登陆分析
数据分析
Chrome浏览器进入填报系统,选择对应学校,来到登陆界面。
打开Chrome开发者工具(快捷键F12),模拟手机端。
111111
222222
333333
点击登陆,分析网络数据包。
表单有四个必需字段:
身份(UserType)
学号(XGH)
姓名(Name)
密码(PassWord)
一个隐藏字段:
院校代码(YXDM)
请求正文:
我们发现PassWord字段被加密了(其实不难猜出这就是32位的Md5),这里简单分析下。
加密分析
回到请求页面,点这个调用方(大概叫这个名儿)
