据统计90%查看本帖的人,都已经注册本站了哦
您需要 登录 才可以下载或查看,没有账号?立即注册
×
base64验证码
各位学员大家好,我是Alen。如果大家在学习过程中遇到问题可以联系我QQ1023225196,希望大家都够在学习的过程共同进步。
分析网站 咪咕音乐 http://music.migu.cn/v3
网站加密密码的流程 1. 获取用户输入的明文密码 2. 在进行对应的加密 4. 把加密后的数据和其他post提交参数一起提交到服务器 可以通过搜索登陆包的提交参数来定位我们的加密位置 可以通过搜索登录页密码元素的id值都定位加密位置 可以通过数据包列表当中找到登陆包,然后把鼠标移到Initiator这一列的对应js地址,就会出现按下登陆按钮后的js调用的函数,其中就会包括我们需要找的处理登陆的函数。然后确认那个是登陆函数点击后面的地址直接跳到加密位置或加密位置附近。
登陆包分析 sourceID=220001& AppType=0&relayState=&loginID=66d3fa95d2d41e617434a111741ce292e7454cddf2cd7f29c3be187eed62e7a9202178d14d3c7a6da807a156c0bb8306b3124031502eea249d63f08050a81febe7905c62ae94c27d4d740d5a3bb9a74142cf729fda39a419bfffd4416029775dc481f8b5b22765d92413ef9aeac7655f47066523fad8f1bb891c5fc484bc2dcb&enpassword=1326315f5322dce9ef4b52ecdff2f6039114cf88147ea3c992b06eb82e23ef81ceb840cb43f959b75ef9084ac6166d2ef681078ce0133931e7cdf60abf545a8a1887ca074ac8cb53eb640b5edcc9955d7b74c9c7f2c7fd64a28f016885f0ecb8f423290c2c978e06b89f98c376131cd6cabd5d777a684dca1dc4888d5219bcf2&captcha=&imgcodeType=1&rememberMeBox=1&fingerPrint=48203c0f138fbfc03110b5dfe7f16ae9c061d474f9a8eb5cf9152b141a40fa097f070e9213192eaaea5e291e5f76ebf307e387b4c1cda58947624f26fec2610cf262bd5133242deab736330c1baa0579ed4d45511db3a967529f7bfc6888fb4939264581510ad48ad011be011bde0296bc85e943d060c90106dac80bc4a081c8&fingerPrintDetail=16aa62c289aa37567c7e4b4559d328fcc99bd6d24bd045e3ebe3280eb5678098d7d2e02237606f5f4b3d0642539fe3cfe73dc843d79d209bf14024e52f5c608ce2c8ffa82f5b441dba1a4c7800b20a34a13f24fd3636857b5d9121123658a3239c6042a1e9297b9755f61366928dc9bdb4f72d6fa973a892a8113793b3f4142440bae291c0287e493ebdbfe40c815e107c52fd08066630a546310f1d673134b34782610e01cb56a5cc6faf1357f2b06f2e5f08f71d292ebedda506bd472448fc4cd75b090bb81db3f7abf30c029941ee8d01b2a583a901e88eca9a7b30b17decf8881a4d817647c3585e43b0c164c61edd4861d5cb7471945971bd6c61f661295a0298ba273a4d45fa6b702fea8c4a52e869836a67f3cea0238b49d642ebfc340e8181db0a8bd978d2b5fe69504b27f25bb482dae4619bbbc518977935a6be68a7a4ad29e667d9f56017526b01e6eefb687ad874f0bf58de7ee3a6c8567526ce4d9a8d14c77aaed24561746a77ec0a1db89d3f6004d3a8aed389b483620ea6242447c757ddf58fe3386572b0d63305401564aadfb9f87f992271523c13ba7aa684ea6b0be825ffe6b4f345182914a0a8ee96e0efba26b96c184afa868352e6300cef357e5793592d4b5da33798d45d4cd3095353e5877783dc6a46f1aada7a4e2a273681009dc9029c7fa8bd37134b678149b57bc83cd7b76c9db2b29bbc2b177f2f4a7ebd7f5430cf96c77e4edece14df2fbbb1237a4e2b1200cdce3010e9699dd141**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&isAsync=true LoginID:是用户名RSA加密后的结果 Enpassword:是密码RSA加密后的结果 fingerPrint:是RSA加密后的结果 fingerPrintDetail:是RSA加密后的结果 captcha:图形验证码是中文,需要进行URL编码提交 验证码包分析
|