Python逆向技巧:如何快速掌握eval函数解析?案例详解,一看就懂!
- 内容介绍
- 文章标签
- 相关推荐
本文共计575个文字,预计阅读时间需要3分钟。
@[toc] 📚 实战场景:本篇博客要探讨的目标站点是【掌上买好房】。登录页面采用加密逻辑,提前访问链接:http://eip.chanfine.com/login.jsp。接下来进行接口分析。
1. 输入一个账户和密码,测试加密接口。
@[toc]
⛳️ 实战场景
本篇博客要盘的目标站点是登录页加密逻辑,提前访问 eip.chanfine.com/login.jsp 做一下接口分析。
随机写入一个账号和密码,测试加密接口。
- 账号:15012341234
- 密码:123456
通过开发者工具查看到接口参数如下所示。
- 请求网址: eip.chanfine.com/j_acegi_security_check
- 请求方法: POST
其中加密位置呈现如下内容。
- j_username: 15012341234
- j_password: 䐵匠䴵N3IRFNdustKHXjJ5PDrZIQ==
- j_redirectto:
其中比较重要的就是 j_password,我们要解析的位置也在这里。
⛳️ 加密参数寻找过程
直接全局搜索关键字 j_password 即可查询对应值。
本文共计575个文字,预计阅读时间需要3分钟。
@[toc] 📚 实战场景:本篇博客要探讨的目标站点是【掌上买好房】。登录页面采用加密逻辑,提前访问链接:http://eip.chanfine.com/login.jsp。接下来进行接口分析。
1. 输入一个账户和密码,测试加密接口。
@[toc]
⛳️ 实战场景
本篇博客要盘的目标站点是登录页加密逻辑,提前访问 eip.chanfine.com/login.jsp 做一下接口分析。
随机写入一个账号和密码,测试加密接口。
- 账号:15012341234
- 密码:123456
通过开发者工具查看到接口参数如下所示。
- 请求网址: eip.chanfine.com/j_acegi_security_check
- 请求方法: POST
其中加密位置呈现如下内容。
- j_username: 15012341234
- j_password: 䐵匠䴵N3IRFNdustKHXjJ5PDrZIQ==
- j_redirectto:
其中比较重要的就是 j_password,我们要解析的位置也在这里。
⛳️ 加密参数寻找过程
直接全局搜索关键字 j_password 即可查询对应值。