网站建设管理考核办法,教育培训公司,专业系统网站好,百度的营销方式有哪些一、数据接口分析
主页地址#xff1a;某某学堂
1、抓包
通过抓包可以发现数据接口是Account/LoginPost
2、判断是否有加密参数
请求参数是否加密#xff1f; 通过查看“载荷”模块可以发现pass是加密参数 请求头是否加密#xff1f; 无响应是否加密#xff1f; 无co…一、数据接口分析
主页地址某某学堂
1、抓包
通过抓包可以发现数据接口是Account/LoginPost
2、判断是否有加密参数
请求参数是否加密 通过查看“载荷”模块可以发现pass是加密参数 请求头是否加密 无响应是否加密 无cookie是否加密 无
二、加密位置定位
1、看启动器
查看启动器发现里面有一个Login的调用堆栈点进去查看 点进去后发现此处是发送ajax请求的位置并且pass就是在此处加密的
三、扣js代码
在定位到的加密位置通过调试进入encryptByDES方法可以发现网站是使用的DES加密key和iv都在上方写死的所以可以直接使用标准模块进行加密。 JavaScript源码
var CryptoJS require(crypto-js)function get_pwd(pwd) {var _key k1fsa01v;
var _iv k1fsa01v;var keyHex CryptoJS.enc.Utf8.parse(_key);var encrypted CryptoJS.DES.encrypt(pwd, keyHex, {iv: CryptoJS.enc.Utf8.parse(_iv),mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});return encrypted.toString();
}
