一切的基本功都是為后期調(diào)試滑塊驗(yàn)證碼準(zhǔn)備的。 今天來看看斗魚登錄密碼加密，正所謂熟能生巧，這種簡(jiǎn)單一點(diǎn)的基本3-5分鐘就要能摳出來，有興趣得還是自己摳一下JS代碼，如需完整代碼點(diǎn)擊文末了解更多。

開始

熟悉我文章的童靴應(yīng)該都知道調(diào)試套路了。
打開斗魚登錄界面:

按F12輸入錯(cuò)誤賬號(hào)密碼，查看提交的請(qǐng)求是哪個(gè)：

查看FormData:

可以看到password變成了一串啥，應(yīng)該是加密了，現(xiàn)在從調(diào)用棧進(jìn)去，最好點(diǎn)擊文件名里包含login的進(jìn)去：

進(jìn)去之后搜索password:

在上面這里打上斷點(diǎn)。

調(diào)試

激活斷點(diǎn)，F(xiàn)11一步一步運(yùn)行，跳轉(zhuǎn)到這里：

只要你調(diào)試的網(wǎng)站夠多，CryptoJS應(yīng)該再熟悉不過了,那就找找看它的結(jié)尾在哪里嘍:

幸運(yùn)的是，這就300多行，直接摳出來運(yùn)行了。

Python運(yùn)行

import execjs
with open('..//js//douyu.js', encoding='utf-8') as f:
    douyu = f.read()js = execjs.compile(douyu)logid = js.call('get_pwd', "122222222222222222222")
print(logid)

運(yùn)行結(jié)果：

結(jié)束

代碼雖然簡(jiǎn)單，但是建議各位看官還是去試試，，更多內(nèi)容關(guān)注一下知識(shí)圖譜與大數(shù)據(jù)公眾號(hào)，有海量JS逆向文章，當(dāng)然不關(guān)注也無所謂。