话不多说直接开始
参数位置分析
先来看看加密请求的参数,入图1:
除了搜索加密参数之外,同样还要注意id 和 calssname等标志性的属性,能够帮助我们进一步定位加密位置。
通过密码框的 id=password_txt 可以快速定位至网站的加密入口,如图二:
然后再通过逐步调试进入虚拟引擎中加密码的位置打上断点,鼠标悬停,进入login() 函数,如图三:
上图中的encrypt这个方法才是我们需要的加密方法,所以继续进去看逻辑。
鼠标悬停,选中方法后点击小白框跳转,如下图
顺利跳转进加密方法的位置后,就可以直接抠出来补全了。如下图
tip: 这里的第二个参数是在【图1】中上一条请求中返回的哦
补全加密JS
先扣出上图中的方法复制粘贴到编辑器中,根据断点提示把需要的参数传入。
这样在编辑器中的结果就像现在这样了
运行之后就得到加密的参数辽。
欢迎点赞,留言,转发,转载,感谢大家的支持
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
