打开网站登陆页面,F12准备就绪,账号密码随便来
点击登录,出现两个包,不用想,肯定是第一个。
然后这里一个账号是明文,还有个密码是加密的,还有个keystime,看样子就是时间戳了
直接搜索password
注释是个好东西。看到了base64和rsa加密,继续翻,慢慢找
然后就看到了一个login.js,找到了加密的那句话,encrypt
打个断点,然后再点击登录,最后停在了这句话。
把加密的内容放到控制台看一下确实是我之前输入的密码(大概吧,随便输的,应该是的,嗯)
嗯,先写到这,有时间再更
----------------------------------------------------------
上面跑偏了,既然已经知道是RSA加密了,应该去找公钥吧。
什么是RSA(来源于:PC君):
楼主我爱死你了!!!解密成功了!
[face_14]
大佬牛逼,获取到这个后如何爬取app版里面的校本化信息,搞不懂,小白一个,尴尬