一、利用burp抓取http://pockr.org的登录信息 1、进入登录页面 输入账户密码后开始抓包,得到以下信息 成功获取到返回服务器时发送的账户、密码及验证码 2、尝试获取微信登录的包 获取到一份sso_key