文章目录
⛳️ 实战场景
本次要解决的站点依旧来源自 78 技术人社群,有朋友希望再次说明一下其登录模块的加密参数寻找与逆向逻辑,本文我们就一起分析一下。
站点地址为:vip.anjuke.com/portal/login
通过开发者工具,可以简简单单的寻找到相应的数据。
- 请求网址: cloud-passport.anjuke.com/jjr/login/pc/dologin
- 请求方法: POST
相关参数截图如下所示,看到参数之后一惊,竟然这么多!
下面重点对 password
参数进行一下分析。
⛳️ password 实战分析
我们通过登录按钮,寻找参数加密逻辑,当唤醒工具之后,竟然发现了熟悉的名称 - bundle.js
?这难道是一个 webpack 加密站点?