本文只是记录流程,案例请前往 鱼哥公众号“咸鱼学Python”查看
链接https://mp.weixin.qq.com/s/6t9V5HIRagye4ZQlgkHgewhttps://mp.weixin.qq.com/s/6t9V5HIRagye4ZQlgkHgew
-
如果网页有跳转,必须勾选 preservelog 防止丢包
-
看一下有没有框架 右键查看框架源代码(弹出式登陆界面)
-
登陆尽量使用错误密码 防止跳转
-
查看关键登陆包 分析哪些参数是加密的
-
使用别的浏览器分析哪些参数是固定的值
-
初步猜测加密方法
-
搜索
-
- 直接搜索参数
- pwd=
- pwd =
- pwd:
- pwd :
- 密码框地方右键 检查 查看 id name type
-
找到加密的地方(重点)
-
调试
-
找出所有的加密代码
-
- 从最后一步开始写起,缺啥找啥
- 如果找的是函数的话 search 要带上 function xxx
- 如果看到加密的地方有个类,并且之后是用 prototype 把方法加在原生对象上的话,要把
所有加在原生对象上的方法都找出来 - 函数找多了没关系,只要不报错不会影响结果,但是不能找少了
