在實(shí)際網(wǎng)站測(cè)試中,前端會(huì)對(duì)用戶名和密碼加密傳參,如下圖:
這里就是登錄密碼進(jìn)行了加密傳輸。那么我們解決問題的思路是怎么樣的呢?
第一,這個(gè)參數(shù)是怎么加密的?依賴哪個(gè)文件?
第二,是怎么調(diào)用的,使用哪個(gè)方法?
第三,我使用同樣的加密文件同樣的加密方法將參數(shù)加密后傳給參數(shù)是不是解決了?
我們先來解決前兩個(gè)問題,找到加密的方法和依賴包。我們使用F12,找到,登錄的的請(qǐng)求事件:
image.png
然后這個(gè)時(shí)候就需要在前端先走一遍注冊(cè)流程,通過F12健來查看,很明顯,login這個(gè)事件在login.js里面,我們打開這個(gè)文件
搜索login這個(gè)方法,定位,如下圖:
image.png
這一段代碼就是加密的方法。
找到是哪個(gè)加密依賴包呢?我們閱讀以下這個(gè)加密的方法,會(huì)發(fā)現(xiàn):
image.png
我們?cè)偃ouse中查看依賴包:
image.png
是不是很巧合?點(diǎn)擊查看,文件被加密,我們放到工具中美化,全是字符串的循環(huán)等等,這顯然就是加密的JS文件。OK,點(diǎn)擊下載,或者直接通過文件查看那里復(fù)制出來,將這個(gè)文件保存,放到j(luò)meter的bin目錄中。如圖:
下邊就是我通過瀏覽器下載的加密js文件:
image.png
。
我們?cè)賹⒓用艿姆椒ùa復(fù)制出來,放到j(luò)meter的預(yù)處理器上。如圖:
這里要注意,平時(shí),我們的預(yù)處理器常用的是運(yùn)行java代碼,而現(xiàn)在是JS代碼,這就需要我們使用JSR223預(yù)處理器,同時(shí),選擇JS語言,再將加密后的字符串傳給一個(gè)變量,就可以了。如圖:
image.png
