内容仅供参考学习
欢迎朋友们V一起交流: zcxl7_7
目标
网址:案例地址
分析
- 首先进行一次登录,获取流程
- 在这个流程中可以看到
dl/zj/mail/l
这个接口返回了新的cookie,可以猜测这个是登录核心;dl/zj/mail/gt
接口返回了2个参数(ret
、tk
);最后一个接口似乎只是验证cookie是否生效的。
逆向分析
- 通过Initiator可以很方便的找到
encParams
加密位置
- 往上看r.data的生成,
rtid
是由函数t
生成的,topURL
是网页网址,pkid
、pd
和channel
是固定的,un
是账号名。知道了加密位置,可以抠代码了
- 点击F8,发现有停在了这边,而此时的
r.data
多了好几个键值;其中pw就是密码的加密值,不难发现tk
就是/dl/zj/mail/gt
接口返回的
- 接下来就是寻找pw的生成位置了,直接搜索
pw =
i
就是我输入的密码,将断点打在后面一点点控制台输出t.pw
,观察对比接口值可知是没有问题
- 到此分析结束,后面就是抠代码了