本章適用于希望發(fā)展POST學(xué)習(xí)的有語(yǔ)言基礎(chǔ)的人，根據(jù)個(gè)人學(xué)習(xí)經(jīng)驗(yàn)寫文章，如果有錯(cuò)誤，請(qǐng)指出。(大衛(wèi)亞設(shè))。

我們分析加密可以分為以下幾個(gè)步驟：

①抓包分析加密數(shù)據(jù)的參數(shù)名

②定位關(guān)鍵函數(shù)，確定加密函數(shù)代碼

③改寫代碼

④寫到易語(yǔ)言里面調(diào)用

簡(jiǎn)單了解了JavaScript和數(shù)據(jù)加密的原理，那么我們接下來(lái)就來(lái)講講解密算法，本章就來(lái)簡(jiǎn)單講解下----抓包分析和尋找關(guān)鍵函數(shù)

通過(guò)前面的學(xué)習(xí)我們知道了，加密無(wú)非就是通過(guò)一個(gè)加密方法，然后傳入需要加密的數(shù)據(jù)，然后返回一個(gè)加密結(jié)果，把加密結(jié)果提交到服務(wù)器上面。

抓包的話，我們就不用多說(shuō)，反正看不明白的數(shù)據(jù)就多半是加密了。（時(shí)間戳、時(shí)間、方法標(biāo)識(shí)不算）

這里以資陽(yáng)大眾網(wǎng)為簡(jiǎn)單演示（）：

第一種：通過(guò)參數(shù)名定位

我們來(lái)到這里就開(kāi)始按下F12開(kāi)啟抓包，然后輸入錯(cuò)誤的數(shù)據(jù)，但是一般我們輸入的數(shù)據(jù)一定要簡(jiǎn)單，不能輸入什么幾十位的來(lái)亂搞，我們?cè)谶@里用戶名輸入123456，密碼輸入123456789，點(diǎn)擊登錄按鈕，然后看抓包的數(shù)據(jù)

抓出來(lái)的包就是這樣的。我們可以看出password 這個(gè)參數(shù)加密了，密碼加密，那么我們就來(lái)開(kāi)始確定加密函數(shù)入口，然后拿到我們需要加密的數(shù)據(jù)，看下加密前，這些數(shù)據(jù)有沒(méi)有進(jìn)行一些替換、加密等操作。

方法一：我們來(lái)到Search窗口，在下面編輯框輸入我們需要定位字符串 password，敲回車

然后我們點(diǎn)擊“{}”這個(gè)標(biāo)志，進(jìn)行數(shù)據(jù)格式化，然后我們?cè)?21行點(diǎn)擊，下斷

下斷完畢后，我們可以看出來(lái)，這里是把我們頁(yè)面的密碼編輯框里面的文本取出來(lái)，保存到pwd這個(gè)變量里面，這時(shí)候，我們雙擊選中這個(gè)變量，然后上下滑動(dòng)滾輪，掃視那里調(diào)用了這個(gè)變量。

我們?cè)?54行看到了這個(gè)調(diào)用了一個(gè)calcMd5這樣一個(gè)方法，把pwd作為參數(shù)傳入，然后再用pwd作為接收變量，接收結(jié)果。

通過(guò)對(duì)比，我們可以發(fā)現(xiàn)，這里計(jì)算完畢的pwd數(shù)據(jù)，就拿去拼接了，那么我們這里再來(lái)輸入假的數(shù)據(jù)，看下會(huì)不會(huì)斷下來(lái)，會(huì)斷下來(lái)，那就說(shuō)明這里是調(diào)用了的。

在521行斷下，然后我們按下F10步過(guò)，發(fā)現(xiàn)pwd的值就是我們輸入的明文密碼，F(xiàn)8繼續(xù)運(yùn)行，來(lái)到下一個(gè)斷點(diǎn)

密碼馬上出現(xiàn)！

在這里，我們鼠標(biāo)移動(dòng)到pwd變量上面，然后我們就可以看到當(dāng)前pwd變量的值，看到了值，然后我們?cè)冱c(diǎn)一下步過(guò)（F10），然后再來(lái)看pwd的值。

Pwd變成了323B453885F5181F 這個(gè)值和我們抓包的數(shù)據(jù)是一樣的password=323B453885F5181F

那么我們就找對(duì)了地方了，現(xiàn)在我們就可以確定 calcMD5 這個(gè)函數(shù)就是加密的函數(shù)，他把我們的明文密碼傳入進(jìn)去后，然后再傳了出來(lái)。

這就是簡(jiǎn)單的通過(guò)參數(shù)名進(jìn)行定位數(shù)據(jù)。

原理就是，網(wǎng)站進(jìn)行提交數(shù)據(jù)，那么肯定會(huì)拼接參數(shù)，那么就通過(guò)參數(shù)名去確定加密函數(shù)

然后第二種定位數(shù)據(jù)的方法是：通過(guò)編輯框?qū)傩远ㄎ?/p>

我們來(lái)到密碼編輯框

在密碼編輯框里面，右鍵→審查元素

通過(guò)這里我們可以得到這個(gè)編輯框的一些屬性。

看他的id 是 siteLoginPassWord

我們復(fù)制下來(lái)，去Search里面搜索。

然后我們看有$('#siteLoginPassWord').val() $的意思是當(dāng)前整個(gè)html對(duì)象，然后#是對(duì)象id .val這個(gè)屬性是 值 的意思，拼接起來(lái)就是獲取當(dāng)前兌現(xiàn)的XXid的值，所以就是我們需要的獲取了密碼的地方

然后后面的操作同方法一

這個(gè)方法原理是：要加密肯定有獲取明文密碼的地方，我們就去找到提取明文密碼的地方，然后再去確定加密函數(shù)。

方法三：通過(guò)url鏈接定位

訪問(wèn)的url是;uhidden=0&ValidateCodeG=abcd&loginfield=uname&username=123456&password=323B453885F5181F&setcookie=0&ran=0.06586469533794981

首先分析下，這里的action=login肯定就是操作的標(biāo)識(shí)了，那么我們就去搜索它，得到

然后雙擊第一個(gè)結(jié)果，就來(lái)到了

然后我們可以看到，我們需要尋找的password這個(gè)參數(shù)的值是通過(guò)pwd這個(gè)變量來(lái)賦值的，那么我們就雙擊pwd

我們可以看到就在他的上一行就是pwd最新最近的來(lái)源了。

剩下的就是下斷，調(diào)試了。

這個(gè)方法原理是利用了數(shù)據(jù)提交的時(shí)候?qū)τ跀?shù)據(jù)的拼接。

目前主流常用的就是這三種方法，下一章我們會(huì)簡(jiǎn)單講解下加密算法的提取和修改。