一、数据接口分析
主页地址:某某兔装修网
1、抓包
通过抓包可以发现登陆是表单提交
2、判断是否有加密参数
- 请求参数是否加密?
通过查看“载荷”模块,可以发现有一个val和password的加密参数
- 请求头是否加密?
无 - 响应是否加密?
无 - cookie是否加密?
无
二、加密位置定位
1、看启动器
因为是表单提交,所以无法通过启动器查找加密位置
2、搜索关键字
通过搜索password =可以查找到一处位置
在此处打上断点,再次登陆,发现可以断住,并且可以发现就是在此处使用rsaString方法进行加密的
三、扣js代码
在扣代码时可以发现,该网站使用的是标准rsa加密,可以直接使用rsa加密模块进行加密,不需要扣代码。
js源码:
const JSEncrypt = require('jsencrypt');
var publickeystr = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDhNhuAr4UjFv+cj99PbAQWWx9H \
X+3jSRThJqJdXkWUMFMTRay8EYRtPFIiwiOUU4gCh4ePMxiuZJWUBHe1waOkXEFc \
Kg17luhVqECsO+EOLhxa3yHoXA5HcSKlG85hNV3G4uQCr+C8SOE0vCGTnMdnEGmU \
nG1AGGe44YKy6XR4VwIDAQAB";
var encrypt = new JSEncrypt();
encrypt.setPublicKey(publickeystr)
function encrypt_text(text) {
return encodeURIComponent(encrypt.encrypt(text))
}
