废话不多说! 一、用到的工具 1.ie浏览器(9以上的版本) 2.httpwatch (中英文都可以) 3.js调试工具 目标网站:http://xz.189.cn/sso/LoginServlet 电信189登录 二、抓包: 1.抓包前先清除网站的cookie和缓存 2.在页面打开前就开启抓包工具(否则会抓不到加密的js) 3.判断哪一个才是我们的登录提交包 三、分析抓包数据: 1.这里就用到ie的F12开发人员工具 2.查到我们密码关键字 密码 passWord 3.继续追踪 加密所调用的函数 encryptedString 4.encryptedString 这个函数的两个参数 我们也要 …
