易语言 POST

易锦教育 2018-8月最新POST协议解密专业课 易语言 POST实地特训营_哔哩哔哩_bilibili

抓包工具

• httpwatch:数据比较准 【stream 数据流，要注意查看】
  下载地址：需 firefox40 版支持
  HttpWatch_10.0.62.0_license.zip_免费高速下载|百度网盘-分享无限制 (baidu.com)
  网站抓包神器HTTPWatch 安装教程 （HTTPWatch9.4 火狐35.0）_qq_761991001的博客-CSDN博客

• fid :精度差些

js调试工具 ：鬼鬼JS调试工具

鬼鬼JS调试工具最新版下载-鬼鬼JS调试工具下载 v7.5 绿色版-IT猫扑网 (itmop.com)

查JS函数：
用法： 如查登录密码 目标网站https://www.zol.com.cn/
1、用谷歌浏览器打开要测试网站，打开谷歌的开发者工具，切换到NETWORK
2、点登录 随便输入 口令和密码
3、在谷歌开发者工具中，找login.php 登录页面，找到后，右边的窗口切换到 HEADERS . ---在form data 找到：
pwd: 56a25ef53f29f99378427717f8a62ea3
pwd就是密码关键词

image.png

4、全局查找 PWD ,search :pwd,找到了关键函数，双击md5password,跳转到定义处。
找到定义处：
var md5Password = CryptoJS.MD5(password + "zol") + '';

image.png

5、在该处下断点，也就是选中改行，重新点下登录，会在断点处停止。
但输入的用户名和密码也出现在上面！

image.png

6、找到定义的函数后，鼠标放到上面，会弹出调用的菜单，选中对应的JS，点击就打开了 其JS的定义函数。

image.png

image.png

7、将其复制出来，如 复制到鬼鬼JS调试工具进行调试。
1）粘贴到鬼鬼里
2）下面自定义一个函数：
function getpwd(password) {
CryptoJS.MD5(password + "zol")
}
测试：在运行框里输入：getpwd("99999") ,点系统引擎运行!

image.png

8、在易语言中调用这个JS函数：
1 ） 将获得js函数放到 常量里(包括自定义函数)。如 常量js代码
2）新建一个变量： 变量名 js 类型 类_脚本组件
3） js.执行（ #常量js代码）
js.运行（函数名，参数）

image.png

url 如果是GET提交的，那么可能包含密码和用户名

• 小知识：通过定义表单来来看gET提交

说明：下面的-*** 是说明，



    /提交按钮

在HTMl,生成的链接：
Http://www.88.com/index.html?user="admin"&pwd="123456"#

协议头

协议头headers，但在抓包工具中，我们更主要看STREAM ，其包含协议头
如果在返回对象发生重定向302，到（抓包工具，stream右边的部分，去找location。 别地方没有
注意重定向：302 location
易语言命令：

网页_访问_对象（）

正则表达式

• 测试地址： 在线正则表达式测试 (oschina.net)

正则表达式 – 语法_w3cschool

image.png

image.png

image.png