RSA_zd网校登录
网站
aHR0cHM6Ly91c2VyLndhbmd4aWFvLmNuL2xvZ2lu
点到密码登录,会返回验证码
输入错误的账号密码点登录抓包,可以看到密码是被加密的
initator点进去
简单看下,打上断点,重新点击登录,可以看到n的值,放开断点,细心一点就可以发现发送登录请求之前加载了一个getTime,刚好是n的值
重新点击登录,进入o函数
zdAjax(paramss, (ress) => {
var param = {
url: '/login/passwordLogin',
data: {
userName: username,
password: encryptFn(pwd + '' + ress.data),
imageCaptchaCode: imgCode,
},
}
//去请求接口
zdAjax(param, (res) => {
if (res.code == 0) {
if ($('#auto-login').is(':checked')) {
//自动登录
keepOurCookie12('autoLogin', true, 30)
keepOurCookie12('userInfo', JSON.stringify(res.data), expiresDay)
keepOurCookie12('token', res.data.token, expiresDay)
syncLogin(res.data, expiresDay)
} else {
keepOurCookie12('autoLogin', null)
keepOurCookie12('userInfo', JSON.stringify(res.data))
keepOurCookie12('token', res.data.token)
syncLogin(res.data)
}
login.jump(res.data.isBindingMobile)
} else if (res.code == '9') {
//密码错误达到了两次
login.getImgCode($('#nimg-code .img-code-click'))
$('#nimg-code').addClass('show')
layer.msg(res.msg)
} else {
layer.msg(res.msg)
}
})
})
encryptFn加密函数点进去,看到pubickey,收场
坑
1.要想登录成功必须最开始的请求login页面,也就是最开始的网站url
2.登录成功之后要设置cookies,否则还是无法访问该网站其他页面