先看参数
直接来看ciphertext,全局搜,然后会看到这个
下断然后点击下一页,会跟到另一个js里,然后就一目了然了
在11行下断,跟到加密位置然后剩下的步骤就是缺啥补啥了。
重点在登录,因为更新后是得登录才能看到数据的,我在这问题上卡了两天,最后还是请教大佬才解决的(太菜了)
先来看登录的pwd加密
这里我用的是跟栈的方法
跟到这基本就知道是啥了
接下来把JSEncrypt扣下来就行了(也可以直接复制加密后密码来登录。。。)
现在加密解决了,我们来抓包走一遍登录的流程
先请求api/login这个网址 再请求tongyiLogin/authorize这个网址 拿到返回的oauth/authorize网址 最后再请求oauth/authorize就会跳回主页 就能拿到真实的cookie了
这是请求tongyiLogin/authorize返回的网址
写完收工!