JS逆向学习~微信公众平台登陆接口加密参数分析

今日饭后小目标首先随意输入账号密码发送登陆请求，我输入密码‘123456’，点击登录之后捕获右边登录请求一枚在发送参数中能看到我们填写的username以及pwd，这里明显pwd也就是密码是经过加密的，现在我们需要分析pwd的加密过程。加密结果为32位的16进制字符，盲猜是md5加密接下来打开search面板，搜索pwd关键字，这里分享一个小技巧，有些网站存在很多匹配但无意义的字符，比如这里如果直接搜pwd，还会匹配出很多pwdNum，pwdWord之类的词，增加了检索时间，所以建议搜索的时候