2022年7月19日
JS逆向 | instagram登入enc_password
摘要: *本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、流程分析 分析发现密码加密,且发送POST请求时header必须携带x-csrftoken,否则是报403。 而x-csrftoken是在第一次访问主页的时候设置的。 二、逆向分析 通过查看请求堆栈找到生成处,当然也可以直接采用 阅读全文
posted @ 2022-07-19 16:04 FalsePlus 阅读(161) 评论(0) 推荐(0)