逆向
未读
某校图书馆预约系统分析
分析了某校图书馆预约系统的登录流程。首先通过抓包和观察HTTP请求,确定了登录API及相关参数,包括账号密码需要加密。接着,通过逆向JavaScript代码,发现了`X-hmac-request-key`的生成逻辑。核心在于对特定字符串使用HMAC-SHA256算法进行加密,其中密钥常量可破解。还发现了用户名密码加密,通过启动器分析定位了加密方法。最终,成功模拟登录过程,获取必要的token。