目標網站
aHR0cDovL2Nhcy5zd3VzdC5lZHUuY24vYXV0aHNlcnZlci9sb2dpbg==
加密定位和分析
第一個參數 execution
在頁面直接存在
第二個參數
這個是直接寫死的
第三參數geolocation 直接為空
第四個參數 username 是賬號名,未加密的
第五個參數lm
也是寫死的
第六個參數password是一段加密的參數
這個就是今天的主要目標了,也是唯一的加密參數。
1.先去搜索下password關鍵詞
可以逐個點開看看,這里很明顯是最后一個給的賦值。
進去后我們就能看到,這里用的RSA加密,斷點進入RSAUtils里面
接下來直接把這個js文件下載下來然后修改運行就能獲取到加密了
定義一個js函數來計算返回值
最后一個參數是驗證碼。
請求成功