目标网址: aHR0cHM6Ly93d3cuZG95by5jbi9wYXNzcG9ydC9sb2dpbgo=
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| $(".login_submit").click(function(){
$(".login_grey[name='user_name']").triggerHandler("blur");
$(".login_grey[name='user_password']").triggerHandler("blur");
if($(".login_red").length==0){
var nonce=null;
var ts=null;
var pwd=null;
$.get("/User/Passport/token",{"username":$(".login_grey[name='user_name']").val(),"random":Math.random()},function(data){
if(data.result) {
nonce = data.nonce;
ts = data.ts;
pwd = Sha1.hash($(".login_grey[name='user_password']").val());
pwd = Sha1.hash(nonce+ts+pwd);
$.post("/User/Passport/login",{"username":$(".login_grey[name='user_name']").val(),
"password":pwd,
"remberme":$(".login_keep[name='keep_login']:checked").length,
"next":"JTJG"},function(data){
if(data.result){
location=data.next;
}else{
if(data.reason=="您的注册邮箱还没通过验证!"){
location="/User/Passport/register_2?username="+data.username+"&email="+data.email;
}else{
$(".login_box .red").hide();
$(".login_box .alarm_login").addClass("red").show().html(data.reason);
}
}
},"json");
}else{
alert("加密字符串获取失败!");
}
},"json");
}
});
|
这个栈比较少点击查看很快就跟到了
核心逻辑
第一次请求时本地生成一个随机数,发送给服务端,服务端返回一个时间戳和随机数,先sha1,然后nonce+ts+pwd 拼接之后再做sha1