记一次对易班前端解密的经过

最新推荐文章于 2022-07-27 19:07:32 发布
最新推荐文章于 2022-07-27 19:07:32 发布
阅读量4k 收藏
点赞数
文章标签: 前端 https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47202518/article/details/123462909
版权

受到了来自HACK学习的一篇博客的启发,同时也得益于Chrome强大的调试功能。

在Chrome上对易班的发送请求进行抓包,可以看到日报数据被加密了
加密的易班日报数据
前端加密基本上会使用Base64, AES, RSA, SHA256等,我们首先会发现这是一个base64格式的字符串,所以首先尝试一次base64解码。
解密的结果仍然是一个base64编码的字符串

第一次解密
在进行一个base64解码,得到一堆乱码

最低0.47元/天 解锁文章
华盛顿精神科医生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
易班自动签到评论软件.rar
02-15
20210215最新版
Python学习
洛柒尘的博客
10-07 7690
前言 为了巩固xss漏洞的知识点,所以就刷xss挑战。期间自然有卡住的时候,而遇到难题卡住加上思考就是最好的学习方式,当快出来的时候,突然舍友突然微信叫我易班签到,我心态都炸了,整个思路都乱了,签完到发现到那一步了都不知道,所以像我这种健康的学生就想着有没有一个可以自动签到的软件呢。找了半天发现没有,但找到了一篇文章,是looyeagee大佬写的。因为都是接触的是web方面的,但主要是pc端的,对安卓不是很了解,看到大佬文章出现的链接突然反应过来,都是http协议,那不都效果一样吗?就着手准备进行学习一波,
APP逆向之易班(第一篇)
weixin_50699509的博客
07-27 851
原本是不想写的,因为这个APP的这个版本其实很简单,后来想了下觉得还行录一下吧。主要是录每一次逆向能加深其中学到的知识点内容。也算是给自己一个交代,无论以后还是菜鸡也好还是成了大牛也罢,至少这一刻我没有虚度。...
aes 前端加密 后端c# 解密
12-22
首先,你需要将前端传来的Base64编码的密文解码为字节数组,然后创建一个`Aes`实例,设置密钥和初始向量(IV),并使用`CreateDecryptor`方法创建解密器。最后,通过`TransformFinalBlock`方法解密数据。 以下是一...
微信小程序前端解密获取手机号
最新发布
06-03
2. 后端请求解密:开发者在前端触发一个API,如`wx.login()`,获取到登录凭证(code),然后将此code发送到服务器。 3. 后端解密:服务器接收到code后,使用微信开放平台提供的接口,结合AppID、AppSecret等信息,...
加密解密,前端加密,后端解密
09-14
加密解密,前端加密,后端解密,CryptoJS,AESEncryptUtil.java DESEncryptUtil.java Base64EncodeUtil.java MD5Util.java
aes加密&解密算法前端实现
02-23
AES加密解密算法前端实现 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。 上述借助开源库crypto实现了AES的加密&解密方式 aesEncrypt、aesDecrypt。 上述可直接在浏览器端使用,需要安装...
前端加密解密工具Cryptojs
06-25
前端解密解密工具Cryptojs提供了前端加密解密的工作;包括常用的MD5、BASE64、SHA1、AES等加密解密方法。方便无法访问Github的同学下载。附Github地址:https://github.com/brix/crypto-js
易班助手,下载直接安装。
03-25
易班助手,好用到爆。软件可直接安装,即可使用,好用方便快捷。里面包括一键签到,个人日活跃,班级/群操作一键完成。
一款好用的抓包工具
09-26
HttpWatch是功能强大的网页数据分析工具,集成在IE工具栏,主要功能有网页摘要、cookies管理、缓存管理、消息头发送/接收,字符查询、POST数据、目录管理功能和报告输出。HttpWatch是一款能够收集并显示深层信息的软件,它不用代理服务器或一些复杂的网络监控工具,能够在显示网页的同时显示网页请求和回应的日志信息,甚至可以显示浏览器缓存和IE之间的交换信息,集成在IE工具栏。(HttpWatch工具需要下载安装,这里就不详说了,直接搜索百度就ok了) 
易班助手最新版,下载直接使用,一键签到,一键评论,一键操作
10-27
易班最新版本助手,好用,快捷,方便,一键签到,一键班级/群操作,自定义完成次数,一键发布博文,等等一系列操作!!!免费发布,持续更新!!!
yiban-app-utils:易班App接口解析,可以学习使用,不可替代作它用,请在下载原始码24小时内删除!
03-23
易班App接口解析 该原始最佳学习使用 请在下载原始文件后24小时内删除,不可另作它用 若因代码另作它用产生的一切问题,本人将不承担任何责任 替代学习使用!替代学习使用!替代学习使用! 若易班官方负责仓库有任何问题,请联系我。 代码为2017年7月编写,两年过去,不保证所有接口都正常。
yiban-app-android:易班App接口解析,可以学习使用,不可替代作它用,请在下载原始码24小时内删除!
03-23
易班App接口解析 该原始最佳学习使用 请在下载原始文件后24小时内删除,不可另作它用 若因代码另作它用产生的一切问题,本人将不承担任何责任 替代学习使用!替代学习使用!替代学习使用! 若易班官方负责仓库有任何问题,请联系我。 代码为2017年7月编写,两年过去,不保证所有接口都正常。
JS逆向-易班登录password参数(RSA加密)
JiaconLi的博客
02-15 1729
目录 前言 一、抓包 二、跟值 三、扣代码 前言 目标网站:易班 - 登录 本篇文章只适用于学习,不做用于任何商业用途 一、抓包 先抓包,明确需要逆向的参数 第一眼看到这个密码的格式,有逆向经验的朋友应该能够直接看出是ras加密了。 简单介绍一下RAS加密算法。 RSA加密算法的安全性是基于对极大整数做因数分解的困难。 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 二、跟值 发现是...
易班5.0公钥获取
qq_22480969的博客
09-06 1233
由于我个人比较懒,上学期用了[洛柒尘]的自动脚本,舒服躺过了一个学期。但在这个新学期,易班更新到了5.0, 公钥和加密方式都换了。为了能再次舒服的躺着,开干。 使用的软件 Androidkiller jadx Fdex2 ida6.8 抓包 使用抓包软件进行登录的抓包 经过测试,sig固定值就行, identify填一个数字也可以,mobile是账号。接下来是我们的重点***password***字段,经过对比,和以前的版本很明显的不同就是它不再使用UrlEncode。初步分析文成.
『开发』小程序通过易班接口登陆并请求数据
HBBBOY的博客
10-20 2178
大学的易班小程序大赛比赛要求,许多参赛队伍都无法实现,而今我来提供一种另类的方法!
易班登陆接口接入实例
qq_42862882的博客
09-09 6902
接入流程: 一,准备工作: 1,去易班开放平台申请成为易班开发者并创建一个web应用。 2,获取到APPID和APPSECRET,这两个东西是这个应用的唯一凭证; 3,上面的首页地址和回调地址先写成你的网站首页地址 二,具体操作: 去易班开放平台下载好SDK:https://open.yiban.cn/wiki/index.php?page=SDK%E4%B8%8B%E8%BD%BD ...
后端加密前端解密java
09-05
前端接收到编码后的数据后,可以使用Base64解码对数据进行解密操作。首先,将接收到的编码数据进行URL解码,并使用UTF-8字符集进行解码,例如将"5oKo5aW9Kw=="进行URL解码后得到"您好"。然后,如果在解码后的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值