某edu登录JS逆向

最新推荐文章于 2024-06-10 22:18:41 发布
最新推荐文章于 2024-06-10 22:18:41 发布
阅读量289 收藏 5
点赞数 3
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/139086316
版权

首先随便输点东西,抓个包:
发现这里提交了加过密的password,接下来就是找password参数,看看对它怎么处理了:
全局搜索发现了奇怪的东西

图片

_etd2(password.val(),casLoginForm.find("#pwdDefaultEncryptSalt").val());

可以看见,使用了_etd2函数对password进行处理了,传参还有一个盐值(pwdDefaultEncryptSalt)
那就去找找_etd2函数具体写了啥:

function _etd2(_p0, _p1) {
 try {
 var _p2 = encryptAES(_p0, _p1);
 $("#casLoginForm").find("#passwordEncrypt").val(_p2);
 } catch (e) {
 $("#casLoginForm").find("#passwordEncrypt").val(_p0);
 }
}

接着跟进到enc.js中的encryptAES函数:

function encryptAES(data, _p1) {
    if (!_p1) {
        return data;
    }
    var encrypted = _gas(_rds(64) + data, _p1, _rds(16));
    return encrypted;
}

在往上看看_gds和_rds是什么东西:

function _gas(data, key0, iv0) {
 key0 = key0.replace(/(^\\s+)|(\\s+$)/g, "");
 var key = CryptoJS.enc.Utf8.parse(key0);
 var iv = CryptoJS.enc.Utf8.parse(iv0);
 var encrypted = CryptoJS.AES.encrypt(data, key, {
 iv: iv,
 mode: CryptoJS.mode.CBC,
 padding: CryptoJS.pad.Pkcs7
 });
 return encrypted.toString();
}
var $_chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678';

var _chars_len = $_chars.length;
function _rds(len) {
 var retStr = '';
 for (i = 0; i 





...

接下来请求了一次
 

图片

图片


如果这里返回false就不用验证码,反之true就要
最后就post提交登录请求:

图片


浅浅写个脚本模拟一下:

import requests,execjs,re,json

requests=requests.Session()

