segmentfault登录url 后面的参数怎么实现的
https://segmentfault.com/api/... 这个链接后面的参数是怎么实现的
回答:
就是个最基础的CSRF。具体的加密算法不可能告诉你的,原理就是CSRF,可以有自己的算法实现。
回答:
楼主好
我以 https://segmentfault.com/user... 为例
咋一看是用hide input实现
后来断点调试发现是一个function
这里找到SF.token
SF.token由下面的函数执行后生成的
相关代码
var _HbaEmAz = /* 'c'//'c' */''+//'cp''3c0'+''///*'Vbr'*/'Vbr'
+''///*'kZ'*/'kZ'
+'81'//'xAq'
+''///*'bvC'*/'bvC'
+//'0RJ'
'8ce'+'e5c'//'dKy'
+/* 'V'//'V' */''+//'Sjw'
'97c'+'baa'//'NzM'
+'b'//'TWE'
+'97f'//'3'
+'a'//'3'
+//'fVM'
'388'+''///*'0n'*/'0n'
+'87f'//'qke'
+'18f'//'g'
+'2'//'vR'
, _urD4Cww = [];
for (var i = 0; i < _urD4Cww.length; i ++) {
_HbaEmAz = _HbaEmAz.substring(0, _urD4Cww[i][0]) + _HbaEmAz.substring(_urD4Cww[i][1]);
}
console.log(_HbaEmAz);
楼主可以自行解密js或者用nodejs调用执行
望采纳
以上是 segmentfault登录url 后面的参数怎么实现的 的全部内容, 来源链接: utcz.com/a/163822.html