打开网站登陆页面,F12准备就绪,账号密码随便来 点击登录,出现两个包,不用想,肯定是第一个。...看到了base64和rsa加密,继续翻,慢慢找 然后就看到了一个login.js,找到了加密的那句话,encrypt 打个断点,然后再点击登录,最后停在了这句话。
抓包 万幸只有一个加密参数,搜索大法好呀,拿着加密参数全局搜一下,参数值呢就是密码输入框的 id 标签,和上一篇分享的那个 JS 逆向案例一样的。有惊喜… ? 十有八九就是它了,来下个断点走起。...点进去瞅瞅,看代码好像找到了JS 加密的代码 ? 一步步往下走,直接断到返回值,发现为空 ? ? 继续往下走,断点又回到最开始那个判断函数,然后进入了另一个加密函数 ?...很简单吧,全部复制下来吧… 破解 找到加密 JS 就好办了,复制下来,在本地调试一波 ? 然后再把调用函数也一并拿下来 ? 在本地执行一下,然后和网站抓包数据比对下结果,结果一致! ?
登录 ... 登录... 登录了解更多课程及促销活动 <form...否则切换不见nav }); open.addEventListener("click",()=> { modal.classList.add("show-modal"); //如果点击的是登录按钮就显示模态框
分享另一个破解JS登录的案例 抓包 网站如下:http://www.airchina.com.cn/www/jsp/userManager/login.jsp 下面是登录的抓包: ?...因为 JS 代码一般是根据输入框的 id 标签取相应的值,然后做加密! ? id标签 搜索结果如下: ? 结果 猜测应该是 RSA 加密! 分析 在加密的位置打上断点,重新发请求: ?...点击该函数进入,可以发现 RSAUtils 的定义及其相应的函数都在这个 JS 文件中,直接一把梭,将该文件中的 JS 代码全部复制下来吧: ?...所以也将bodyRSA 函数对应的的 JS 代码复制下来。最终本地 JS 文件内容如下: ? 最后,自己写个 JS 函数,执行一下,并和抓包的数据进行对比验证结果: ?...总结 可以看到在流程当中比较重要的地方就是: 1.找规律,寻找这些数据的加密规则 2.调试 JS,使用浏览器或者在本地进行调试 3.模拟数据,将这些数据通过代码模拟生成,然后加入到数据当中
分享一个破解JS登录的案例 抓包调试 下面是登录的抓包: ? 登录 一个 XHR 请求,下断点。或者搜索请求参数 ? 断点 打完断点后,重新发起请求,结果如下: ?...函数h 将这部分代码扣下来,写到本地 JS 文件中 ? 在本地运行一下和网站上结果进行比对验证 ? ? 可以看到 password 这个参数对上了。...验证 其实,这两个 JS 加密函数都可以用 Python 代码来转换!...hl.update(parm.encode(encoding='utf-8')) sign = hl.hexdigest() return sign nonce 就是一个随机生成的参数,也能用 Python...登录成功了! 总结 JS 逆向需要耐心调试,同时要理清思路,调试过程中发现的加密过程要记录下来,以免后续再发费时间寻找。同时需要大胆的去假设,多尝试。
function keyProcess(e) { var e = e || ev...