class SZUauth():
    def __init__(self,username,password):
        self.username=username
        self.password=password
        self.js=open('enc.js','r',encoding='utf-8').read()
        self.js=execjs.compile(self.js)
        print('Started!')
    def first_req(self):
        headers = {
            'Accept': 'image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8',
            'Accept-Encoding': 'gzip, deflate, br',
            'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
            'Connection': 'keep-alive',
            'Host': 'authserver.***.edu.cn',
            'Referer': 'https://authserver.****.edu.cn/authserver/login?service=http%3A%2F%2Fwww1%2Eszu%2Eedu%2Ecn%2Fmanage%2Fcaslogin%2Easp%3Frurl%3D%2F',
            'Sec-Fetch-Dest': 'image',
            'Sec-Fetch-Mode': 'no-cors',
            'Sec-Fetch-Site': 'same-origin',
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0',
            'sec-ch-ua': '"Chromium";v="122", "Not(A:Brand";v="24", "Microsoft Edge";v="122"',
            'sec-ch-ua-mobile': '?0',
            'sec-ch-ua-platform': '"Windows"'
        }
        params={
            'service': 'http://www1.***.edu.cn/manage/caslogin.asp'
        }
        url="https://authserver.***.edu.cn/authserver/login"
        requests.get(url,headers=headers,params=params)
        print('GET Cookie OK!')
    def get_salt(self):
        headers = {
            'Accept': 'image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8',
            'Accept-Encoding': 'gzip, deflate, br',
            'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
            'Connection': 'keep-alive',
            'Host': 'authserver.***.edu.cn',
            'Referer': 'https://authserver.**.edu.cn/authserver/login?service=http%3A%2F%2Fwww1%2Eszu%2Eedu%2Ecn%2Fmanage%2Fcaslogin%2Easp%3Frurl%3D%2F',
            'Sec-Fetch-Dest': 'image',
            'Sec-Fetch-Mode': 'no-cors',
            'Sec-Fetch-Site': 'same-origin',
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0',
            'sec-ch-ua': '"Chromium";v="122", "Not(A:Brand";v="24", "Microsoft Edge";v="122"',
            'sec-ch-ua-mobile': '?0',
            'sec-ch-ua-platform': '"Windows"'
        }
        params = {
            'service': 'http://www1.***.edu.cn/manage/caslogin.asp'
        }
        url = "https://authserver.**.edu.cn/authserver/login"
        res=requests.get(url, headers=headers, params=params)
        salt=re.findall('var pwdDefaultEncryptSalt = "(.*?)";',res.text)[0]
        lt=re.findall('',res.text)[0]
        return salt,lt
    def captcha(self):
        headers = {
            'Accept': 'image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8',
            'Accept-Encoding': 'gzip, deflate, br',
            'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
            'Connection': 'keep-alive',
            'Host': 'authserver.***.edu.cn',
            'Referer': 'https://authserver.***.edu.cn/authserver/login?service=http%3A%2F%2Fwww1%2E***%2Eedu%2Ecn%2Fmanage%2Fcaslogin%2Easp%3Frurl%3D%2F',
            'Sec-Fetch-Dest': 'image',
            'Sec-Fetch-Mode': 'no-cors',
            'Sec-Fetch-Site': 'same-origin',
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0',
            'sec-ch-ua': '"Chromium";v="122", "Not(A:Brand";v="24", "Microsoft Edge";v="122"',
            'sec-ch-ua-mobile': '?0',
            'sec-ch-ua-platform': '"Windows"'
        }
        params={
            'username': '*********',
            'pwdEncrypt2': 'pwdEncryptSalt',
            '_': '1710940015117'
        }
        url="https://authserver.***.edu.cn/authserver/needCaptcha.html"
        res=requests.get(url,headers=headers,params=params)
        print("Captcha--->>>"+res.text)
    def login(self,salt,lt,password,username):
        headers = {
            'Accept': 'image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8',
            'Accept-Encoding': 'gzip, deflate, br',
            'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
            'Connection': 'keep-alive',
            'Host': 'authserver.***.edu.cn',
            'Referer': 'https://authserver.***.edu.cn/authserver/login?service=http%3A%2F%2Fwww1%2E***%2Eedu%2Ecn%2Fmanage%2Fcaslogin%2Easp%3Frurl%3D%2F',
            'Sec-Fetch-Dest': 'image',
            'Sec-Fetch-Mode': 'no-cors',
            'Sec-Fetch-Site': 'same-origin',
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0',
            'sec-ch-ua': '"Chromium";v="122", "Not(A:Brand";v="24", "Microsoft Edge";v="122"',
            'sec-ch-ua-mobile': '?0',
            'sec-ch-ua-platform': '"Windows"'
        }
        pwd=self.js.call('encryptAES',password,salt)
        data= {
            'username': username,
            'password':pwd,
            'lt': lt,
            'dllt': 'userNamePasswordLogin',
            'execution': 'e2s1',
            '_eventId': 'submit',
            'rmShown': '1'
        }
        params = {
            'service': 'http://www1.***.edu.cn/manage/caslogin.asp'
        }
        url="https://authserver.****.edu.cn/authserver/login"
        res=requests.post(url=url,params=params,data=data,headers=headers)
        return res.text,res.status_code
    def check(self):
        self.first_req()
        salt,lt=self.get_salt()
        self.captcha()
        return self.login(salt,lt,self.password,self.username)



def check_pwd(username,password):
    s=***auth(username,password)
    output,code=s.check()
    if code==302:
        return True
    else:
        return False

