* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
通过登陆,发现密码做了加密,定位到加密位置
发现做了一个rsa加密 ,公钥与偏移,就是a数组,然而分析a数组由来,发现是通过请求得到
接下来 直接调用算法
生成了密码加密结果
请求参数中 有指纹验证:
分析定位
发现指纹生成过程是获取了浏览器参数
通过a数组公钥进行一个key处理,并且又走了一层rsa加密
最终返回结果 detail 与 result
改写算法
获取到 detail 与 result
就是需要的指纹验签值
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
