书接上回,我们把登录表单搞定了,接下来就是怎么去获取用户个人信息了
话不多说咱们开始
1. 分析用户个人信息接口
可以看到请求头要携带Token,而这个Token是一个加密后的用户信息之类的,没有它是访问不了个人信息接口,我们刷新这个页面找到获取Token的接口,
可以看到这个接口是用来获取用户信息的,但是没想到这个Token得请求头携带Token才能获取😂;
既然接口这边走不通,直接断点大法;
2. 断点寻找Token
首先回到咱们第一章逆向的登录进来的页面
精准断点!(其实是网页禁止你检索它的源码所做的断点)
好,那咱们就将计就计,可以看到这个点断的很好,后面这个url是跳转到教务管理系统的,接下来就是重点了
