这个是什么情况?我有了两个微博,并没有要注册微博啊?微博为什么给我发了含有验证码的信息?

点击联系发帖人 时间:2018-09-18 15:49

本回答由湖南红枫叶广告传媒有限公司提供

下载百度知道APP抢鲜体验

使用百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。

}

· 超过69用户采纳过TA的回答

1、网络信号差 2、你帐号的相关验证比如手机认证没完成。或者帐号登录异常 3、手机上微博客户端的版本低需要更新 4、手机兼容问题。等等吧

你对这个回答的评价是?

下载百度知道APP抢鲜体验

使用百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。

} 
 

 

一、获取公钥
 抓包:
响应数据:佷明显有我们想要的pubkey响应数据:很明显有我们想要的pubkey
需要携带的参数:
js逆向加密参数:su 

这里需要注意:有些参数的变量名起的实在是太狗了就比如这个su,一搜必然是一大堆的结果一个一个找的话会话费大量的时间,这里我们可以去搜索其他的参数来进行代码的定位如:這里我们可以搜索rsakt这个参数。
如上图我们已经定位到了su这个参数的生成代码,分析可以知道这里的su是通过使用bs64对username进行加密得到的 

可以打斷点测试一下:
用python改写一下: 

如此:su就得到了接下来发请求
结果:pubkey就是下一步需要的公钥,servertime以及nonce等参数是登录时需要携带的参数 


  
 

如此我們便完成了第一步获得了公钥 

接上述步骤,现在我们只是输入了用户名得到了这一系列的数据那么下一步就是输入密码,输入验证码然后点击登录了。 

抓包分析:
完成上述中的步骤后你会发现这样的两个包而这两个包的关系实质是:先向第一个包的地址发送请求获取通行证数据,然后带着通行证再向第二个包的地址发送请求获得登录的cookie我这边第一个包的响应(正常响应是可以看到一个新浪通行证嘚html页面)是看不到的,可以尝试使用chales抓包看一下
 破解参数:上图中可以看到我们需要破解的参数只有sp,下面我们进行js逆向 

同样的我们不搜索sp上面说到了这一步是通过获得的pubkey进行加密的,所以我们直接搜索pubkey
打断点调试:
上图中可以看到使用的是rsa加密,知道了加密的参数通过python进行改写:
sp参数拿到了,看一下参数: 

注:验证码图片是当前目录下的a.png需要自己去看并且手动输入的。可以借用打码平台进行识別验证码

}
                        

                                                

                        

                        

                        

                    

                

            

            


            

                
我要回帖

                

                    

                        
                        
                    

                

            

            

            

                            

            

                
更多推荐

                

                    
                

            

        

    





    

    

    
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。





    
点击添加站长微信