|
|
本帖最后由 wbe87 于 2014-7-16 21:21 编辑
本来想做一个批量注册摇篮网的规则的,但是抓包的时候发现,使用用一个密码,抓到的密码数据每次都不一样,然后查找原因,发现提交数据时会触发这么一段js代码
function hashPsswd() {
var name = document.getElementById('txtUserName');
var psswd = document.getElementById('txtPassword');
var pwdMd5 = md5(psswd.value.trim(), 8, 16);
var psswdMd5 = md5(name.value.trim() + pwdMd5, 16, 32);
psswd.value = psswdMd5;
}
function md5(s, charBits, bit) {
var hexMd5 = null; if (!s)
{ return hexMd5; }
if (charBits && (charBits == 8 || charBits == 16))
{ chrsz = charBits; }
else
{ alert('invalid charbits: ' + charBits + ', it must be 8 or 16'); return hexMd5; }
if (!bit || bit == 16 || bit == 32)
{ hexMd5 = hex_md5(s); }
else
{ alert('no supported bit: ' + bit); }
if (bit == 16)
{ return hexMd5.substring(8, 24); }
return hexMd5;
}
function hex_md5(s) { return binl2hex(core_md5(str2binl(s), s.length * chrsz)); }
这个js代码很长,我截取的关键的部分,还有的函数(如 binl2hex,core_md5)没有截取。
我猜应该只要把这段代码链条加到生成密码的前面去就可以了吧,但是我不会加,求高手指点
|
|
发表于 2014-7-16 20:45:50
置顶卡
变色卡
发表于 2014-7-17 14:42:29
