h1ck

摘要： 场景：登录时账号或密码被加密而无法爆破或Fuzz的情况，如果是前端加密可以尝试js逆向，搭配phantomjs（JavaScript API）和bp插件JSEncryptr进行爆破 一、https://my.sto.cn/ 1.点击登录，可见发送了一个数据包LoginResult，地址是/Vip/L 阅读全文