解密铜仁学院登陆算法 今天在鱿鱼助手上新增了一个软件铜仁学院现在解析下算法通过抓包发现了个奇葩请求体和参数都有数据是前端没更新还是故意这样设计的去掉了params测试后发现任然可以获得登陆数据{username:20xxxxxx01,password:57D4xxxxxxxxx97B16,digest:94eced0xxxxxxxx45b78,timestamp:1782882781889,vrifyCode:jj8q}密码被加密了然后对请求体进行了个签名后端加上了签名校验网页定位到登陆接口可以清晰看到每个参数的加密方式比较简单直接上手解密password加密# 测试if__name____main__:password123123# 使用 aesEncrypt 对应的加密方式encryptedaes_encrypt(password)print(f加密结果: {encrypted})# 注意aesEncrypt 的输出是 hex 字符串# 而 myDecrypt 期望的是 Base64 输入两者不兼容# 如果需要互解需保持同一套逻辑和网页加密123得到的结果是一样的digest加密最后还发现这个验证码没什么用只需要提交的验证码和签名计算内的验证码一样即可const arr[username${account},password${encryptPassword},timestamp${timestamp},vrifyCode${genCode},];和提交的vrifyCode: 123123一致即可最后写成脚本大功告成接下来使用登陆的accessToken进行调用接口即可如需使用请去鱿鱼助手直接使用成品