小白继续发问:关于登录的请求数据
用chrome自带的开发人员工具查看网络数据,在登录的时候有以下两个问题:1.登录页面会去加载一个 /otsweb/dynamicJsAction.do?jsversion=xxxx&method=loginJs 这样的JS,看了前面的帖子,里面有个类似var key='Njc5NTE3NA=='这样的key,然后在后面请求登录的时候会有 Njc5NTE3NA%3D%3D=MjUwYTM1ODBmNzg4MzE3OQ%3D%3D&myversion=undefined 这样的参数,后面的那串MjUwYTM1ODBmNzg4MzE3OQ是怎么来的?
2.登录页面请求刷新验证码时后面的参数,&rand=sjrand&Math.Random(), Math.Random()是在哪儿实现的,如何调用?
1.看JS实现的过程就知道了
2.随机数。
木魚 发表于 2013-10-13 17:35
1.看JS实现的过程就知道了
2.随机数。
1.JS不太懂,而且这边看到的变量命名等可读性比较差(我直接用chrome自带的F12看的),不知道原始的代码是不是这样写的这么难懂。。。
2.我看格式大概都是 0.24211208103224635 这样的,应该都是0.xxxxxxxxxxx的形式,那么小数点后面的完全的随机吗?位数上有没有限制?
1. 以js中此值为表单名,通过加密算法算出值后作为内容在登录时一并提交。加密算法本论坛有
2.完全随机。
木魚 发表于 2013-10-13 23:18
1. 以js中此值为表单名,通过加密算法算出值后作为内容在登录时一并提交。加密算法本论坛有
2.完全随机。
...
1.先膜拜能逆向出加密算法的高人了
2.好的
nameless 发表于 2013-10-14 09:07
1.先膜拜能逆向出加密算法的高人了
2.好的
加密算法就是在一个js文件中,不过木鱼给转化成了C#的,很好
shko 发表于 2013-10-15 09:54
加密算法就是在一个js文件中,不过木鱼给转化成了C#的,很好
谢谢,现在大致明白了。如果这个算法以后变化了,那对应的C#代码也要跟着改。有没有办法能直接调用这个JS函数得到结果?
nameless 发表于 2013-10-15 14:33
谢谢,现在大致明白了。如果这个算法以后变化了,那对应的C#代码也要跟着改。有没有办法能直接调用这个JS ...
再改的话,改JS的结构比改算法的可能性更高点。
页:
[1]