hi,欢迎来到信本咨询集团
业务热线: 13612830996
当前位置: 首页 > 信本百科 > 小麦财经

新浪微博网页版

新闻来源:信本金融牌照 https://www.Xbzxjt.com 阅读: 发布时间:2021-08-09
今天搞一搞微博的电脑网页版登录,难度会比之前的高一点,由于登录的部分参数进行了加密,因此这篇博客涉及到简单的js分析和python加密。

抓包
首先进行抓包,去除无用的css、图片请求后如图:贷款

在这里贴出两个比较重要的请求,perlogin请求和login请求,如下图:

查看login请求,可以看到post参数中并没有我们输入的账号和密码,再查看perlogin请求,可以发现login请求中出现的servertime、nonce、rsakv等参数都出现在perlogin请求的返回结果中,那么login请求中剩下的su、sp两个参数很大概率就是账号和密码。

先看su参数,看上去是base64编码,那么我们直接解码,可以得到输入的帐号,那么不出意外的话sp应该就是加密后的密码。在perlogin请求的返回结果中我们也得到了pubkey参数,从rsakv、pubkey两个参数的命名来看,新浪微博采用的加密方式是rsa加密,具体加密方式我们需要分析微博的js来确定。

分析
在微博登录页面打开chrome控制台,在sources选项卡中打开搜索,直接搜索"sp"或者"sp =",然后进入js中查看,如图:

不出意外的话f.encrypt就是我们要找的加密方法,同时我们也可以确定加密方法确实是rsa加密,同时微博也在密码前添加了servertime、nonce、t、n等来作为Salt。知道了加密方式我们直接编写代码即可。

免费业务咨询

欢迎来到信本咨询集团
如果您无法识别验证码,请点图片更换

公司优势


  • 我司根据各业务点、业务条线、业务版图特性,组建了相应的专业顾问团队,以确保服务的专业性。
    新浪微博网页版
  • 我司可提供上市顾问咨询、财务顾问咨询工商财税咨询、公司并购顾问、金融牌照申请与转让、许可证办理等全方位服务。
    新浪微博网页版
  • 我司有一支专业素质过硬、执行力强、高效协同作战的服务团队,可为客户提供最优质的产品与服务。
    新浪微博网页版
  • 我司秉承“以信为本客户至上”的服务理念,制定并实施严谨规范的管理制度,以保障诚信规范地服务客户。
    新浪微博网页版
  • 我司与多家证券公司保险公司、银行、信托等金融机构、律师事务所、会计师事务所、上市公司有着深入广泛的合作。
    新浪微博网页版
  • 我司业务立足深圳,覆盖全国,可确保全天候、全地域、全方位地满足客户各类业务办理需求。
    新浪微博网页版
  • 我司务实诚信、规范经营,树立了有责任感、值得信赖的企业形象,赢得了良好的社会口碑,可增进客户的品牌形象。
    新浪微博网页版
  • 我司组建了专业的售前、售中、售后服务团队,以持续满足客户业务需求为宗旨,致力成为客户全方位的终身顾问专家。
    新浪微博网页版
新浪微博网页版
新浪微博网页版
新浪微博网页版