Loading... 本节课我们来分析我们登录抓的包。 需要注意的有以下几点: 1. 通常来讲登录的关键包一定是 POST 包,因为提交登录时需要给服务器提交用户名密码等关键信息,为了避免信息泄露,使用 POST 包就能解决,使用 GET 方式的话会把这些关键信息写在访问的网址参数中,容易泄露,所以我们一般用 post。当然也可能存在一些站点用的是 get 方式,但基本不会,这样的网站本身是极其不安全不正规的。抓包分析时从关键包分析起,也就是从登录点击时发送的包分析起,通常会是一个 post 包。 2. 分析时点击的是“检查”选项卡。点击之后会分成上下两部分进行分析。上面的部分是浏览器发送给服务器的请求包,下面的部分是服务器返回给浏览器的接收包。 3. 我们可以通过在抓包前先点击启用“解码”按钮来让抓包的同时自动解码,后续分析比较方便。 4. 检查选项卡中比较常用的分析视图为:文本视图、语法视图、表单、Cookies、原始、图像视图等。 5. 分析 post 包的时候,注意分析提交 post 包时访问的网址参数有没有可能为可变参数的。还需要分析一下 post 包的文本 body 部分有没有可变参数,通常 post 包登录时用户名、密码以及以后的验证码等信息一般会出现在这里。 6. 通过分析可以发现,在本例中我们最基本的应该是替换正确的用户名、密码即可完成登录。 7. 我们还需要考虑到登录成功或失败要怎么进行条件判断,视频中我们详细讲解了登录成功与失败的判断思路,你也可以有其他的思路,其他网站可以举一反三。 8. 理解我们的分析流程和注意点很重要,思路才是最希望大家能掌握的。分析的经验需要大家积累,先听我讲课,然后自行去练习。 以下是我们的视频教程: **在线观看:** <div class="hideContent">该部分仅登录用户可见</div> **高清源文件下载:** <div class="hideContent">该部分仅登录用户可见</div> 感谢大家的收看,我们下期再见! 最后修改:2021 年 08 月 17 日 © 允许规范转载 赞 赠人玫瑰,手留余香
