郑重声明
- 郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
1.登录分析wanbo
输入账号密码进行抓包得到一下有用的包。一一进行分析一下:
1. https://cn.fawmx.com/service/vpkey
经过验证:这个为固定值
2. https://cn.fawmx.com/ee/loginverification
这个也为固定值
3.https://cn.fawmx.com/kz/member/loginAdvance?r=0.6002127905077619
为登录url加密点:loginpwd,fkey,验证码 r为随机数 直接 random.random()就可以
4.https://cn.fawmx.com/service/verifycode?x=0.2239021722358494
作用:生成验证码图片
2.进行加密点寻找
扣密码
search搜索loginpwd
这个加密点还是很好找到得,打上断点,发现是rsa非对称加密算法,直接补环境,找到RSAkey()
复制全部,扣js
加载代码出现错误:
补环境: navigator=this
继续报错
补环境:windows=this
直接贴上密码加密js ,这里得rs是上面第一个链接得值 ,也可以直接拿下来反正是固定得
扣验证码
我这里输入验证码得链接 获取到验证码图片。这里应该是要识别验证码吧,或者有更好的办法,学艺不精
扣fkey
fkey出现在链接2里面,因此看到参数eeblackbox有关系 但是多刷新几遍就能发现里面有一段是不一样得,如下图
那么我们要找参数eeblackbox,发现是从页面取值
那我们去找改标签 E2GetBlackbox
找到关键函数,进入到文件
打上断点就开始找把, 补环境 补出
E2GetBlackbox,encrypt所需要得参数与对象,最重要的还是_i_gh对象,找出就大功告成啦。
使用post请求发送得到fkey了,小白,学艺不精!