新浪微博动态 RSA 分析 一、用到的工具 1.ie 浏览器(9 以上的版本) 2.httpwatch (中英文都可以) 3.js 调试工具 目标网站:http://weibo.com (新浪微博) 二、抓包 还是遵从我们上一次的抓包流程,养成良好的习惯,这里就不多做说明。 三、分析抓包数据 1、确定我们的登录提交包 2、灵活变通关键字的查找 五、js 调试四、寻找关键字 1、可以在 HttpWatch 上搜寻关键字 也可以在 ie 的 F12 继续寻找 2、寻找 pwencode 关键字 1、这里和上次不同 ,我先把调用的代码复制出来先做简单的改写 因 为复制出来的 代码并不是 …
废话不多说! 一、用到的工具 1.ie浏览器(9以上的版本) 2.httpwatch (中英文都可以) 3.js调试工具 目标网站:http://xz.189.cn/sso/LoginServlet 电信189登录 二、抓包: 1.抓包前先清除网站的cookie和缓存 2.在页面打开前就开启抓包工具(否则会抓不到加密的js) 3.判断哪一个才是我们的登录提交包 三、分析抓包数据: 1.这里就用到ie的F12开发人员工具 2.查到我们密码关键字 密码 passWord 3.继续追踪 加密所调用的函数 encryptedString 4.encryptedString 这个函数的两个参数 我们也要 …
