张小明
前端开发工程师
案例网址:房天下登录
本案例接口可能会遇到问题,当你密码长度太短时不会产生接口数据包,然后密码长度正常时会产生一个登录数据包但是登陆数据包和一个滑块验证码的数据包同名:
第一个是滑块数据包,第二个是登陆的,然后我们开始定位pwd(密码)加密位置,我们需要刷新网页然后重输账号密码点击登录触发xhr断点才是登录接口的断点:
观察右边栈名,有一个Loginxxx,先看这个:
直接定位到了,ok,打断点运行过来看看:
这里就是,参数2就是密码,参数1搜索一下看看:
这里没有赋值的地方,全局搜索看看:
赋值的位置,这个应该就是密钥,然后再看加密函数:
看着不是标准那种,先不下结论,说不定到函数内部有更核心的代码呢,进去看看:
这里面不能找核心代码了,折叠一下:
这应该是底层算法了,全扣即可,因为你会发现他们函数间会有相互调用
全扣之后,设置密钥调用加密:
运行看看:
看看长度:
看看网页的长度:
一样,没毛病兄弟
本文到此结束,有经验的话很简单,如文章有什么问题请及时提出,加油加油
RAG(检索增强生成)详解 一、什么是 RAG? 1. 定义 RAG(Retrieval-Augmented Generation,检索增强生成) 是一种结合了信息检索和大语言模型生成的技术,它让 AI 在回答问题时能够先从外部知识库…
李华
本文系统梳理了大语言模型训练全周期的四个核心阶段:预训练、有监督微调、奖励建模和强化学习。预训练阶段通过海量数据构建基础语言能力;SFT阶段使模型学会遵循人类指令;奖励建模和RLHF阶段则将人类价值观编码到模型中,提升输出的…
李华
构建AI Agent的自适应学习系统 关键词:AI Agent、自适应学习系统、机器学习、强化学习、神经网络 摘要:本文旨在深入探讨构建AI Agent的自适应学习系统这一前沿技术领域。通过详细阐述自适应学习系统的核心概念、算法原理、数学模型,结合项目实战案例,展示如何实现一个高效…
李华
AI应用架构师搭建终身学习系统的10个常见坑与避坑指南 副标题:从数据管道到模型部署的实践教训 摘要/引言 在AI从“静态工具”转向“动态系统”的今天,终身学习(Lifelong Learning) 已成为企业保持AI竞争力的核心能力——它让模型…
)
李华
引言 “好的工具配置能让 AI 助手从’能用’变成’好用’,从’助手’变成’伙伴’。” 这是"一天一个开源项目"系列的第1篇文章。今天带你了解的项目是 everything-claude-code(GitHub)。 如果你正在使用 Claude Code(…
:everything-claude-code - 最全的 Claude Code 配置集合)
李华
前端萌新别慌!30分钟搞懂CSS阴影:text-shadow和box-shadow实 前端萌新别慌!30分钟搞懂CSS阴影:text-shadow和box-shadow实战指南先别急着写代码,咱先吐槽五分钟先整点能跑的,把士气提上来text-shadow&#…
李华