文章插图
image.png看一下请求的参数
文章插图
image.png除了su和下面的时间戳其他的参数基本固定,时间戳没什么特点,我们就用int(time.time() * 1000)生成,因为是13位的 。su我们上面已经知道了 。那么这四个参数也搞定了??doordoor很熟悉吧,是验证码 。那么验证码的请求怎么确定,非常简单因为我们的验证码是一张图片,所以找图片请求就可以了
文章插图
验证码这个往上翻一翻就能很快找到,找到后我们看看它的参数
文章插图
参数p的值就是pcid的值,我们已经知道了 。r有点不太好找了,先在Charles里搜一下62026273,没找到,那么应该就是本地生成的,其实你可以写死试试,有没有问题 。除了搜这个值以外,我们还可以搜一下这个请求是在哪里生成的,看它附近有没有有用的数据 。
文章插图
image.png搜一部分就行了,先用小部分搜,如果结果太多,在多加一些搜索,这里我们找到了一条,点击去看一看,点到JavaScript那个页签,Charles会帮我们格式化js
文章插图
image.png找到了pincodeUrl,再搜索一下pincodeUrl
文章插图
image.png看到没有,开不开心?激不激动?
文章插图
验证码请求prelt这个参数和验证码请求的那个r参数类似,值搜不到,但是我们可以搜这个prelt,你问r那个为啥不搜?[鄙视眼]你猜猜能搜到多少?
文章插图
image.png同样点进去,切换到JavaScript页签,发现了preloginTime,再搜它吧
文章插图
文章插图
image.png多搜一些你就发现它应该是个时间段,结合prelt本身的值,我们就可以构造出一个值 。可以通过多次请求来确定一个范围,另外时间差,而且它用的是本地的时间计算的,那么也不需要多么精确,确定一个范围应该就可以了,所以在一个范围内取随机数就行了
文章插图
-sp最麻烦的来了,sp这么长一段,观察其特点,发现应该是16进制,所有字符都是在0-9、a-f之间,而且参数pwencode的值rsa2,基本上我们就可以确定其采用的是rsa加密算法 。这串字符肯定是搜索不到的,可以搜sp,删掉明显不是的,我们一般看的是sp=xx这样的,就是看赋值,从赋值的操作上下文去查看
文章插图
image.png经过过滤分析,只剩下两个地方http://passport.weibo.com/visitor/visitor?entry=miniblog&a=enter&url=http%3A%2F%2Fweibo.com%2F&domain=.weibo.com&ua=php-sso_sdk_client-0.6.23&_rand=1518956141.4946和http://js1.t.sinajs.cn/t5/register/js/v6/pl/register/loginBox/index.js?version=d7a77880fa9c5f84
文章插图
image.png然后打开chrome浏览器,开发者工具,然后访问http://weibo.com,切换到source页签找到这两个js文件,并搜索sp,通过观察特点基本确认为第二个js文件
文章插图
image.pnge.sp = b,在b的计算之前打上断点,然后执行登录操作,这里我们还发现了su的计算算法,跟我们上面分析的基本一致
文章插图
image.png通过调试这段代码我们就得到了其加密方式,这里有几个变量me.rsaPubkey、me.servertime、me.nonce、b,通过console中查看b是密码,然后就是这pubkey
文章插图
image.png在上面pcid参数的请求的返回值里面我们看到有这个值 。OK这几个变量我们都知道了,下面你了解一下rsa加密算法的python实现,直接贴代码
- 电脑怎么连接打印机 电脑怎么连接打印机无线打印
- 朋友介绍的女孩子 朋友介绍的女孩子怎么开场聊天
- 高粱米做什么吃 高粱米怎么吃最好吃做给儿童吃
- 邮政快递分几种怎么区分 邮政快递分几种类型
- 在网上怎么找人舌吻 在网上怎么找人
- 外地车牌怎么联系司机 外地车牌怎么联系车主挪车
- 杀戮空间2玩法 杀戮空间2怎么联机
- 2022年上海十一月份天气预报 2022年上海十一国庆节天气怎么样
- 小米手机无痕模式下怎么找到记录 小米手机无痕模式怎么关闭
- 腾讯手游助手不兼容win7 腾讯手游助手不能升级怎么办