新浪微博动态 RSA 分析
一、使用到的工具
- ie ブラウザ (9 以上)
- httpwatch (中英どちらでも可)
- js デバッグツール
対象サイト: http://weibo.com (新浪微博)
二、パケットキャプチャ
前回のパケットキャプチャの流れを踏襲します。良い習慣を身につけましょう。ここでは詳しく説明しません。
三、パケットキャプチャデータの分析
-
ログイン送信パケットを特定する
-
キーワード検索の柔軟な変更
五、js デバッグ四、キーワードの検索
-
HttpWatch でキーワードを検索できます。 ie の F12 で引き続き検索することもできます。
-
pwencode キーワードを検索する
-
ここは前回と異なります。まず呼び出しコードをコピーして簡単な書き換えを行います。 コピーしたコードは function() 関数ではありません。易言語のサブプログラムのようなものです。 (ここでの説明は誤っている可能性があります) 3つのパラメータがあります。p がパスワードであることはわかっています。残りの2つは開発者ツールで確認します。
六、図解による分析
何か間違いがあればご指摘ください。