声明
本次练习只关注找到加密位置,不涉及扣代码补环境
本次练习目前2个案例,也许以后会更新。
本次练习所有案例都随机,谷歌浏览器直接搜索“登录”,涉及加密就拿来做例子了。
本次练习涉及所有的账号,密码,邮箱地址等都为随机输入
案例1 某文集团
aHR0cHM6Ly9wYXNzcG9ydC55dWV3ZW4uY29tLz9hcHBpZD0zNyZhcmVhaWQ9MSZyZXR1cm51cmw9aHR0cHMlM0ElMkYlMkZhcS55dWV3ZW4uY29tJTJGd2VsY29tZSUyRm1vZGlmeXBhc3N3b3JkJTNG
数据包有加密
直接找到Ajax上一步
打上断点重发请求
数据在data中,追栈上一个,找第二个参数
往上看成功找到加密位置,RSA加密
案例2 某易邮箱
aHR0cHM6Ly9xeS4xNjMuY29tL2xvZ2luLw==
document请求则在元素面板搜索链接,找到form表单,找到密码框的特征
accpwd
ipt js-value js-pwd
点击登录后密码明显变长,说明密文重新赋值给输入框了
Ctrl + shift + F 全局搜索,测试发现搜js-pwd是可以搜到加密位置的
