海运的博客

QQ空间登录JS分析密码加密

发布时间:March 13, 2015 // 分类:JS // No Comments

var domBtn = $('login_button');
查看登录框form,无默认onsubmit事件,然后查看登录提交按钮链接:

<a class="login_button" href="javascript:void(0);" hidefocus="true"><input tabindex="6" value="登 录" class="btn" id="login_button" type="submit"></a>

链接为javascript:void(0)为死链接, 也无onclick事件,可见提交操作是通过绑定事件来实现的,通过id login_button查找绑定的事件:

<input type="submit" id="login_button" class="btn" value="登 录" tabindex="6">

定义到变量domBtn:

var domBtn = $('login_button');

可见点击登录按钮后执行的函数为pt.plogin.submit(e):

add(domBtn, 'click', function(e) {
  e.preventDefault();
  if (pt.plogin.needShowNewVc == true) {
    pt.plogin.showVC()
  } else {
    pt.plogin.submit(e)
  }
});

最终分析到密码加密过程位于函数,调试使用firebug设置函数处为断点,鼠标悬停变量处显示相应信息:

var b = pt.plogin.getSubmitUrl('login');
//然后,d为明文密码,salt为qq号,vcode为验证码
f.p = $.Encryption.getEncryption(d, pt.plogin.salt, f.verifycode, pt.plogin.armSafeEdit.isSafe);

JS执行流程:

pt.plogin.auth();
pt.plogin.init();
pt.plogin.bindEvent();

$.e.add(domBtn, 'click', function(e) {
  e && e.preventDefault();
  if (pt.plogin.needShowNewVc == true) {
    pt.plogin.showVC()
  } else {
    pt.plogin.submit(e)
  }
});

标签:none

评论已关闭

分类
最新文章
最近回复
  • opnfense: 谢谢博主!!!解决问题了!!!我之前一直以为内置的odhcp6就是唯一管理ipv6的方式
  • liyk: 这个方法获取的IPv6大概20分钟之后就会失效,默认路由先消失,然后Global IPV6再消失
  • 海运: 不好意思,没有。
  • zongboa: 您好,請問一下有immortalwrt設定guest Wi-Fi的GUI教學嗎?感謝您。
  • 海运: 恩山有很多。
  • swsend: 大佬可以分享一下固件吗,谢谢。
  • Jimmy: 方法一 nghtp3步骤需要改成如下才能编译成功: git clone https://git...
  • 海运: 地址格式和udpxy一样,udpxy和msd_lite能用这个就能用。
  • 1: 怎么用 编译后的程序在家里路由器内任意一台设备上运行就可以吗?比如笔记本电脑 m参数是笔记本的...
  • 孤狼: ups_status_set: seems that UPS [BK650M2-CH] is ...