记一次对易班前端解密的经过

最新推荐文章于 2022-07-27 19:07:32 发布
最新推荐文章于 2022-07-27 19:07:32 发布
阅读量4k 收藏
点赞数
文章标签: 前端 https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47202518/article/details/123462909
版权
受到HACK学习博客的启发,通过Chrome调试功能,分析出易班前端日报数据采用Base64加密,进一步解密发现内部使用AES算法,CBC模式,填充方式为PKCS7。通过调试跟踪,找到了加密代码的关键位置。
摘要由CSDN通过智能技术生成

受到了来自HACK学习的一篇博客的启发,同时也得益于Chrome强大的调试功能。

在Chrome上对易班的发送请求进行抓包,可以看到日报数据被加密了
加密的易班日报数据
前端加密基本上会使用Base64, AES, RSA, SHA256等,我们首先会发现这是一个base64格式的字符串,所以首先尝试一次base64解码。
解密的结果仍然是一个base64编码的字符串

第一次解密
在进行一个base64解码,得到一堆乱码
乱码
我们来到易班的一个关键的js文件中,搜索一些常见的加密算法名称


搜索之后,发现有AES

AES关键字
于是我们猜测易班先是以AES加密,以base64编

最低0.47元/天 解锁文章
华盛顿精神科医生
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
JAVA经典面试题附答案(持续更新版)
m0_67402096的博客
07-30 459
前言少年易老学难成,一寸光阴不可轻。未觉池塘春草梦,阶前梧叶已秋声。—朱熹《劝学诗》勤奋才是改变你命运的唯一捷径。彩蛋链接先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。httpshttpshttpshttpshttpshttps。...
『开发』小程序通过易班接口登陆并请求数据
HBBBOY的博客
10-20 2211
大学的易班小程序大赛比赛要求,许多参赛队伍都无法实现,而今我来提供一种另类的方法!
openssl php api,PHP7使用openssl解密易班API中的用户数据
weixin_35551323的博客
03-12 253
PHP7使用openssl解密易班API中的用户数据一、mcrypt扩展解密自从PHP版本更新到了7.1以上以后,mcrypt扩展被废弃,使用mcrypt扩展会出现如下图的报错。只能使用openssl来代替。然而易班轻应用提供的还是旧版本的mcrypt扩展,这将导致php版本升级到7.1以上的版本会提示没有这个函数,以下是易班文档中心提供的解密代码,使用的加密方式为AES-128-CBC。...
一款好用的抓包工具
09-26
HttpWatch是功能强大的网页数据分析工具,集成在IE工具栏,主要功能有网页摘要、cookies管理、缓存管理、消息头发送/接收,字符查询、POST数据、目录管理功能和报告输出。HttpWatch是一款能够收集并显示深层信息的软件,它不用代理服务器或一些复杂的网络监控工具,能够在显示网页的同时显示网页请求和回应的日志信息,甚至可以显示浏览器缓存和IE之间的交换信息,集成在IE工具栏。(HttpWatch工具需要下载安装,这里就不详说了,直接搜索百度就ok了) 
APP逆向之易班(第一篇)
weixin_50699509的博客
07-27 890
原本是不想写的,因为这个APP的这个版本其实很简单,后来想了下觉得还行录一下吧。主要是录每一次逆向能加深其中学到的知识点内容。也算是给自己一个交代,无论以后还是菜鸡也好还是成了大牛也罢,至少这一刻我没有虚度。...
易班助手最新版,下载直接使用,一键签到,一键评论,一键操作
10-27
易班最新版本助手,好用,快捷,方便,一键签到,一键班级/群操作,自定义完成次数,一键发布博文,等等一系列操作!!!免费发布,持续更新!!!
java面试题,看我这篇就够了,前端后台应有尽有,包你通过面试
cencong863251的博客
04-03 3009
