专栏首页阿珏酱的Blog新浪微博动态 RSA 分析图文+登录

新浪微博动态 RSA 分析图文+登录

新浪微博动态 RSA 分析

一、用到的工具

1.ie 浏览器(9 以上的版本)

2.httpwatch (中英文都可以)

3.js 调试工具

目标网站:http://weibo.com (新浪微博)

二、抓包 还是遵从我们上一次的抓包流程,养成良好的习惯,这里就不多做说明。

三、分析抓包数据 1、确定我们的登录提交包

2、灵活变通关键字的查找 五、js 调试四、寻找关键字

1、可以在 HttpWatch 上搜寻关键字 也可以在 ie 的 F12 继续寻找 2、寻找 pwencode 关键字

1、这里和上次不同 ,我先把调用的代码复制出来先做简单的改写 因 为复制出来的 代码并不是 function()函数 如同易语言中的子程序 (这里描述可能有误) 3个参数 我们知道p是密码 那剩下两个我们去开发人员工具中看一下

六、具体看图文分析

有什么不对的地方还望指出

本博客所有文章如无特别注明均为原创。作者:阿珏 ,复制或转载请以超链接形式注明转自 阿珏博客 。 原文地址《新浪微博动态 RSA 分析图文+登录

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 中国电信登录RSA算法+分析图文

    一、用到的工具 1.ie浏览器(9以上的版本) 2.httpwatch (中英文都可以) 3.js调试工具 目标网站:http://x...

    阿珏
  • 简约博客系统1.0版本完成并上线

    不知不觉的,从第一个亚子的博客系统到emlog,再到现在自个写的简约博客系统,忙忙碌碌的搭建博客也已经一周年了。

    阿珏
  • 网页抓包之我的歌单

    最近见不少人博客都发了关于网页抓包的教程,然后也激起了我的兴(zhuang)趣(bi),就诞生了这篇文章

    阿珏
  • CTF从入门到提升(十二)文件包含 plus篇

    如果要实现文件包含漏洞,前提是非可执行文件,例如网站的源码都是可执行文件,拿php来说,大部分情况下都是.php文件,如果包含就没有意义了,因为直接包含相当于把...

    牛油果
  • 自定义SAP Spartacus Cart界面

    把这个B2cStorefrontModule改成StorefrontModule,因为后者不会提供一些default配置,所以运行时会有很多关于default ...

    Jerry Wang
  • 阿拉伯数字转中文大写,金额转中文大写

    金额转换是因为自己需要从网上找的demo,这两个功能按需求改的,所以代码大致相同,就粘贴一份​代码:

    Python疯子
  • MySql 入门到精通-sql查询语句的执行过程,你真的知道吗?

    首先,我们先来看看MySQL的基础架构,我们再平时写的最多的也就是 sql 查询语句,那么,对于一条简单的查询语句,你可否有想过它是如何执行的,期间又经历了哪些...

    架构师修炼
  • DevOps概述

    持续集成:版本管理、自动构建、自动测试、集成到主线并构建、克隆生产环境的测试、所有人参与、自动部署

    用户5760343
  • 微博要两年新增1亿月活,凭什么打破产品周期魔咒?

    微博发布了Q2财报,当季总营收达9.27亿元,同比增长36%;净利润为3550万美元,较去年同期增长225%。微博商业化表现亮眼,不过,更值得留意的是,微博用户...

    罗超频道
  • No injector for custom defined data type的解决办法

    “message”: "Can’t resolve all parameters for AppComponent in c:/Code/SPA/mystore...

    Jerry Wang

扫码关注云+社区

领取腾讯云代金券