张小明
前端开发工程师
案例网址:房天下登录
本案例接口可能会遇到问题,当你密码长度太短时不会产生接口数据包,然后密码长度正常时会产生一个登录数据包但是登陆数据包和一个滑块验证码的数据包同名:
第一个是滑块数据包,第二个是登陆的,然后我们开始定位pwd(密码)加密位置,我们需要刷新网页然后重输账号密码点击登录触发xhr断点才是登录接口的断点:
观察右边栈名,有一个Loginxxx,先看这个:
直接定位到了,ok,打断点运行过来看看:
这里就是,参数2就是密码,参数1搜索一下看看:
这里没有赋值的地方,全局搜索看看:
赋值的位置,这个应该就是密钥,然后再看加密函数:
看着不是标准那种,先不下结论,说不定到函数内部有更核心的代码呢,进去看看:
这里面不能找核心代码了,折叠一下:
这应该是底层算法了,全扣即可,因为你会发现他们函数间会有相互调用
全扣之后,设置密钥调用加密:
运行看看:
看看长度:
看看网页的长度:
一样,没毛病兄弟
本文到此结束,有经验的话很简单,如文章有什么问题请及时提出,加油加油
网站地址:网易云 加密参数定位 找加密参数这里不细说了,通过py注释即可验证: 然后xhr开始定位,通过跟栈可以看到加密位置在此: 进window…xxx函数可看到核心加密位置: 调试过程需注意不要往回翻页&#x…
李华
案例网址:淘宝 找接口加密参数 这次接口不在xhr中了,我们翻页后需要搜索一下找到接口,然后找加密参数: 复制bash转python代码测试看看: 这时候就要找一下cookie是动态生成的还是服务器返回的,需不需要逆向…
李华
本文深入对比了智谱ZRead MCP与DeepWiki MCP两款MCP服务器工具。ZRead MCP专注于GitHub仓库代码级访问,需智谱API Key,适合阅读源码、检索Issue;DeepWiki MCP专注于技术文档结构化解析与问答,提供深度技术解释,覆盖主流…
李华
导师严选10个AI论文软件,助你轻松搞定本科毕业论文! 论文写作的“隐形助手”,你真的了解吗? 在本科阶段,论文写作往往成为许多学生最头疼的环节。从选题到开题,再到撰写与降重,每一步都需要大量…
李华
Once:初始化同步一次 想要实现仅从外部初始化一次且不接受后续同步变化的能力,可以使用Once装饰器搭配Param装饰器。 阅读本文档前,请先阅读Param。 说明 从API version 12开始,在ComponentV2装饰的自定义组件中支持使用Once装…
李华
DeepSeek与北大联合发布Engram架构,将语言理解分为"推理"和"知识"两部分。通过2-Grams/3-Grams分词和Multi-Head Hash存储短语,结合Context-aware Gating机制解决多义词问题。Engram将传统模型中用于"组合固定短语"的大量…
李华