你有一份超详细的Python教程到达:JS加密登录X博



你有一份超详细的Python教程到达:JS加密登录X博


0x00 抓包分析

你有一份超详细的Python教程到达:JS加密登录X博

简单的搜索之后发现,很多参数都是登陆上面这个请求返回的值,这个请求在输入完账号光标到达密码框时就会生成!

你有一份超详细的Python教程到达:JS加密登录X博


你有一份超详细的Python教程到达:JS加密登录X博


0x01 加密逻辑分析

你有一份超详细的Python教程到达:JS加密登录X博

搜索su=可以很快找到加密的位置,上图看到e.su和e.sp都是由sinaSSOEncoder这个函数生成的,搜索sinaSSOEncoder发现就是这个js,也就是说把当前js全部拷贝下来就可用

你有一份超详细的Python教程到达:JS加密登录X博

这里可以得知su是由账号加密得到

你有一份超详细的Python教程到达:JS加密登录X博


你有一份超详细的Python教程到达:JS加密登录X博

me.rsaPubkey , me.servertime , me.noce 这三个值都是由服务器返回的值,不多做解释!

你有一份超详细的Python教程到达:JS加密登录X博

最后这个b则是我们的密码,e.sp也就是处理完后的b值

你有一份超详细的Python教程到达:JS加密登录X博



你有一份超详细的Python教程到达:JS加密登录X博

在当前js文件中搜索prelt得知是由preloginTime生成

你有一份超详细的Python教程到达:JS加密登录X博

preloginTime就是一个时间戳减一个停顿后的时间戳,其实可以设置为一个随机数

你有一份超详细的Python教程到达:JS加密登录X博


0x02 代码编写

1.获取nonce、rsakv等参数

你有一份超详细的Python教程到达:JS加密登录X博


你有一份超详细的Python教程到达:JS加密登录X博


2.获取跳转链接

你有一份超详细的Python教程到达:JS加密登录X博


你有一份超详细的Python教程到达:JS加密登录X博


3.获取跳转链接

你有一份超详细的Python教程到达:JS加密登录X博


你有一份超详细的Python教程到达:JS加密登录X博


4.最后请求

你有一份超详细的Python教程到达:JS加密登录X博


你有一份超详细的Python教程到达:JS加密登录X博


5.登陆验证

到此为止已经是成功登陆了,最后再请求一下主页,如果返回的源代码中有自己的用户名,那么说明我们已经登陆成功了,很多小伙伴在学习Python的过程中往往因为没有资料或者没人指导从而导致自己不想学下去了,因此我特意准备了大量的PDF书籍、视频教程,都免费送给大家!不管你是零基础还是有基础都可以获取到自己相对应的学习礼包!

包括Python软件工具和2019最新入门到实战教程,(http://nxw.so/3rsqX)复制到浏览器打开!

你有一份超详细的Python教程到达:JS加密登录X博

你有一份超详细的Python教程到达:JS加密登录X博