本人不是专业IT人员,但是对python爬虫这块非常感兴趣,在抖音上看了zhen老师的python全栈直播课程,果断选择加入zhen老师的VIP大家庭,给zhen老师投稿发文章还能挣钱,50元。...最近在学习JS逆向方面的知识,由于之前做过12306的自动抢票软件,因此对12306情有独钟,接下来就给大家介绍一下12306用户登录密码的参数破解办法。...首先我们打开12306的登录界面,打开抓包工具,输入用户名和一个错误的密码(例:123456),点击登录按钮并滑动验证码进行验证,在Ajax包中我们可以点击login这个包进入查看,我们可以发现password...这个参数是进行了加密的,因此我们需要找到对应的加密js代码,分析出其加密的机制,并用python实现。...最后,补充完毕后的代码进行调试运行,结果如下: 将该JS代码打包成一个JS文件,利用python的execjs包可运行js代码,直接调用JS文件中的getpwd函数即可,python代码如下: import
# coding:utf-8 import urllib import urllib2 import cookielib from bs4 import BeautifulSoup # 设置登录url...login_url = "******************" # 创建登录类 class Login(object): #初始化 def __init__(self):...username self.password = password self.rode = rode def login(self): """"模拟登录..., data print u'模拟登录失败!'...userlogin.login() # 执行模拟登录成功后网页跳转方法 user_login.skip(skip_url = '***************')
user = 'zhang san' paswd = 0000 2.输入账号密码 username = input("请输入用户名:") password = input("请输入密码:") 3.设置登录验证
设置账号密码 user = 'zhang san' paswd = 0000 2.输入账号密码 username = input("请输入用户名:") password = input("请输入密码:") 3.登录验证
有段时间想利用python自动批量登录设备,并输入命令。 但是读取设备列表文件遍历后发现telnetlib库的登录不上设备。...把设备名列表文件全部改成IP地址的话能正常登录。 如果把登录用的host参数手工输入的话可以正常登录设备。 经len函数对比读取的文件和手工输入的设备名的字段后发现其长度差1个字符。...我只需要每次从设备名列表读取设备名后删掉最后一个字符,也就是换行符就可以正常登录了。 #!.../usr/bin/env python import subprocess import telnetlib import time import getpass f = open("list.txt"
/usr/bin/python #_*_coding:utf-8_*_ user_dic={ 'hgz1':{'passwd':'123','flag':'unlock'}, 'hgz2...break else: # 密码不正确登录次数加一 count_lock += 1 # 判断用户登陆次数是否超出限制...% (3 - count_lock)) # 用户尝试登录次数超过3次的时候,直接锁定账号 if count_lock == 3: user_dic...continue 升级需求: 可以支持多个用户登录 (提示,通过列表存多个账户信息) 用户3次认证失败后,退出程序,再次启动程序尝试登录时,还是锁定状态(提示:需把用户锁定的状态存到文件里) #!.../usr/bin/python #_*_coding:utf-8_*_ import pickle import os user_dic={ 'hgz1':{'passwd':'123','
分享一个用原生JS实现的可拖拽登录框,效果如下: 实现的代码如下: 原生JS...实现可拖拽登录框 body { /* 背景图 */ background...'> 登录通行证...忘记密码 登录
分享一个由原生JS实现的注册或登录时,输入邮箱时下拉提示效果,效果如下: 实现代码如下: 原生JS...实现登录框提示 * { margin: 0; padding: 0; }
charset="UTF-8"> 拖动登录框... 登录会员 登录会员 ...document.querySelector('.login'); var bg = document.querySelector('.bg'); //点击弹出背景和登录框
先登录网页,获取cookie,然后转化为字典,保存在settings.py中的COOKIES池中,使用中间件用cookie登录。...1、cookie,转化为字典 def cookieChangeToDict(cookie): ''' 将cookie字符串转换成字典 :param cookie: 登录后的cookie :return...""" 你的cookie """ print(cookieChangeToDict(cookie)) 把打印出的cookie放到settings.py中自定义的COOKIES=[]中 2、使用登录后的
= None: print("无法登录,用户名或密码或验证码错误!需要重新执行程序.")...#spider.driver.close() return HtmlResponse(url=spider.driver.current_url, # 登录后的
pycrypto pip3.7 install --upgrade paramiko paramiko的api文档可以访问 http://docs.paramiko.org/en/2.4/ 下面是ssh登录实例.../usr/local/bin/python3.7 import paramiko #创建paramiko的SSH客户端 client = paramiko.client.SSHClient() #设置本地主机无主机的
要求: 输入用户名密码 认证成功显示欢迎信息 输错三次以后锁定 代码如下: # Author:YK while(True): select=input('请问是注册还是登录')...#打开保存用户名和密码的文件 file1.write(register) #写入文件 file1.close() elif select == '登录...if line[0] == username and line[1] == password: print('Welcom to you submit') #登录成功
1.把要登录的账号和密码存在字典里面 user_dict ={ 'name':'xiaoming', #账号 'password':123456, #密码 'locked':...False #系统状态 } 2.写登录函数 def login(): print("-----------请登录------------") #设置一开始是非锁定状态,第一次和第二次输错账号或密码可以跳过...if user_dict['password']==pwd and user_dict['locked'] ==False: print('登录成功...login() 4.效果 image.png 5.完整代码 #把要登录的账号和密码存在字典里面 import time user_dict ={ 'name':'xiaoming', #账号...'password':123456, #密码 'locked':False #系统状态 } #写登录函数 def login(): print("---------
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
