【js逆向】某酒店模拟登录
请求标头:
全局搜索 rw,打个断点,文本框随便输入,然后点击登录触发断点
在这里加断点,移除前面的断点,然后刷新页面,输入后点击登录触发断点
F9进入到这里
再F9,可见t是随机的,把代码扣下来
编写代码:
查看请求载荷,mobile是指你输入的手机号,password很明显就加密过
sw的求解:
用工具对比,标准md5加密
编写代码:
password的求解:
断点调试,进来这里,标准的AES加密
扣代码运行
验证码处理
成功登录显示:
请求标头:
全局搜索 rw,打个断点,文本框随便输入,然后点击登录触发断点
在这里加断点,移除前面的断点,然后刷新页面,输入后点击登录触发断点
F9进入到这里
再F9,可见t是随机的,把代码扣下来
编写代码:
查看请求载荷,mobile是指你输入的手机号,password很明显就加密过
sw的求解:
用工具对比,标准md5加密
编写代码:
password的求解:
断点调试,进来这里,标准的AES加密
扣代码运行
验证码处理
成功登录显示: