本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理

以下文章来源于腾讯云 作者：努力在北京混出人样

( 想要学习Python？Python学习交流群：1039649593，满足你的需求，资料都已经上传群文件流，可以自行下载！还有海量最新2020python学习资料。 )

上次咸鱼对关于 MD5 hash 的JS加密方法做了总结，这次把咸鱼遇到的 MD5 hash 的案例做了汇总，这个汇总系列会持续更新，攒到一定数量的网站就发一次。

X金所

aHR0cHM6Ly93d3cuaGZheC5jb20vbG9naW4uaHRtbCMvP3JzcmM9aHR0cHMlM0ElMkYlMkZ3d3cuaGZheC5jb20lMkYlMjMlMkY=

抓包分析

分析抓包，分析加密字段 password

加密定位
搜索加密参数 password= 获取下面的结果

在搜索出来的文件中再次搜索password

这里写的方法名是 DES 但是继续追进去就原型毕露了。

XX之家

aHR0cHM6Ly9hY2NvdW50LmF1dG9ob21lLmNvbS5jbi8/YmFja3VybD1odHRwcyUyNTNBJTI1MkYlMjUyRnd3dy5hdXRvaG9tZS5jb20uY24lMjUyRmJlaWppbmclMjUyRiZmUG9zaXRpb249MTAwMDEmc1Bvc2l0aW9uPTEwMDAxMDAmcGxhdGZvcm09MSZwdmFyZWFpZD0zMzExMjI4

请求分析

分析抓包，得出加密字段 pwd

加密字段

加密定位

搜索参数 pwd:

搜索参数

打开搜索到的文件，继续搜索 pwd定位加密位置

加密位置

X贷通

aHR0cHM6Ly9hcHAuZXRvbmdkYWkuY29tL2xvZ2luL2luZGV4

请求分析

分析抓包，分析加密字段 password

定位加密

搜索加密参数 password

根据上图，进入文件继续搜索，注意这里网站悄悄给代码加上了一些字符串改变了 hash 的结果

加密定位

总结

以上 3 个案例都是使用 MD5 HASH 的结果，也有个别添加了自己的字符串进去使得结果没有那么明显分辨出是 MD5 HASH的结果。