当前位置:主页 > 白小姐六合马报 > 腾讯qq空间GET登陆JS分析

腾讯qq空间GET登陆JS分析

上传时间:2019-10-07

  腾讯QQ空间作为腾讯的社交核心产品之一,在登陆的安全设置上没有用变态的技术,都是常规策略。可能是因为该产品内容上的价值对于用户而言重要,但是对于他人来说并不重要。

织梦内容管理系统

  粗略分析我们就知道哪些字段比较难搞了,u是用户名、verifycode是类似验证码的东西、pt_verifysession_v1类似id的字符串、p就应该是密码了。 内容来自dedecms

  我们分析的重点在verifycode、pt_verifysession_v1、P三个字段了,然后再看post请求之前的请求,发现了一个有价值的get请求: 内容来自dedecms

  很好,这个get请求已经返回verifycode、香港最快开奖现场直播,pt_verifysession_v1参数,那我们需要重点分析的是password的加密方式了。再看这个请求的参数:

织梦内容管理系统

  其中appid是来自html源码中的,那就是时候获得这两个参数并没有太大问题。

本文来自织梦

  主函数是h(e,i,n,o),当然该函数内部也调用了其他位置的函数,需要整理到一个js文件中,没有发现标准的加密函数名那么应该是自定义的加密函数,其中有个特殊字符参数 �½需要注意。 dedecms.com

上一篇:银行卡上十几万不翼而飞 女子一看监控:又是他! 下一篇:中国人均持有银行卡5张离柜率接近90%:谁是“智慧银行”背后的推