1:通过F12检查可知密码被加密,所以需要找出怎么加密的密码
2:通过一个个的进去,发现window.zdAjax有猫腻
3:标记断点,使它处于应该debeg的状态,发现url="/common/getTime",并不是前面的long,使用判断的不是该url,选择放掉
4:发现这里面的密码已经被加密在进去下一步看,发现密码的加密方式
5:window.zdaix是被anon调用,使用点击anony
在这里发现了密码加密的方式encryptFn(pwd + '' + ress.data),我们的密码加上它的data,在点进去看他的内容
6:很惊喜在这里发现了它的公钥,我们就可以加密了
7:开始写代码
登录后面的cookies会变,删除cookies后面把cookie写入就欧克了