先打开网站,F12打开开发者工具,在网页点击提交,发现网站通过post请求,用key验证实现加密,当key不正确时,会返回错误
image.png (12.49 KB, 下载次数: 0)
下载附件
2023-3-12 21:41 上传
image.png (16.3 KB, 下载次数: 0)
下载附件
2023-3-12 21:42 上传
首先先设置断点
image.png (33 KB, 下载次数: 0)
下载附件
2023-3-12 21:42 上传
点击提交,断点断在这一步
image.png (34.46 KB, 下载次数: 0)
下载附件
2023-3-12 21:42 上传
image.png (27.46 KB, 下载次数: 0)
下载附件
2023-3-12 21:46 上传
通过不断往上断点,终于找到了key的加密方式
image.png (53.16 KB, 下载次数: 0)
下载附件
2023-3-12 21:43 上传
可以知道网站是通过把手机号、密码、步数、时间戳和多余的字符拼接起来,进行md5加密
image.png (25.71 KB, 下载次数: 0)
下载附件
2023-3-12 21:43 上传
image.png (28.14 KB, 下载次数: 0)
下载附件
2023-3-12 21:43 上传
在查看encode调用时,发现这一串字符先经过base64编码,再经过md5加密(中间没有发现encode是base64加密,折腾了好久)
key加密代码实现:
image.png (83.95 KB, 下载次数: 0)
下载附件
2023-3-12 21:43 上传
成功截图:
image.png (22.98 KB, 下载次数: 0)
下载附件
2023-3-12 21:44 上传
