故事开始的开始

来龙去脉是这样的：

有一项英语听力，之后它的答案是存储在"被加密"的二维码之中的，我接到请求就是去得到密码

打开链接，是这样的一个画面

首先在这里要明确一点，二维码本身不是程序，它指向的实际上还是一个链接

拿到网站首先看一下都有什么connect

这些都是在输入密码、判断密码前的操作。我们可以在之后的步骤里忽略他们

之后随便输入一个密码试试

比方说...MonianHello

由于打开网站和输入密码有一定间隔，所以可以清晰的看到验证密码时进行的操作

我们现在只需要关注这几个连接就可以了

可以看到一共只有有三个连接

分别为:

• onlyCheckAuthed 仅检查授权（推测为保存密码功能）
• qrcodeRoute?qrcode_route=qr71.cn/o5ktLP/q2ktlta&password=MonianHello 二维码路由? password后面的参数就是从前端传入的密码，我没有注意是不是HTTPS443端口，但是就这样明文传输用户的密码真的好吗...
• getRecordTpl 获取TPL记录 （ Task Parallel Library ？本人不太清楚作用）

再次根据时间来判断这三个事件的响应时间，即先检查授权，之后传送密码并获取TPL记录

但是这之后我就感觉到我电脑上有满屏的问号

¿

之后直接在 qrcodeRoute 里面就得到密码了

我只想说一句

这年头上来直接明文传输密码吗？