抓取APP时用户名和密码被在post表单被加密的问题

zengyd

各位大佬，小弟萌新一枚，之前在抓某APP时，在发送用户名和密码时的post请求是明文的，最近APP升级了，抓包发现如果直接请求的data中直接放明文的用户名和密码会返回解密失败（图一），模拟APP登录发现，原来的用户名和密码变成如下图的加密密文（图2），128位的字符串，第一次遇到这种情况，虚心请教各位大佬如何处理？

loco

盲猜AES+Base64，反编译APP看看具体啥情况。这种之前会用明文传输的东西，开发者水平也不会有多高，随便搜一下应该就能解决了。不会的话看看我之前写的文章，扫右边那个二维码然后看推荐阅读。

zengyd

感谢感谢，已经解决了，是前端js加密，找了个前端帮忙把js代码拿下来搞定了