1、 确定网站的登录的接口:登录的form表单中action对应的url地址;通过抓包可以发现,在这个url地址和请求体中均有参数,切换到手机版,参数的个数少,分析js;
2、 姑百钠恁确定js的位置:通过点击按钮,然后点击Event Listener,部分网站可以找到绑定的事件,对应的,只需要点击即可跳茌慊瑞谷转到js的位置;部分网站的按钮可能并没有绑定js事件监听,那么这个时候可以通过搜索请求中的关键字来找到js的位置,比如livecell。
3、 观淑舛唱枭察js的执行过程:找到js的位置之后,我们可以来通过观察js的位置,找到js具体在如何执行,后续我们可以通过python程序来模拟js的执行,或者是使用类似js2py直接把js代码转化为python程序去执行;观察js的执行过程最简单的方式是添加断点;添加断点之后继续点击登录,每次程序在断点位置都会停止,通过如果该行有变量产生,都会把变量的结果展示在Scoope中。
4、 执行js:观察代码知晓需要哪些参数,比如:我们要登录需要对密码进行加密和获取rkey字段的值;rkey字段的值我们直接发送请求rkey请求就可以获得;密码是先反转然后使用RSA进行加密, js代码很复杂, 我们希望能通过在python中执行js来实现。
5、实现思路:使用session发送rKey获取登录需要信息;根据获取信息对密码进行加密;使用session发送登录请求。
