登录邮箱账号 寻找加密参数
优先查看 login js
加密处下断点
跟栈查找token赋值的地方
找到token赋值的位置 下断点 重新登录 单步进入
单步进入发现是个平坦流 在case和return 地方下断点 最终确定 这个进入下个栈
继续在可疑的地方下断点 单步跟进去
发现没什么可疑的地方 继续跟进去看看
在返回地方查看值
调出循环继续跟
很像加密的地方,直接在函数返回的地方下断点 然后单步进入 在函数返回下断点
发现加密在此处返回的 看下参数
传入的是d b 两个值 第一个多次抓包都是1 固定就行
然后就是扣代码了 很简单 会员肾宝片 缺啥补啥 最后是调试结果
教程到此结束咯U98596