篇幅有限
完整内容及源码关注公众号:ReverseCode,发送 冲
抓包
登录url:
GET https://passport.lagou.com/login/login.json
参数:
plain
1 | jsoncallback: jQuery11130510950445912626_1618227551741 |
分析
参数中password和challenge看起来是加密参数,其实challenge是极验验证码请求的参数,本文针对password进行参数分析,暂时先不做讨论。
搜索login/login.json并格式化js后,发现改password通过md5实现加密,在Watch界面输入g查看g的内容
放行程序后,在g.isValidate && (g.password = md5(g.password)
处重新打上断点并登录
那么分析得出password=md5(“veenike”+md5(passwrod)+”veenike”)
爬虫实现
plain
1 | import requests |
完整源码请关注微信公众号:ReverseCode,回复:JS逆向