案例地址:学习通
找加密
加密参数是这两个:
可以看出一些端倪:不是RSA(因为短明文没有加密出长密文)
定位加密位置
xhr断点断下来,看名字很可能就在这两个栈:
进去看看:
两个参数在一起加密的,99%错不了,再往前其实还有加密:
经过测试可以看出来这个和刚才的是一样的,我们直接拿那两个在一起的多方便,先分析:
标准AES,咱们直接扣它的代码然后导入crypto-js库:
测试成功:
py调用
py调用一下(正确账号密码):
可以看到200,是成功了的
小结
本文依旧简单,适合新手,如有问题请及时提出,加油加油