目标网站
aHR0cDovL2Nhcy5zd3VzdC5lZHUuY24vYXV0aHNlcnZlci9sb2dpbg==
加密定位和分析
第一个参数 execution
在页面直接存在
第二个参数
这个是直接写死的
第三参数geolocation 直接为空
第四个参数 username 是账号名,未加密的
第五个参数lm
也是写死的
第六个参数password是一段加密的参数
这个就是今天的主要目标了,也是唯一的加密参数。
1.先去搜索下password关键词
可以逐个点开看看,这里很明显是最后一个给的赋值。
进去后我们就能看到,这里用的RSA加密,断点进入RSAUtils里面
接下来直接把这个js文件下载下来然后修改运行就能获取到加密了
定义一个js函数来计算返回值
最后一个参数是验证码。
请求成功