HTML&CSS部分 1、HTML中定义表格的宽度用80px和80%的区别是什么? PX标识像素,%标识整个父标签宽度百分比 2、CSS样式定义优先级顺序是? 内联样式最高优先权,然后是内部样式,然后才是外部样式 3、div和span的区别?   DIV 和 SPAN 元素最大的特点是默认都没有对元素内的对象进行任何格式化渲染。主要用于应用样式表(共同点)。   两者最明显的区别在于DIV...
【数据结构大师班】:多组JSON数据处理的深度解析
JavaScript Object Notation(JSON)是一种轻量级的数据交换格式,它基于JavaScript的一个子集,易于人阅读和编写,同时也易于机器解析和生成。由于其结构简单和易于使用,JSON在Web应用中被广泛采用。
易班助手,下载直接安装。
03-25
易班助手,好用到爆。软件可直接安装,即可使用,好用方便快捷。里面包括一键签到,个人日活跃,班级/群操作一键完成。
yiban-app-utils:易班App接口解析,可以学习使用,不可替代作它用,请在下载原始码24小时内删除!
03-23
易班App接口解析 该原始最佳学习使用 请在下载原始文件后24小时内删除,不可另作它用 若因代码另作它用产生的一切问题,本人将不承担任何责任 替代学习使用!替代学习使用!替代学习使用! 若易班官方负责仓库有任何问题,请联系我。 代码为2017年7月编写,两年过去,不保证所有接口都正常。
yiban-app-android:易班App接口解析,可以学习使用,不可替代作它用,请在下载原始码24小时内删除!
03-23
易班App接口解析 该原始最佳学习使用 请在下载原始文件后24小时内删除,不可另作它用 若因代码另作它用产生的一切问题,本人将不承担任何责任 替代学习使用!替代学习使用!替代学习使用! 若易班官方负责仓库有任何问题,请联系我。 代码为2017年7月编写,两年过去,不保证所有接口都正常。
易班自动签到评论软件.rar
02-15
20210215最新版
易班5.0公钥获取
qq_22480969的博客
09-06 1349
由于我个人比较懒,上学期用了[洛柒尘]的自动脚本,舒服躺过了一个学期。但在这个新学期,易班更新到了5.0, 公钥和加密方式都换了。为了能再次舒服的躺着,开干。 使用的软件 Androidkiller jadx Fdex2 ida6.8 抓包 使用抓包软件进行登录的抓包 经过测试,sig固定值就行, identify填一个数字也可以,mobile是账号。接下来是我们的重点***password***字段,经过对比,和以前的版本很明显的不同就是它不再使用UrlEncode。初步分析文成.
Python学习
洛柒尘的博客
10-07 7724
前言 为了巩固xss漏洞的知识点,所以就刷xss挑战。期间自然有卡住的时候,而遇到难题卡住加上思考就是最好的学习方式,当快出来的时候,突然舍友突然微信叫我易班签到,我心态都炸了,整个思路都乱了,签完到发现到那一步了都不知道,所以像我这种健康的学生就想着有没有一个可以自动签到的软件呢。找了半天发现没有,但找到了一篇文章,是looyeagee大佬写的。因为都是接触的是web方面的,但主要是pc端的,对安卓不是很了解,看到大佬文章出现的链接突然反应过来,都是http协议,那不都效果一样吗?就着手准备进行学习一波,
JS逆向-易班登录password参数(RSA加密)
JiaconLi的博客
02-15 1793
目录 前言 一、抓包 二、跟值 三、扣代码 前言 目标网站:易班 - 登录 本篇文章只适用于学习,不做用于任何商业用途 一、抓包 先抓包,明确需要逆向的参数 第一眼看到这个密码的格式,有逆向经验的朋友应该能够直接看出是ras加密了。 简单介绍一下RAS加密算法。 RSA加密算法的安全性是基于对极大整数做因数分解的困难。 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 二、跟值 发现是...
如何使用Python实现易班自动报送
一般来说,置顶的才值得看。
04-05 5839
总之一个字,懒。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值