百度登录算法分析和实现(上 - 分析篇)

最新推荐文章于 2021-09-21 13:10:56 发布
最新推荐文章于 2021-09-21 13:10:56 发布
阅读量2.7k 收藏 4
点赞数 1
分类专栏: 协议分析 文章标签: 百度 登录 RSA 算法 分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AntiHips/article/details/51281664
版权

分析工具:IE10、HttpWatch

密码算法:RSA

难        度:★★☆☆☆


分析步骤:

①、打开IE,打开httpwatch,老规矩 Clean cache and all cookies,开启抓包,然后打开百度首页:http://www.baidu.com/,什么都不用管,直接登录,登录完成后所有的包都有了。


②、包有了,开始搞吧,我们先看看最后的登录包:

看看里面有几个像是动态参数:gid、password、rsakey、token、tt,字面意思和值告诉我们,gid - 未知, password - 加密后的密码, rsakey - rsa key,token - 登录令牌,tt - 时间戳,分析大致的意思让分析思路更加明确,像这个tt我们基本不用管了。


、我们先来找gid的值,复制gid的值在httpWatch里面搜索,看看在服务器返回Cookies里面有没有,结果……并没有,所以这个值可能就是在客户端生成的了,那就直接搜索gid=,来到一处:https://ss0.bdstatic.com/5LMZfyabBhJ3otebn9fN2DJv/passApi/js/uni_login_tangram_6601c89c.js ,看看里面的代码:


function() {
                var z = document.location.protocol.toLowerCase();
                var x = u.guideRandom ? u.guideRandom: "";
                if (z == "http:") {
                    var y = "http://nsclick.baidu.com/v.gif?pid=111&url=&logintype=hide&merge=1&gid=" + x + "&tpl=" + l.apiOpt.tpl + "&tt=" + new Date().getTime()
                } else {
                    if (z == "https:") {
                        var y = "https://passport.baidu.com/img/v.gif?cdnversion=60706311.gif?pid=111&url=&logintype=hide&merge=1&gid=" + x + "&tpl=" + l.apiOpt.tpl + "&tt=" + new Date().getTime()
                    }
         }



通过这个JS我们不难看出这个值来自:u.guideRandom,不管他,直接搜 guideRandom,找到了好几处,我们的目的很明确,找到他实现的地方,直到看到一个 this.guideRandom=(function() 就说明就是这个了,在这个JS里面:https://ss0.bdstatic.com/5LMZfyabBhJ3otebn9fN2DJv/passApi/js/login_0a0d41f2.js ,这个JS 是utf8的,我们先选一下格式utf-8,然后复制整个js出来,找个JS在线格式化工具格式化一下,粘贴到notepad++里面,这样就比较好看了,找到实现:


this.guideRandom = (function() {
            return "xxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx".replace(/[xy]/g,
            function(c) {
                var r = Math.random() * 16 | 0,
                v = c == "x" ? r: (r & 3 | 8);
                return v.toString(16)
            }).toUpperCase()
        })();


原来是个大忽悠,,这个值是随机的,并且没有任何动态参数参与运算,我们整理一下,不管他虽不随机,我们保留吧:


function guid_random()
	{
		return "xxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx".replace(/[xy]/g,
		function(c) {
			var r = Math.random() * 16 | 0,
			v = c == "x" ? r: (r & 3 | 8);
			return v.toString(16)
		}).toUpperCase();
	}

好了,继续下一个参数,password,直接搜索&password发现找不到,那就找找 password= 吧,还是定位 login_0a0d41f2.js ,我们看下关键代码:


