本文首发于本人公众号【Python编程与实战】
分享另一个破解JS登录的案例
抓包
网站如下:http://www.airchina.com.cn/www/jsp/userManager/login.jsp
下面是登录的抓包:
明显 userName 和 password 这两个参数被加密了。
全局搜索参数 userType 或者 upassword。因为一般是根据输入框的 id 标签取值,然后做加密!
搜索结果如下:
猜测应该是 RSA 加密
分析
在加密的位置打上断点,重发请求: