声明
本次练习只关注找到加密位置,不涉及扣代码补环境
本次练习目前2个案例,也许以后会更新。
本次练习所有案例都随机,谷歌浏览器直接搜索“登录”,涉及加密就拿来做例子了。
本次练习涉及所有的账号,密码,邮箱地址等都为随机输入
案例1 某文集团
数据包有加密
直接找到Ajax上一步
打上断点重发请求
数据在data中,追栈上一个,找第二个参数
往上看成功找到加密位置,RSA加密
案例2 某易邮箱
document请求则在元素面板搜索链接,找到form表单,找到密码框的特征
accpwd
ipt js-value js-pwd
点击登录后密码明显变长,说明密文重新赋值给输入框了
Ctrl + shift + F 全局搜索,测试发现搜js-pwd是可以搜到加密位置的
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
