JS逆向:知乎登录加密分析

JavaScript024

JS逆向:知乎登录加密分析,第1张

知乎登录踩坑记。。

打开主页,登录,抓包三连。根据响应内容,可以确定这个就是登录的包:

虽然找到了解决办法,得到正确的结果。但是这个办法不是我想要找到的办法,就这样稀里糊涂的过了自己也没什么收获。于是我花了很久去研究到底是触发了什么检测导致的结果不同,最后终于找到了关键点。其实答案我们早就找到了,只是没去注意而已。

结束~~

算是见识到逻辑混淆的厉(e)害(xin)了,真的是一不注意就进坑。。他不对也不给你报错,就走一个相反的逻辑给个错误的执行结果就行了,然后也不好排查问题所在。知乎的这个算是个低配版的头条_signature吧,头条的那个要更恶心一点。年轻人就要多踩坑···

js逆向能做什么?JavaScript 脚本语言由于其效率高、功能强大等特点,在表单数据合法性验证、网页特效、交互式菜单、动态页面、数值计算等方面获得广泛的应用,甚至出现了完全使用JavaScript编写的基于Web 浏览器的类Unix 操作系统JS/UIX 和无需安装即可使用的中文输入法程序JustInput.1.表单数据合法性验证2.网页特效3.交互式菜单4.动态页面5.数值计算JavaScript 脚本的应用远非如此,Web 应用程序开发者能将其与XML 有机结合,并嵌入Java applet 和flash 等小插件,就能实现功能强大并集可视性、动态性和交互性于一体的HTML 网页,吸引更多的客户来浏览该网站。