submit: function() {
            var me = this;
            if (me.internation && !me._validatorforeignmobileFn(me.getElement("foreignMobile"))) {
                return
            }
            me.validateAll({
                success: function() {
                    me._doFocus("submit");
                    me.submitStatus = 1;
                    var returnValue = me.fireEvent("beforeSubmit");
                    me.getElement("submit").style.color = "#9ebef4";
                    if (!returnValue) {
                        return
                    }
                    if (me.spLogin) {
                        var usernameTemp = baidu('<input type="hidden" name="splogin" value="' + me.spLogin + '">');
                        me.getElement("hiddenFields").appendChild(usernameTemp.get(0));
                        me.spLogin = null
                    }
                    var data = baidu.form.json(me.getElement("form"));
                    data.token = me.bdPsWtoken;
                    passport.data.setContext(baidu.extend({},
                    me.config));
                    if (me.RSA && me.rsakey) {
                        var passwordVal = me.getElement("password").value;
                        if (passwordVal.length < 128 && !me.config.safeFlag) {
                            data.password = baidu.url.escapeSymbol(me.RSA.encrypt(passwordVal));
                            data.rsakey = me.rsakey;
                            data.crypttype = 12
                        }
                    }
                    var submitEle = me.getElement("submit"),
                    time = 15000,
                    submitInterval;
                    me.getElement("submit").style.color = "#9ebef4";
                    submitEle.value = me.lang.logining;
                    submitInterval = setTimeout(function() {
                        if (me.submitStatus === 1 && !me.config.connect) {
                            me.setGeneralError(me.lang.submitTimeup)
                        }
                        submitEle.value = me.lang.login
                    },
                    time);
                    function loginFn() {
                        data.timeSpan = new Date().getTime() - me.initTime;
                        if (me.internation) {
                            data.username = me.getElement("foreignMobile").value;
                            data.isPhone = true;
                            data.countrycode = baidu(me.getElement("foreignMobileLabel")).attr("data-countrycode") || ""
                        } else {
                            data.countrycode = ""
                        }
                        passport.data.login(data).success(function(rsp) {
                            me.submitStatus = 2;
                            if (rsp.errInfo.no == 0) {
                                var returnValue = me.fireEvent("loginSuccess", {
                                    rsp: rsp
                                });
                                if (!returnValue) {
                                    return
                                }
                                if (window.location) {
                                    window.location.href = rsp.data.u
                                } else {
                                    document.location.href = rsp.data.u
                                }
                            } else {
                                submitEle.value = me.lang.login;
                                me.getElement("submit").style.color = "#fff";
                                var returnValue = me.fireEvent("loginError", {
                                    rsp: rsp
                                });
                                if (!returnValue) {
                                    return
                                }
                                me._defaultLoginErr(rsp)
                            }
                        })
                    }
                    me.loginConnect({
                        username: data.userName,
                        password: data.password
                    },
                    {
                        success: function() {
                            clearTimeout(submitInterval);
                            submitEle.value = me.lang.login
                        },
                        fail: function(msg) {
                            clearTimeout(submitInterval);
                            submitEle.value = me.lang.login;
                            me.setGeneralError(msg)
                        }
                    },
                    loginFn)
                }
            },
            true)
        }

看到这个基本就是一目了然了吧:

       data.password = baidu.url.escapeSymbol(me.RSA.encrypt(passwordVal));
                            data.rsakey = me.rsakey;
                            data.crypttype = 12


我们要提交的数据都在这个data里,我们的密码就是通过RSA一层之后escapeSymbol ,找RSA简单了,我们主要是找到RSA起始和结束点,提取出来,整理成一个函数。


rsakey我们搜索一下就能找到:https://passport.baidu.com/v2/getpublickey?token=fcd1f6684072372c6812a44c1d94bf51&tpl=mn&apiver=v3&tt=1461222170065&gid=C539A37-9B0C-4538-9920-E150AC6AE0D5&callback=bd__cbs__tpdrlq 返回的,而这个URL中也有个token,所以现在只要找到 token ,所有的问题就迎刃而解了,我们搜一下token的值,在https://passport.baidu.com/v2/api/?getapi&tpl=mn&apiver=v3&tt=1461222159011&class=login&gid=C539A37-9B0C-4538-9920-E150AC6AE0D5&logintype=dialogLogin&callback=bd__cbs__jcbr21 里面找到了,是服务器返回的。


