欢迎交流,专注python爬虫,高效低价
1、确认登录端口
2、查看请求参数情况并多次发请求对比,我们发现loginTicketId、password需要逆向,而dataId、srcId是固定值
3、loginTicketId、password逆向,通过XHT段点先断住,然后通过调用堆栈找到加密函数位置
3.1,这里我们看到t.password就是我们的密码,然后通过o.ec.encrypt函数加密后生成了密文,这里我们看到两个参数都是从O里面获取的,其实可以使用webpack方法拿到想要的结果,但是当我点进去o.ec.encrypt函数时候发现,有publicKey,getKey()等函数,猜想会不会是RSA加密,果然有publicKey
3.2这下就是代码模拟了,使用RSA加密来加密我们的参数
3.3接下来就是逆向loginTicketId,在同样的位置,我们发现并没有生成逻辑,直接是从o对象里面取得值,于是往上找找看,然后无意中看到了这里,我们发现通过一个异步请求,不仅返回了PublicKey,而且还返回了我们要得loginTicketId,这下咱们再看看网页是不是有这个请求,然后确实有这个请求
4、代码整合,模拟发送数据试试看,先拿到loginTicketId的值,然后再整合password的加密逻辑后,一起发送请求
4.1将账号密码修改成自己已经注册过的账号密码后再测试,登录成功
1172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
