声明:仅供技术交流,请勿用于非法用途,如有其它非法用途造成损失,和本博客无关
0x00 抓包分析
1.参数分析
参数名 | 来源分析 |
---|---|
countrycode | 固定 |
username | 账号 |
keepLogin | 固定 |
encryptPassword | 加密后的密码 |
_token | 加密方式未知 |
2.生成方式
1.encryptPassword
找到了密码和_token加密的逻辑
t.publicKey的值可以从请求来源中找到
传入请求连接和参数的join即可
密码加密就是密码加上滑块验证码计算出来得到的uuid值,把encrypt的逻辑扣出来传入就行了
2._token
接下来找_token,这里传入一串字符串,分别是登陆链接和参数的join值
_token生成是一段完整的加密逻辑,全部扣下来即可
这几个值写死固定值就行了,不然会报错
var iN = function() {
var hR = 290;
var hK = 346;
return [hR, hK]
};
var iM = function() {
var iZ = [1920, 1080];
var iW = [1920, 1040];
var iX = 24;
var iY = 24;
return [iZ, iW, iX, iY]
};
var iK = function() {
return ""
};
var iL = function() {
var jb = "https://account.dianping.com/login?redir=https%3A%2F%2Fwww.dianping.com%2F";
var ja = "https://account.dianping.com/account/iframeLogin?callback=EasyLogin_frame_callback0&wide=false&protocol=https:&redir=https%3A%2F%2Fwww.dianping.com%2F##";
return [ja, jb]
};
0x01
完整代码:大众点评网
顺便公众号求个关注