030-扣代码:湖北图书馆登录

案例地址:湖北图书馆登录

加密参数+加密位置

加密参数:

下面开始找加密位置,可以直接搜索password,但这里我们xhr断点跟到异步后第一个栈:

往上找会找到此参数的生成位置:

打断点重新触发,然后进入函数:

进入此函数后发现加密位置:

然后进入此函数观察:

这里有好多加密方式,根据不同的encryptType值来进行不同加密,我们在每一个if里大一个断点看看他走哪里:

他走2这一条,那有没有可能是随机数,每次不一样呢,找一下encryptType哪儿生成的,通过局部搜索 + 全局搜索可找到此处:

现在要找authMode的生成位置:

通过刷新网页得知这里一直都是2,所以只用扣第一个加密算法就行

扣代码复现逻辑

先扣主要逻辑:

然后看CryptoJS是否为标准:

是标准,然后我们通过运行看报错来看缺什么:

找到后扣下来,补上通过运行报错继续补:

继续补:

然后就能出结果了:

小结

本文不难,容易被很多加密方式唬住,但其实登录接口一直只用第一个(encryptType == '2'),文章如有任何问题请及时提出,加油加油

相关推荐
Lyn_Li3 小时前
扫描 PDF 歪了怎么办?用 6 种检测方法做本地批量扶正(附开源工具)
python·pdf·ocr·tesseract·开源工具·文档处理·本地处理·扫描件纠偏
金銀銅鐵4 小时前
费马小定理
python·数学·算法
疋瓞8 小时前
python和C++对比(1)_数据类型和数据结构
数据结构·c++·python
如此这般英俊9 小时前
手搓Claude Code-第六章 subagent
数据结构·人工智能·python·语言模型·自然语言处理
元Y亨H10 小时前
Python - FastAPI 全方位介绍
python·fastapi
error:(11 小时前
【系统与实战双精通】VS Code 调试 ROS2 Python 节点与 Launch 系统指南
android·java·python
weigangwin11 小时前
LlamaIndex 第一次试用:别先写 RAG Demo,先验上下文合同
python·ai·agent·rag·检索·llamaindex·观测性
省四收割者11 小时前
一文详解信号完整性(1)
python·嵌入式硬件·数学建模·信息与通信·信号处理·智能硬件
ai生成式引擎优化技术12 小时前
从知识连接到智能组织:WSaiOS认知网络的理论框架与系统设计摘要
网络·python·plotly·django·pygame
用户83562907805112 小时前
使用 Python 保护和取消保护 Excel 工作表和工作簿
后端·python