开局一个登录框，漏洞全靠捡。 随便输入一个工号，点击密码登录查看数据包，看看数据包的情况。 可以查看到请求包中有两个参数：requestData和encrypted，响应包存在encrypted和responseData。通过名字分析可以猜测：encrypted中的内容就是加密当前请求包的密钥，和请求内容一同发送给服务端进行解密。响应包同理。 判断加密思路后可以开始追前端加密逻辑了，常见的方...