segmentfault登录url 后面的参数怎么实现的

https://segmentfault.com/api/... 这个链接后面的参数是怎么实现的


回答:

就是个最基础的CSRF。具体的加密算法不可能告诉你的,原理就是CSRF,可以有自己的算法实现。


回答:

楼主好
我以 https://segmentfault.com/user... 为例

咋一看是用hide input实现

后来断点调试发现是一个function
这里找到SF.token
segmentfault登录url 后面的参数怎么实现的

SF.token由下面的函数执行后生成的

segmentfault登录url 后面的参数怎么实现的

相关代码

 var _HbaEmAz = /* 'c'//'c' */''+//'cp'

'3c0'+''///*'Vbr'*/'Vbr'

+''///*'kZ'*/'kZ'

+'81'//'xAq'

+''///*'bvC'*/'bvC'

+//'0RJ'

'8ce'+'e5c'//'dKy'

+/* 'V'//'V' */''+//'Sjw'

'97c'+'baa'//'NzM'

+'b'//'TWE'

+'97f'//'3'

+'a'//'3'

+//'fVM'

'388'+''///*'0n'*/'0n'

+'87f'//'qke'

+'18f'//'g'

+'2'//'vR'

, _urD4Cww = [];

for (var i = 0; i < _urD4Cww.length; i ++) {

_HbaEmAz = _HbaEmAz.substring(0, _urD4Cww[i][0]) + _HbaEmAz.substring(_urD4Cww[i][1]);

}

console.log(_HbaEmAz);

楼主可以自行解密js或者用nodejs调用执行

望采纳

以上是 segmentfault登录url 后面的参数怎么实现的 的全部内容, 来源链接: utcz.com/a/163822.html

回到顶部