新浪微博动态 RSA 分析图文+登录

新浪微博动态 RSA 分析

一、用到的工具

1.ie 浏览器(9 以上的版本)

2.httpwatch (中英文都可以)

3.js 调试工具

目标网站:http://weibo.com (新浪微博)

二、抓包 还是遵从我们上一次的抓包流程,养成良好的习惯,这里就不多做说明。

三、分析抓包数据 1、确定我们的登录提交包

2、灵活变通关键字的查找 五、js 调试四、寻找关键字

1、可以在 HttpWatch 上搜寻关键字 也可以在 ie 的 F12 继续寻找 2、寻找 pwencode 关键字

1、这里和上次不同 ,我先把调用的代码复制出来先做简单的改写 因 为复制出来的 代码并不是 function()函数 如同易语言中的子程序 (这里描述可能有误) 3个参数 我们知道p是密码 那剩下两个我们去开发人员工具中看一下

六、具体看图文分析

有什么不对的地方还望指出

本博客所有文章如无特别注明均为原创。作者:阿珏 ,复制或转载请以超链接形式注明转自 阿珏博客 。 原文地址《新浪微博动态 RSA 分析图文+登录

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏芋道源码1024

从客户端的角度设计后端的接口

2.请求Path,http://www.online.com/api/ [path]

21230
来自专栏非典型程序猿

Elasticsearch数据更新全方位解析

前段时间在项目的crm存储部分,为了满足大量自定义的搜索功能,选择了使用了ES作为后端存储介质。

3.6K120
来自专栏安恒网络空间安全讲武堂

2018红帽杯线下攻防赛Web总结

31930
来自专栏用户2442861的专栏

工欲善其事,可能会有用的Clion技巧

半年前我开始用 Clion,顺带着写了一篇心得记录使用 CLion 的技巧,没想到发布在简书后浏览量还是挺高的,居然还获得了人生中第一笔真正的打赏,感动之余也...

93320
来自专栏FreeBuf

用搜索神器Everything定位Webshell木马后门

Everything是速度最快的文件名搜索软件。其速度之快令人震惊,百G硬盘几十万个文件,可以在几秒钟之内完成索引;文件名搜索瞬间呈现结果。它小巧免费,支持中文...

31980
来自专栏JetpropelledSnake

Python Web学习笔记之GIL机制下的鸡肋多线程

21960
来自专栏用户2442861的专栏

Java 运行原理

http://blog.csdn.net/bingduanlbd/article/details/8332664  (java不错)

17610
来自专栏cloudskyme

jbpm5.1介绍(4)

eclipse插件 需求 Eclipse的3.6或更新版本 Graphiti框架,使用更新站点 可以直接下载更新Graphiti http://downloa...

37360
来自专栏逢魔安全实验室

DedeCMS任意用户密码重置漏洞

综述 2018年01月09日,Dedecms官方更新了DedeCMS V5.7 SP2正式版,后续在10日有网友爆出其存在任意用户密码重置漏洞。...

36130
来自专栏王清培的专栏

alibaba druid 在springboot start autoconfig 下的bug

标签(空格分隔):druid springboot start autoconfig

16500

扫码关注云+社区

领取腾讯云代金券