直接进入分析请求体

一，确认目标

抓包看参数

目标参数 8个

loginId: 登录账号

password2: 【1，passowrd2参数】

keepLogin: false

ua: 【2，ua参数】

umidGetStatusVal:固定参数

screenPixel:固定参数

navlanguage: 固定参数

navUserAgent: 固定参数

navPlatform: 固定参数

appName: 固定参数

appEntrance: 固定参数

_csrf_token: 【3，_csrf_token参数】

umidToken: 【4，umidToken参数】

hsiz: 【5，hsiz参数】

bizParams: 固定参数

style: 固定参数

appkey: 固定参数

from: 固定参数

isMobile: 固定参数

lang: 固定参数

returnUrl: 固定参数

fromSite: 固定参数

deviceId: 【6，deviceId参数】

pageTraceId: 【7，pageTraceId参数】

bx-ua: 【8，bx-ua】

二 分析生成

1，参数1 passowrd2

一搜发现可疑位置 刚调用就return 直接断点

return t.setPublic(r.config.rsaModulus, r.config.rsaExponent), t.encrypt(e)

e = this.rsaPassword(this.passwordNode.value())

找到目标r.rsaPassword 整体扣下

运行报错 缺少一个变量 搜一下原来是登录页面login.jhtml源码里面赋值的，

扣下来补上去，继续运行 得到结果passowrd2

2，参数2 ua 下午6点了先吃饭....

继续参数ua 直接一搜 找到几个可疑代码，分别下断点.

找到生成ua的函数e 对应文件：collina.js

整体拉下collina.js 导出e函数 执行生成UA

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)