目标网站登陆:
想要分析数据,尤其是登陆参数,肯定是准备一个错误账号信息,测试,搞起!
手机号:13288888888
密码:asd123
登陆测试,抓包获取相关参数,可以多测试登陆,简单分析数据!
appType: 3 #固定参数
codeKey: 0.5908619931518229 #每次测试登陆值改变,随机生成
mobile: 13288888888 #手机号
password: "bfd59291e825b5f2bbf1eb76569f8fe7" #密码
verificationCode: "6624" #验证码
这里我们就获取到了相关登陆参数,固定不变的不用管,主要是两个参数,codeKey和password!
一般网站登陆密码的加密,没有特别设置的话,一般都是md5加密,通常使用的MD5就是会生成32位的和64位的不可逆的加密字符串!
拿到密码数据“bfd59291e825b5f2bbf1eb76569f8fe7”测试看看,网页上就有不少这样的加密解密工具可参考!
1.搜索参数名codeKey,定位位置
2.获取到搜索结果,定位到js文件
3.进入到js加密文件中
4.老路子继续搜索参数名codeKey
5.获取到位置,分别查看分析
6.工具栏js调试查看
关键点在于
var e = this.codeKey = Math.random();
this.codeImgSrc = "/pub/v_code?codeKey=" + e
也就是 Math.random()
codekey就是一个是令系统随机选取大于等于 0.0 且小于 1.0 的伪随机。
本渣渣注册一个账号测试登陆看看,结果翻车了!!!
用python生成随机数
import random
codekey=random.uniform(0,1)
print(codekey)
翻车再现:
感觉到满屏的嘲笑!!
装逼失败,仅记录,感兴趣,可以私聊本渣渣拿网址!
仅供学习交流!