoneNum.substring(1,9),phoneNum.substring(3,11));
zxc123 明文密码
strEnc("zxc123","13548866","35488660","48866022")
搜索 strEnc  全部复制就OK了
稍微处理下

function MyObj(valu,phoneNum)
{
var xx = strEnc(valu,phoneNum.substring(0,8),phoneNum.substring(1,9),phoneNum.substring(3,11));

return xx;
}

这么就直接解密了!

MyObj("zxc123","13548866022")
-->返回类型:文本型
-->计算结果:2816DDAC140F1E7FE68DBC9141251205