网址:https://sz.ke.com/

接口:https://clogin.ke.com/authentication/authenticate

抓包分析:

请求体中看上去有三个字段做了加密,dataId和loginTicketId貌似是固定,password肯定是我们首要解决的目标

image-20230604101641469

解析流程

我们从发起程序处开始跟栈,直接去看一下这个方法,来到这里后 上面有很明显的加密方法,我们打上断点进来

image-20230604102342423

image-20230604102412293

在这里发现 010001 publickey等关键字,猜测应该是rsa加密,我们进去看一下这个方法

image-20230604102552853

进来 来到这里,我们看一下 getkey方法,发现断点不会进来,说明key已经生成了,我们看一下 nt方法,我们刷新页面,点击登录,能发现公钥已经获取到了

image-20230604104756670

image-20230604104905781

image-20230604105351460

这里的rsa加密也没有做什么骚操作,直接拿着公钥加密就好了

image-20230604105851505

剩下的两个参数 loginTicketId dataId 都由服务器返回

image-20230604112209058

image-20230604113117996