前段时间因为选课,导致网站登录非常慢,于是想通过post登录获取cookies,然后直接进入选课界面。话不多说进入正题,直接输入账号密码进行抓包得到如图所示提交信息
encoded是网站加密过的账号密码,randomcode是验证码,这个可以省略,我们主要分析encoded的加密方式。直接F12打开控制台,搜索encoded,点第一个进去,对图中几个位置下断点,然后重新登录一遍,并抓包,
如上图所示,断点处所获取的encoded和post中的encoded一样,可以判定此处js即为加密方式,另外,data里面的代码需要在“http://jwxt.lyu.edu.cn/jxd/xk/LoginToXk?flag=sess ”中获取,返回值即是,扣下来之后写个脚本一键登录即可