这个由于验证码还在,所以同一个账号只能测三次,可以拿来测测默认密码啥的
很多学校的auth都是用的这套系统

  声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

黑客大佬
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
js逆向之某波大学身份认证&登录密码
金灰的博客
03-28 1136
casLoginForm.find("#pwdDefaultEncryptSalt").val() --->"fImxst9gMceLuBZ6" (值变化)--这第二个参数很显然是获取到Class为pwdDefaultEncryptSalt的标签.直接搜索.--到这里很清晰了,他的加密方式.CryptoJS.enc.Utf8.parse --还是那个对象~password.val() --->这就是我们传入的账号。_etd2() 选中,点入链接.(扣取有用的代码.)
edu站点登录JS分析
weixin_45208145的博客
03-22 352
可见,_rds函数就是生成随机字符串,而gas就是AES加密。在encryptAES中,密钥是passwordEncrypt,自此,加密方式已经搞清楚了。可以看见,使用了_etd2函数对password进行处理了,传参还有一个盐值(pwdDefaultEncryptSalt)很多学校的auth都是用的这套系统,这个由于验证码还在,所以同一个账号只能测三次,可以拿来测测默认密码啥的。首先是访问一次loginin.html获得登录界面和cookie。如果这里返回false就不用验证码,反之true就要。
基于HTML5+CSS+JacaScript和Java实现的校园校友APP前后台实现
毕业作品网站
09-29 757
主要目标是设计与实现成工校园APP,首先探讨APP的支撑技术,之后分析学生的功能需求和网络环境方面的需求,再进行总体需求分析和功能等需求分析,在这个基础上对成工校园APP进行设计和相关功能的实现,满足学生对于移动信息服务的需求,丰富校园文化,构建数字化移动成都工业学院学生信息服务平台,结合移动门户“随身、随时、随地”的特点,借助统一的移动端的表现形式为成都工业学院的学生提供:查看校园新闻,查看校园历史,查看校园风景,校友模糊查找等功能,让全体高校学生能够得到移动信息服务。
高校教务系统登录页面JS分析——河北农业大学教务系统
爱吃饼干的小白鼠的博客
01-08 2563
本文介绍了高校教务系统的密码加密逻辑以及使用JavaScript进行逆向分析的方法。通过学习这些知识,你可以更好地理解密码加密技术的原理,并掌握一定的逆向分析技巧。请注意,逆向分析可能涉及到法律问题,请在合法范围内进行研究和实践。
AppleScript+JavaScript自动认证校园网
weixin_43941367的博客
05-22 2218
Apple Script自动认证校园网
某酒店登陆js逆向破解
jiufu2022的博客
01-17 3797
t = eiv: a,});},"ua": {"edit": 0,"mod": 0,},"ub": ["aomygod","cqhk","oyo"],"ch": 3,"wm": 72,"fl": 20,"ig": 184,"wr": 216},"hL","i.html","substr","31","8.0","catch","Monaco","via","asn1","X","utc","yourip",
Web Spider XHR断点 堆栈跟值 逆向案例(四)
EXIxiaozhou的博客
01-18 2013
Web Spider XHR断点 堆栈跟值 逆向案例(四)
某易云音乐js逆向资源
07-31
某易云音乐js逆向资源【适用歌曲下载,评论采集,歌词下载等等】
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 324
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 501
JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
前端性能优化:提升网站加载速度的终极指南
喔的嘛呀的博客
06-07 1061
综上所述,通过以上优化方案和具体措施,我们可以有效地提升网站的加载速度,改善用户体验,提高转化率,从而在激烈的市场竞争中脱颖而出,取得更好的业绩和口碑。作为前端工程师,我们应该不断学习和探索,不断优化和提升网站性能,为用户创造更好的上网体验。
自制植物大战僵尸:HTML5与JavaScript实现的简单游戏
m0_73367097的博客
06-08 1924
自制植物大战僵尸
基于JavaScript 如何实现爬山算法以及优化方案
最新发布
乐闻世界
06-10 1212
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
vue3如何定义一个组件
Java程序员专栏
06-09 518
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
python爬虫js逆向模拟登录
10-21
Python爬虫JS逆向模拟登录是一种有效的方式,可以解决JS解密反爬措施。在进行JS逆向爬虫时,我们需要分析JS和页面的结构,遵守爬虫规则,保证程序的效率和数据的准确性。下面是Python爬虫JS逆向模拟登录的步骤: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值