前言
最近在做逆向分析时,碰巧碰到学习通这个典型的多元素逆向示例,下面我们就来逐步分析一下整体的逆向思路。
一:分析学习通登录原则
因为在打算做全自动的脚本时不可能每个账户的登录去获取cookie,所有我们需要分析学习通的登录思路,实现全自动登录,首先打开学习通的登录界面。
这里分为账号密码登录和扫码登录,首先我们使用账号密码登录查看一下登录的原则,F12开启抓包,看一下提交的包数据。
这里出现滑块,则我们需要过滑块,那这样确实有点太麻烦了,所以我们尝试第二种方法,扫码登录学习通,我们在点击扫码登录可以查看到一个二维码,我们F12抓包查看一下这个二维码的数据详情。
这里可以查看到抓包到一个QR二维码的链接,我们尝试看一下这个二维码的请求头信息及其他参数。
我们在这里简单写一段代码即可查看到生成出来的二维码的链接,继续翻看抓到的包可以查看到一个一直获取的包,这个就是验证登录状态的包。
我们查看一下这个包的请求参数。通过复制cul可以转为request请求代码。
这里可以查看到请求的头有两个,一个是enc,一个是uuid,所以我们下一步就需要找到这两个数据,全局搜索uuid,可以查看到在最初的登录界面就已经显示uuid和enc的值了,所以直接使用这两个值进行判断用户是否登录。
那么下面我们就需要将这个uuid和enc获取出来,使用一小段代码提取出来参数,作为判断用户是否成功登录的标准。
这样我们就获取到这个这个uuid以及enc的值,所以我们就可以使用这两个参数进行整体的数据相应以及打印用户的cookie,进行其他界面的登录操作。