2 qq 34389825 qq_34389825 于 2017.09.05 23:50 提问

如何传加密后的password?

我用httpclient技术实现自动登录时,需要用fiddler抓包数据,但是body里的password是变化的,我能写加密前的password么?还是要怎么获取?

4个回答

javawyt
javawyt   2017.09.06 11:05
已采纳

如果password发生了变化, 那么前端代码编辑的时候就会有不确定的加密原则;
读取前端的加密代码就可以了, 一般此类的代码通过压缩和加密,到网上一查就能知道 ,密钥或者加密盐的编写规则;
因为登录模块,最终都是同步数据库数据;
可以通过代码层,了解你们使用的加密模块 具体是md5/aes/des等 使用的是何种方式;
在client代码中,两个思路, 1.跳过前端通过后端加密规则; 2.通过前端copy模拟正确的请求数据;

zy841958835
zy841958835   Ds   Rxr 2017.09.06 08:42

相同的密码加密时候是不同这是非幂等加密
你得知道加密规则 这种一般是在js中做的

caozhy
caozhy   Ds   Rxr 2017.09.06 08:42

调试下你的客户端代码,看是怎么加密、编码的。然后照着写,很可能是md5之类的编码

u011315960
u011315960   2017.09.06 11:54

一般来说是不能明文发送用户的密码的,所以客户端要对用户的密码进行加密,再与服务端通信,一般使用md5加密,因为他是单向加密,不提供解密。
MD5对于相同的内容返回的加密结果是相同的,所以不会出现password总是变化的情况,如果出现了变化,你应该检查你的程序:
1、是不是你的名字带有不可见字符,造成了加密结果的不一致。
2、是不是你的加密有问题,不行的话换成新的稳定的算法。

Csdn user default icon
上传中...
上传图片
插入图片