大佬轻喷,跟我一样菜鸟推荐看,如有其他交流心得或者带本人QQ827775983 文章目录 一、前端加密函数在哪? 二、搭建我们的加密字典 1、下载jsEncrypter压缩包 2、爆破加密弱口令 总结 一、前端加密函数在哪? 1. F12,有经验的大佬,应该一看就知道关键JS是JSEncrypt.js,反正我是没有 2. 我的思路是先点击去抓包再看看,然后发现存在用户枚举漏洞 3. 目的:!!!寻找函数入口-----------------显然返回包是个json,我们就去浏览器里面ctrl+shift+f全局搜这个11013,没搜到没关系,换一个code搜,肯定是有的,就算他if else,也是会返回一种情况的,当然我也试过去找他返回正确的code,没有找到,应该是直接后端验证完后直接跳转,搜另外一个