lzfls
lzfls
谢谢您抽出宝贵的时间回复!受教了! | | ***@***.*** | | ***@***.*** | ---- 回复的原邮件 ---- | 发件人 | ***@***.***> | | 日期 | 2023年02月17日 11:46 | | 收件人 | ***@***.***> | | 抄送至 |...
> 这个加密已经内置了,是DES里的strEnc 听了老大的建议,尝试了一下。但是有一个问题: 上引函数 u + p + b 对应如strEnc函数参数的data,1、2、3对应firstkey、secondkey、thirdkey,且data=username+password+lt 查看网页源代码,每请求一次,则lt 的值变化一次,此类情况如何在本插件处理呢? 另外,看了您的网页文章,用custom iterator 的payload处理方式,但是无法处理lt 非常困惑,求教。 谢谢!
> 如果lt值来自服务器生成,并且在登录接口的返回中生成,插件就处理不了了 我注意到,在response中lt可以通过grep的方式抓回来(这意味着值可以写死?),但接下来的payload processing 很费脑筋,我一直没有想好。 请指教
> 这个就比较麻烦了,回应里的lt确实是能通过grep取到,但是没法与用户名和密码一起组合,发给插件处理,目前插件还处理不了这种场景 的确是!如果有可能,建议您再丰富一下插件,补充此类payload的生成功能,此类payload的确非常普遍。