admin管理员组

文章数量:1531663

记录一次寻4399加密信息解密过程

一、前提须知
  1. 在4399页面中,登录面板中输入了用户名和密码(随便输入,只是拿来试试解密),输入的用户名是:test ,密码:23232323;

  2. 4399网站采用的是 HTTP 协议,意味着安全性是较低的,找解密其实并不难

  3. 纯属娱乐

二、正题

大体想法:寻找网站使用何种加密算法,然后尝试利用在线网站的工具对其解密(如果得知加密算法是base64,那么通过base64加密,对应的也通过base64解密),如果有需要私钥,尝试分析私钥可能保存在何处,有无可能获得。

  • 提前打开开发者工具,便于发起登录请求后查看报文。用户名和密码输入后点击登录,在 Network 选项卡中找本次做的登录请求,很明显可以看到在众多请求中有个叫 login.do?v=1 的项惹人注目,如图:

  • 点进去查看该请求附带的表单信息 Form Data,如图:

本文标签: 过程信息