声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖!
一、网站分析
今天分析的网站是这个
aHR0cHM6Ly93d3cuaHJkYXRheXVuLmNvbS8jL2xvZ2luP3JlZGlyZWN0PSUyRmhvdFNwb3Q=
手机账号密码登录,接口是这个
aHR0cHM6Ly91c2VyLmhyZGp5dW4uY29tL3dlY2hhdC9waG9uZVB3ZExvZ2lu
因为我输的密码是123456,一看加密值pwd,就是md5加密,搞定一个。
三、sig参数分析
这里我们全局搜索sig:
定位到一个地方
重新登录,断住了,并且控制台看出就是加密的值