文章浏览阅读3k次，点赞49次，收藏16次。文章仅供参考，禁止用于非法途径文章目录前言一、页面分析二、加解密定位总结前言目标网站:aHR0cHM6Ly93d3cubGFnb3UuY29tLw==一、页面分析先来看下登入的接口吧，login.json这个，提交数据是加密的，看这样子一般都是AES了（PS：前面流程会有jy无感+有感套餐，这里就略过，只讲数据的加解密）二、加解密定位既然判断出是AES，直接全局搜AES，然后每个下断点即可，然后重新点下登入，出发断电，这里可以看到入口参数t，然而t一看就不是明文，里面还有个code_拉勾网密码js