¿Qué debo hacer cuando la interfaz abierta por xd solo tiene la página de inicio y ningún otro contenido?
Utilice el protocolo http para implementar js posterior al inicio de sesión y cifrado inverso:
Al analizar el paquete de datos que inició la solicitud de inicio de sesión, se descubrió que los parámetros de inicio de sesión enviados por *** * son los siguientes 7, de los cuales la contraseña está cifrada según la experiencia, la cadena de identificadores devueltos por el servidor generalmente existe en el código fuente de la página web y los últimos cuatro parámetros son fijos, por lo que solo necesitamos encontrarlos; la contraseña relacionada con ella. Eso es todo
2. Después de buscar en el código fuente de la página web, encontramos el siguiente contenido, que son todas etiquetas de entrada ocultas. Puede ver que está en ella. y los otros cuatro parámetros relacionados con el inicio de sesión también están en él. Después de actualizar la página varias veces, también podemos verificar lo que dijimos antes. Se ha cambiado y los otros cuatro campos no han cambiado, pero también encontramos un campo "pwdDefaultEncryptSalt", que sabemos por experiencia que es requerido por el cifrado. algoritmo de. "Salt"
3. El siguiente paso es ubicar el algoritmo de cifrado de contraseña. Busque el campo de contraseña en devtools, ubique con éxito la posible ubicación de cifrado y vea que el algoritmo de cifrado es AES, mientras que antes Lo mencionado. pwdDefaultEncryptSalt también se aplica aquí, supongo que debería estar aquí
5. Vaya al archivo, puede ver que es cifrado croptyJS estándar, entonces no necesitamos deducir el código, directamente en py Solo Llame a la biblioteca criptográfica. De hecho, el código también es fácil de decodificar, simplemente descargue el archivo completo.