1、打开某某网站(请使用文章开头的AES在线工具解密):dmt6fRtgFxRpFuvm2MJH4qPP2HHIKP2ZIsDj4F4IfsE=
2、点击注册,用户、密码、手机号、随便填写即可,点击获取验证码,在控制台会有一个包,其中【s】的值就是我们今天要模拟生成的参数,这个【s】是静态持续生成,每秒生成一次,会一直更换,但和你输入的账号和密码都没关系
![【JS逆向四】逆向模拟生成某网站的静态生成的值---仅供学习-LMLPHP]( "【JS逆向四】逆向模拟生成某网站的静态生成的值---仅供学习-LMLPHP")
3、这次没法全局搜索,一个小【s】全局搜索太多了,我们直接进入启动器,跟栈走,哎幺,废了我一只眼才找到,而且特别简单,【n】是一个13位的时间戳,然后将【JRWIEUR3746EUR&t=】和时间戳合并到一起,在进行sha1加密,就能得到最终的值
![【JS逆向四】逆向模拟生成某网站的静态生成的值---仅供学习-LMLPHP]( "【JS逆向四】逆向模拟生成某网站的静态生成的值---仅供学习-LMLPHP")
4、模拟一下,上代码,妥了
![【JS逆向四】逆向模拟生成某网站的静态生成的值---仅供学习-LMLPHP]( "【JS逆向四】逆向模拟生成某网站的静态生成的值---仅供学习-LMLPHP")
【附上源码】
// 安装 crypto-js 包
// npm install crypto-js --save
const CryptoJS = require('crypto-js')
// SHA1
function SHA1(text) {
return CryptoJS.SHA1(text).toString()
}
var n = new Date().getTime()
var a = [n, SHA1('JRWIEUR3746EUR&t=' + n)].toString()
console.log(a);