某网站登陆鉴权逆向分析


某网站登陆鉴权逆向分析

背景

近段时候需要频繁访问某网址查询数据,人工方式效率太低,有没有方式实现自动化?记录下调试过程。

方式

谷歌f12 调试

抓包分析

难点

前端js都做了混淆,调试繁琐

调用参数做了加密

网页做了302跳转

登录流程

image-20240808114235820

结果部分验证:

image-20240808114415907

image-20240808114724065

image-20240808115003470


文章作者: ghf
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 ghf !
评论
 上一篇
通过plex、nginx、alist、cd2实现115直链播放 通过plex、nginx、alist、cd2实现115直链播放
通过plex、nginx、alist、cd2实现115直链播放网上大多数是用emby来搭媒体服务器,本人已经有plex会员懒得去折腾emby破解,所以选择用plex。 plex去官网选择下载安装文件。 https://www.plex.tv
2024-09-19
下一篇 
KimiChat隐藏的16条官方提示词 KimiChat隐藏的16条官方提示词
KimiChat 隐藏的16条官方提示词前段时间,KimiChat悄悄推出了一个新动能——“常用语”。 为了让用户能够更好的运用这一功能,KimiChat 在里面内设了一些隐藏指令。 截止到今天,我们统计了一下,总计16个。 这些 Prom
2024-05-06