一、起因在某个无聊风和日丽的下午,为了消磨时间打算挖一下edusrc,在重置密码的页面发现请求数据进行了加密,于是决定逆向看看......重置密码页面拿到一个学号之后点下一步就能看…
分析查看登陆包,username和password有加密定位到加密函数入口,这里搜索name和pwd出现文件过多,我们搜索请求包的其他参数,比如uid成功定位到发包的位置这里u和l…
前言当我们遇到一些前端加密的时候,通常我们会去逆向JS,找到加密函数,然后使用burp插件或者python实现加密,这样我们还需要扣一些细节去补环境,下面介绍利用JSRPC的方法(…