本文详细介绍了如何进行JS逆向分析,以拉钩登录为例,探讨了页面分析、加解密定位和测试过程。重点讲解了接口的AES加密以及相关参数的生成方法,最后进行了测试验证,成功实现了登录。
文章仅供参考,禁止用于非法途径
文章目录
前言
年末实在是太忙了,这篇文章打开了好几次,终于拼凑完了
上篇【2022-01-11】JS逆向之拉钩登入(上)讲到了加密用到的aeskey,这篇继续讲
一、页面分析
这个https://gate.lagou.com/system/agreement 接口是激活aeskey的,然后回返回secretKeyValue,用于后续请求头里的X-SS-REQ-HEADER 和 X-K-HEADER
然后这个X-S-HEADER就是接口链接的aes加密了
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
