易锦教育 2018-8月最新POST协议解密专业课 易语言 POST实地特训营_哔哩哔哩_bilibili
抓包工具
httpwatch:数据比较准 【stream 数据流,要注意查看】
下载地址:需 firefox40 版支持
HttpWatch_10.0.62.0_license.zip_免费高速下载|百度网盘-分享无限制 (baidu.com)
网站抓包神器HTTPWatch 安装教程 (HTTPWatch9.4 火狐35.0)_qq_761991001的博客-CSDN博客fid :精度差些
js调试工具 :鬼鬼JS调试工具
鬼鬼JS调试工具最新版下载-鬼鬼JS调试工具下载 v7.5 绿色版-IT猫扑网 (itmop.com)
查JS函数:
用法: 如查登录密码 目标网站https://www.zol.com.cn/
1、用谷歌浏览器打开要测试网站,打开谷歌的开发者工具,切换到NETWORK
2、点登录 随便输入 口令和密码
3、在谷歌开发者工具中,找login.php 登录页面,找到后,右边的窗口切换到 HEADERS . ---在form data 找到:
pwd: 56a25ef53f29f99378427717f8a62ea3
pwd就是密码关键词
4、全局查找 PWD ,search :pwd,找到了关键函数,双击md5password,跳转到定义处。
找到定义处:
var md5Password = CryptoJS.MD5(password + "zol") + '';
5、在该处下断点,也就是选中改行,重新点下登录,会在断点处停止。
但输入的用户名和密码也出现在上面!
6、找到定义的函数后,鼠标放到上面,会弹出调用的菜单,选中对应的JS,点击就打开了 其JS的定义函数。
7、将其复制出来,如 复制到鬼鬼JS调试工具进行调试。
1)粘贴到鬼鬼里
2)下面自定义一个函数:
function getpwd(password) {
CryptoJS.MD5(password + "zol")
}
测试:在运行框里输入:getpwd("99999") ,点系统引擎运行!
8、在易语言中调用这个JS函数:
1 ) 将获得js函数放到 常量里(包括自定义函数)。如 常量js代码
2)新建一个变量: 变量名 js 类型 类_脚本组件
3) js.执行( #常量js代码)
js.运行(函数名,参数)
url 如果是GET提交的,那么可能包含密码和用户名
- 小知识:通过定义表单来来看gET提交
说明:下面的-*** 是说明,
<form action="# -链接地址" method="get-提交方法">
<input type="text" name="user">
<input type="password" name="pwd">
<input type="submit" "> /提交按钮
在HTMl,生成的链接:
Http://www.88.com/index.html?user="admin"&pwd="123456"#
协议头
协议头headers,但在抓包工具中,我们更主要看STREAM ,其包含协议头
如果在返回对象发生重定向302,到(抓包工具,stream右边的部分,去找location。 别地方没有
注意重定向:302 location
易语言命令:
网页_访问_对象()
正则表达式
- 测试地址: 在线正则表达式测试 (oschina.net)