这样一来所有的参数都已经找到了,下篇文章我们来模拟整个登录过程。


___stdcall
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
百度贴吧登录过程分析
乐百川
08-27 1871
分析登录过程的话有很多工具可供选择,Fiddler等抓包工具都是很好的选择。不过这次不需要,由于登录过程需要在浏览器上完成,所以我们这次直接使用浏览器的F12开发人员工具。火狐、Chrome、Edge的F12工具都差不多。这次我就以Edge的为例来说明。熟悉调试工具一开始由于我的调试姿势不正确,所以浪费了很多时间。在这里我把我的人生经验分享一下。其实很简单,就是一句话:浏览器必须进入隐私模式。因为浏
百度登录协议分析
子燕若水的博客
08-11 169
百度登录协议分析
百度登录密码加密算法
weixin_34284188的博客
03-25 592
2019独角兽企业重金招聘Python工程师标准>>> ...
百度登录算法分析实现(中 - 整理篇)
逐天实验室 ( SCLB )
04-29 4757
百度RSA,guid_random
用户登录数据采集
李维
10-28 876
1、 用户登录数据采集 用户登录   采 集银行或者其他企业数据 首先需要用户登录利用java语言的URL方法获取登录url 或者使用java的开源工具HTTPClient模拟登录,用到的插件有IE的httpwotch工具和FireFox里的Firebug工具和 cookie插件得到URL请求的post密码地址或者get密码地址。   2、 采集中对用户密码的登录难度及其验证码...
matlab优化算法案例分析与应用 (进阶篇)代码.zip
02-01
《MATLAB优化算法案例分析与应用 (进阶篇)代码》是针对MATLAB软件中优化算法的深入学习和实践资源,旨在帮助用户提升在解决实际问题时运用优化算法的能力。这个压缩包包含了从第1章到第30章的全部程序代码,分为三个...
百度工程师讲PHP函数的实现原理及性能分析(三)
10-24
在本篇《百度工程师讲PHP函数的实现原理及性能分析(三)》中,作者深入探讨了PHP中一些常用函数的内部实现机制及其性能特点。以下是对这些知识点的详细阐述: 1. **count函数**: - count函数用于计算数组的元素...
聚类算法-基础篇 (2).pdf
11-17
【聚类算法基础篇】 聚类是数据挖掘领域中的一个重要技术,其主要目的是将具有相似性质的数据对象归类到同一组,即所谓的簇。在计算机科学(cs)中,聚类算法广泛应用于数据分析、模式识别、图像处理等多个场景。...
百度(baidu)分词算法分析
03-11
"百度(baidu)分词算法分析" 在搜索引擎经济崛起的背景下,人们开始关注全球各大搜索引擎的性能、技术和日流量。作为企业,会根据搜索引擎的知名度以及日流量来选择是否要投放广告等;作为普通网民,会根据搜索引擎...
MATLAB优化算法案例分析与应用(进阶篇)21-30章程序下载
07-27
本资源是《MATLAB优化算法案例分析与应用》进阶篇的21至30章程序代码,涵盖了多个关键的优化算法及其应用。 1. **全局优化算法**:第21章可能涉及全局优化,MATLAB的Global Optimization Toolbox提供了多目标优化、...
百度登录算法分析实现(下 - 实现篇)
逐天实验室 ( SCLB )
04-29 2256
百度RSA,guid_random...
jmeter性能测试---登录百度进行搜索
weixin_34249367的博客
09-28 3111
2019独角兽企业重金招聘Python工程师标准>>> ...
用户登录过程描述
weixin_30664539的博客
04-03 2196
-用户在浏览器中输入用户名密码信息,点击提交; -浏览器发出http request,用户信息存放在请求的body中; -服务器接收到request之后,读取用户信息,在DB中与用户信息表对照,验证用户是否存在; -如果用户不存在,发送http response到浏览器,浏览器进行渲染后显示提示信息:用户名/密码不存在; -如果用户存在,首先在服务器端的内存中生成一条sessio...
STAR模型
愿你走过半生,归来任是少年。
12-22 7721
STAR
常用的登录加密算法
风华浪浪的博客
04-03 2543
##’’‘采用AES对称加密算法’’’ key字节串,在对称密码中使用的密钥,加密必须是文本必须是16/24/32的倍数, 如果不是成为补成的倍数 mode用于加密或解密的链接模式,默认为MODE_ECB block_size, 加密它以前缀为密文 from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class ...
js 分析——百度模拟登录(一)
Herishwater的博客
06-16 4233
继前两次对数据爬取过程中对 js 的分析,这次我们针对网页登录学习一下有关 js 的应用,选择百度登录分析提交表单中的各个参数。研究学习时间比较长,为了能够讲解清楚,分为两篇来写。 一、前言 工具的使用:之前分析 js 加密,主要是使用 Chrome 的开发者工具,当时网页分析过程中觉得很 OK,直到学习百度模拟登录时,发现仅靠 Chrome 开发者工具无法有效分析 js 代码。因此本篇将配合使...
APP、智能设备、平台账号等信息系统,实现无密码登录的可行性方案。
任聪聪的博客
09-21 1252
本篇文章主要讲解信息系统实现无密码登录的可行性方案。 日期:2021年9月21日 作者:任聪聪 通常情况下,我们需要输入验证码或者密码进行登录,同时还要输入相关的验证才可以登录成功,其实在实际的应用场景中,很多时候是可以避免密码输入的。 无密码登录方案 一、智能设备的无密码登录方案 1.智能回收设备的无密码登录方案: 流程: 说明:用户因为需要的是将自己的废旧物品换钱,故此不会乱填写他人的账号和手机号,故此可以通过直接输入手机号的形式直接进行投递的操作。所以设备终端的功能就可以设计的非常简单,直接一个.
常用的算法基本思想
small_feiyu的博客
12-19 3852
算法的基本思想 (一)穷举算法思想 从所有可能情况中搜索正确答案 对于一种可能情况,计算其结果。 判断结果是否满足,如不能满足者执行第一步来搜索下一个可能的情况;如满足则表示选找到一个正确答案。 ​ 实例:鸡兔同笼问题 (二)递推算法思想 递推算法是一种理性思维模式的代表,其根据已有的数据和关系,逐步推到而得到结果。对推算法的执行过程: 根据已知结果和关系,求解中间结果。 判定是否但到...
百度cookie使用分析
热门推荐
strwolf的专栏
03-16 1万+
1、昨天研究了下百度的cookie,核心是BDUSS这个键,修改为别人的BDUSS就可以随意使用别人的账号访问百度的各项服务,比如贴吧、知道等等。而且这种登陆方式不需要验证码校验。 2、登陆百度只要不退出,服务器端的BDUSS就不会注销,一直可用,即便是临时性cookie(不勾选保存密码复选框,关闭浏览器后cookie失效,但是服务器那面并没注销掉) 3、不同浏览器维护着不同的cookie,c
基于Android的百度地图应用系统毕业设计.docx
最新发布
06-18
这个基于Android的百度地图应用系统设计项目,不仅展示了移动应用开发的技术细节,还提供了从需求分析到系统实现的完整流程,对于学习Android应用开发和地图服务集成的学生或开发者来说,具有很高的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值