Loading

RSA_zd网校登录

网站

aHR0cHM6Ly91c2VyLndhbmd4aWFvLmNuL2xvZ2lu

点到密码登录,会返回验证码

输入错误的账号密码点登录抓包,可以看到密码是被加密的

 initator点进去

 简单看下,打上断点,重新点击登录,可以看到n的值,放开断点,细心一点就可以发现发送登录请求之前加载了一个getTime,刚好是n的值

 

 

 重新点击登录,进入o函数

zdAjax(paramss, (ress) => {
var param = {
url: '/login/passwordLogin',
data: {
userName: username,
password: encryptFn(pwd + '' + ress.data),
imageCaptchaCode: imgCode,
},
}

//去请求接口
zdAjax(param, (res) => {
if (res.code == 0) {
if ($('#auto-login').is(':checked')) {
//自动登录
keepOurCookie12('autoLogin', true, 30)
keepOurCookie12('userInfo', JSON.stringify(res.data), expiresDay)
keepOurCookie12('token', res.data.token, expiresDay)
syncLogin(res.data, expiresDay)
} else {
keepOurCookie12('autoLogin', null)
keepOurCookie12('userInfo', JSON.stringify(res.data))
keepOurCookie12('token', res.data.token)
syncLogin(res.data)
}

login.jump(res.data.isBindingMobile)
} else if (res.code == '9') {
//密码错误达到了两次
login.getImgCode($('#nimg-code .img-code-click'))
$('#nimg-code').addClass('show')
layer.msg(res.msg)
} else {
layer.msg(res.msg)
}
})
})

encryptFn加密函数点进去,看到pubickey,收场

 

 

1.要想登录成功必须最开始的请求login页面,也就是最开始的网站url

2.登录成功之后要设置cookies,否则还是无法访问该网站其他页面

 

posted @ 2022-09-21 13:07  hkwJsxl  阅读(56)  评论(0编辑  收藏  举报