闲着就要学习,没啥干的看看券商的防护如何,之前看过网上有关于券商数据,我这看下东方财富的登录,发现还是比较简单的。
1.抓包
登录抓包看到,password是加密的不是名明文,能够看到接口名,参数,搜索接口名只有一个。打上断点看看执行情况吧
2.断点调试
从上面断点来看,setPublicKey是设置密钥,raspassword可以猜测,加密算法是ras。从密钥铭文来看大概率是ras的密钥。
3.测试
在控制台多次执行,每次结果都不同基本确定是rsa。
这感觉金融类网站的防护好也不严格。