一、输入账号密码，进行抓包

二、F12打开开发者工具，抓包分析，password被加密了

三、全局搜索password关键字，挨个分析，在箭头标记处找到了关键代码

四、局部搜索，定位加密的关键点，通过JSEncrypt，setPublicKey等关键字分析是RSA加密

五、代码编写

1、调用RSA加密的基本代码编写

function aiyou(pwd,pubkey){  var t = new JSEncrypt();  t.setPublicKey(pubkey);  var i=t.encrypt(pwd)  return i;}

2、定位encrypt函数，定位到该JS文件，直接把原代码拷贝过来。

3、获取公钥，将鼠标放到setPublicKey，就可以看到一长串字符串。

4、测试脚本

六、python调用该JS代码

1、JS代码

/*! JSEncrypt v2.3.1 |  */navigator=thiswindow=this!function(t, e) {    "function" == typeof define && define.amd ? define(["exports"], e) : e("object" == typeof exports && "string" != typeof exports.nodeName ? module.exports : t)}(this, function(t) {    function e(t, e, i) {        null != t && ("number" == typeof t ? this.fromNumber(t, e, i) : null == e && "string" != typeof t ? this.fromString(t, 256) : this.fromString(t, e))        return this.key    }    ,    ze.prototype.getPrivateKey = function() {        return this.getKey().getPrivateKey()    }    ,    ze.prototype.getPrivateKeyB64 = function() {        return this.getKey().getPrivateBaseKeyB64()    }    ,    ze.prototype.getPublicKey = function() {        return this.getKey().getPublicKey()    }    ,    ze.prototype.getPublicKeyB64 = function() {        return this.getKey().getPublicBaseKeyB64()    }    ,    ze.version = "2.3.1",    JSEncrypt = ze});function aiyou(pwd,pubkey){  var t = new JSEncrypt();  t.setPublicKey(pubkey);  var i=t.encrypt(pwd)  return i;}

2、Python代码

import execjsnode=execjs.get()fp=open('jiami.js','r',encoding='utf8')ctx=node.compile(fp.read())pwd='123456'pubkey="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCjfeE0MIYsZes/HwV06/kvRw34Hmhn9WPt0feLPp1PVqdqZz1/xFvPPEAJ/lAvfqt5kyn+A06bvYXIhizTjlOzPgLE4897ihuSYXgfwcUshPZvydRLbftU6Exj5SLbv5tw4GInbgQv7RWLWOKyQA81q6lWae2Kcgd1XpDRsQNXVwIDAQAB"jsres='aiyou("%s","%s")'%(pwd,pubkey)res=ctx.eval(jsres)print(res)

七、运行结果：