张小明
前端开发工程师
案例网址:房天下登录
本案例接口可能会遇到问题,当你密码长度太短时不会产生接口数据包,然后密码长度正常时会产生一个登录数据包但是登陆数据包和一个滑块验证码的数据包同名:
第一个是滑块数据包,第二个是登陆的,然后我们开始定位pwd(密码)加密位置,我们需要刷新网页然后重输账号密码点击登录触发xhr断点才是登录接口的断点:
观察右边栈名,有一个Loginxxx,先看这个:
直接定位到了,ok,打断点运行过来看看:
这里就是,参数2就是密码,参数1搜索一下看看:
这里没有赋值的地方,全局搜索看看:
赋值的位置,这个应该就是密钥,然后再看加密函数:
看着不是标准那种,先不下结论,说不定到函数内部有更核心的代码呢,进去看看:
这里面不能找核心代码了,折叠一下:
这应该是底层算法了,全扣即可,因为你会发现他们函数间会有相互调用
全扣之后,设置密钥调用加密:
运行看看:
看看长度:
看看网页的长度:
一样,没毛病兄弟
本文到此结束,有经验的话很简单,如文章有什么问题请及时提出,加油加油
文章详细介绍了大模型的三大训练阶段:预训练阶段(无监督学习海量数据)、指令微调阶段(使用带标签数据二次训练)和人类反馈强化学习阶段(引入人类评价进行价值对齐)。同时阐述了优化大模型的几种…
李华
本文详解三种大模型适配技术:全参数微调(深度改造但资源消耗大)、LoRA微调(轻量高效)和RAG(实时更新知识库)。提供技术选型指南,建议个人开发者优先LoRARAG组合,企业级应…
李华
大家好,我是Edison。 最近我一直在跟着圣杰的《.NETAI智能体开发进阶》课程学习MAF开发多智能体工作流,我强烈推荐你也上车跟我一起出发! 上一篇,我们学习了MAF中如何进行子工作流。本篇,我们来了解下在MAF中如何快速…
常见智能体编排模式)
李华
《AI Flow: Perspectives, Scenarios, and Approaches》论文深度解读 (论文链接:https://arxiv.org/html/2506.12479v1,发布于2025年6月14日,领域:cs.AI) 一、论文基本信息 1. 核心团队与背景 作者单位&…
李华
Provider和Consumer用于跨组件层级数据双向同步,可以使得开发者不用拘泥于组件层级。 Provider和Consumer属于状态管理V2装饰器,所以只能在ComponentV2中才能使用,在Component中使用会编译报错。 Provider和Consumer提供了跨组件层级数据双…
李华
所谓单元测试指,指的是对软件中最小可测试单元开展细致的检查与验证工作。 具体而言,它主要用于检验单个类的准确性,确保其功能符合预期。 单元测试与集成测试、系统测试存在显著差异。它是软件开发流程中前置的测试环节,规模最…
李华