Js逆向分析,某礼品代发网POST登陆Js逆向分析

发布时间:2022-11-12 16:00

抄作业了,可惜抄得一塌糊涂,仅仅记录装逼失败过程!

一次失败的逆向js分析,一个简单的POST登陆Js逆向分析,抄的,本渣渣不会,大佬不要笑!

Js逆向分析,某礼品代发网POST登陆Js逆向分析_第1张图片

Js逆向大佬不用看了,直接略过吧!

目标网站登陆:

Js逆向分析,某礼品代发网POST登陆Js逆向分析_第2张图片

第一步:错误账号登陆

想要分析数据,尤其是登陆参数,肯定是准备一个错误账号信息,测试,搞起!

Js逆向分析,某礼品代发网POST登陆Js逆向分析_第3张图片

手机号:13288888888
密码:asd123
第二步:登陆测试抓包简单分析数据

登陆测试,抓包获取相关参数,可以多测试登陆,简单分析数据!

Js逆向分析,某礼品代发网POST登陆Js逆向分析_第4张图片

appType: 3   #固定参数
codeKey: 0.5908619931518229  #每次测试登陆值改变,随机生成
mobile: 13288888888  #手机号
password: "bfd59291e825b5f2bbf1eb76569f8fe7"  #密码
verificationCode: "6624"  #验证码

这里我们就获取到了相关登陆参数,固定不变的不用管,主要是两个参数,codeKey和password!

Js逆向分析,某礼品代发网POST登陆Js逆向分析_第5张图片

Js逆向分析,某礼品代发网POST登陆Js逆向分析_第6张图片

第三步:分析解密逆向参数
  • 关于 password

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号