Python爬虫——某体育网站登录令牌加密分析
某体育网站登录令牌加密分析
aHR0cHMlM0EvL3d3dy55YWJvMjU5LmNvbS9sb2dpbg==
这个网站需要分析的是登录时候的 sign令牌
抓包与加密定位
老规矩先用开发者工具抓包
这里一般定位就是搜参数和xhr断点会比较方便,但是使用这两种都有他不方便的地方
搜参数这个方法直接搜加密的参数名会出现很多的结果,需要一个一个去分析,同样也有局限性,比如参数是混淆的就搜不到了。
xhr断点这个方法需要这个请求是xhr请求才行,而且断上之后还需要一步步调试堆栈才能找到加密的位置,如果不小心漏了需要耐心重新分析。
这里重提下在前面的文章,我提过一个思路,就是不要直接搜索加密的参数,可以搜索同一个请求提交的其他参数,一般参数提交的地方都是在一块的
这里实操一下,搜索nonce_str就只有一个结果,直接跟进即可
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!