Js逆向分析,某礼品代发网POST登陆Js逆向分析
发布时间:2023-07-20 09:00
抄作业了,可惜抄得一塌糊涂,仅仅记录装逼失败过程!
一次失败的逆向js分析,一个简单的POST登陆Js逆向分析,抄的,本渣渣不会,大佬不要笑!
Js逆向大佬不用看了,直接略过吧!
目标网站登陆:
第一步:错误账号登陆
想要分析数据,尤其是登陆参数,肯定是准备一个错误账号信息,测试,搞起!
手机号:13288888888
密码:asd123
第二步:登陆测试抓包简单分析数据
登陆测试,抓包获取相关参数,可以多测试登陆,简单分析数据!
appType: 3 #固定参数
codeKey: 0.5908619931518229 #每次测试登陆值改变,随机生成
mobile: 13288888888 #手机号
password: "bfd59291e825b5f2bbf1eb76569f8fe7" #密码
verificationCode: "6624" #验证码
这里我们就获取到了相关登陆参数,固定不变的不用管,主要是两个参数,codeKey和password!
第三步:分析解密逆向参数
关于 password