超级会员免费看
本文详细介绍了如何分析一个网站的登录过程,特别是针对RSA加密的密码参数。通过研究请求头、Cookie、_csrfToken和u[password],提取加密代码并实现解密,最终给出了解密密码的完整JavaScript代码。
提前声明:该专栏涉及的所有案例均为学习使用,如有侵权,请联系本人删帖!
一、前言
网站:aHR0cDovL3d3dy4xNXl1bm1hbGwuY29tLw==
接口:aHR0cDovL3d3dy4xNXl1bm1hbGwuY29tL3BjL2xvZ2luL2NoZWNr
二、加密参数
随便输入账户密码后,找到上边的接口,发现有三个值需要我们看一下
请求头:
Cookie: PHPSESSID=e4ppivq7l31pugkut4pklqdmj0
formdata
u[password]: b55f31983cd4301397273e841557176ca53e9abc0a7fc5a72822df76493c221893702b90db78473b5940db4ddcbed570878da21839038029aca9481bb522c8ab
_csrfToken: 3d94b785c1050c7f47882eeb9298bdcebf6776e0
三、cookie
我们对于cookie,一般直接搜索set-Cookie
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
