Python爬虫进阶之JS逆向国航登陆
分享另外一个破解JS登陆的案例,源码地址github.com/GoJerry/air…git
抓包
网站以下:www.airchina.com.cn/www/jsp/use… 下面是登陆的抓包:github
明显 userName 和 password 这两个参数被加密了。 全局搜索参数 userType 或者 upassword。由于通常是根据输入框的 id 标签取值,而后作加密!jsp
搜索结果以下:函数
猜想应该是 RSA 加密网站
分析
在加密的位置打上断点,重发请求:加密
其中 RSAUtils 是一个对象,encryptedString 是该对象中的函数,因此咱们先将这个对象的定义找出来。 点击该函数进入,能够发现 RSAUtils 的定义及其相应的函数都在这个 JS 文件中,所有复制下来吧:3d
注意在将 userName 和 password 加密以前执行了 bodyRSA() 函数,因此也将相应的 JS 代码复制下来 最终 JS 文件内容以下:调试
最后,本身写个 JS 函数,执行一下,并和抓包的数据进行对比验证结果cdn
password 加密结果一致!这个破解比较简单,适合给入门的朋友用来练手。来帮忙点个好看吧~~对象
总结
JS 逆向须要耐心调试,同时要理清思路,调试过程当中发现的加密过程要记录下来,以避免后续再发费时间寻找。同时须要大胆的去假设,多尝试。
相关文章
- 1. Python爬虫进阶JS逆向之新榜登陆
- 2. Python爬虫进阶之JS逆向某视频网站登陆
- 3. Python爬虫进阶JS逆向贝贝网登陆
- 4. Python爬虫进阶之JS逆向某视频网站登录
- 5. Python爬虫进阶之APP逆向(三)
- 6. Python爬虫进阶之APP逆向(一)
- 7. Python爬虫进阶之APP逆向(二)
- 8. Python爬虫进阶之JS逆向土地市场网
- 9. node爬虫进阶之——登陆
- 10. Python爬虫进阶之JS逆向混淆加密和AES加密的破解
- 更多相关文章...
- • SQLite - Python - SQLite教程
- • Docker 安装 Python - Docker教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
