JS逆向day01-青果教务系统登录接口

最新推荐文章于 2025-05-16 22:35:53 发布
最新推荐文章于 2025-05-16 22:35:53 发布
阅读量1.2k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: python javascript github pycharm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q6378561/article/details/104558595

逆向青果软件有限公司外包的教务系统登录接口

很早以前为了抢课就研究过学校的登录接口,当时刚碰JS遇到了许多坑,故记下此篇造福人类,也让自己复习一遍,完整的代码可以点此仓库的py文件模拟登录,但希望点进来观看的你看了此篇教程能有一点点收获就是乱舞神菜最大的荣幸!

POST请求解析

研究登录接口的第一件事就是对登录的post的请求进行解析,看看传入的参数是否加密以及是否有多余的参数.如果没有,那么恭喜你这篇教程不用看了,直接对明文参数进行post进行登录研究.

操作前不要忘记勾选上面的 Preserve log

首先我们F12打开开发者工具,点NETWORK查看相关的请求,我们先随便输入账号密码和验证码点击登录.

可以很明显的看出来 http://jwgl.bsuc.edu.cn/bsxyjw/cas/logon.action 这个接口就是我们要研究的登录接口,当然其中的data数据也是进行了加密.

加密的参数

data参数解密过程

逆向JS的方向有很多,例如ctrl+shift+f调用搜索窗口搜params,token这些加密参数,或者对按钮单击事件下断点逆向分析

最低0.47元/天 解锁文章

200万优质内容无限畅学
乱舞神菜
关注
青果教务网络管理系统入侵
01-15
青果教务网络管理系统入侵的过程,详细的解说,代码分析
青果教务系统API(Java版)
我的编程路-精致技术
01-24 5911
API简介:     青果教务系统API,可以用来查询学生的成绩,课表以及考试时间地点。  使用说明:      //1.初始化API 默认是大连东软信息学院的教务系统NewJw.initAPI();// 其他学校教务系统初始化API的时候用这个初始化NewJw.initAPI("www.example.com"); //2.用学号和密码登录(返回值是布尔型的)NewJw.logi
Go语言爬虫系列教程:实战篇JS逆向实现CSDN文章导出
最新发布
Clown95
05-16 2121
本教程详细介绍了如何通过JS逆向工程实现CSDN文章导出功能。首先,文章解释了JS逆向的概念及其在现代网站API保护中的重要性。接着,教程逐步分析了CSDN的API请求机制,包括如何获取
青果教务网络管理系统入侵破解详细过程
11-30
青果教务网络管理系统入侵破解详细过程 前不久拿到了这个系统的源代码,然后很好奇它的数据库连接字符串,如下图 开始以为仅仅是base64编码而已,但是没法用base64解码,登陆界面需要调用数据库的地方没有发现有关的代码,然后用reflector反编译DLL文件,发现它的数据库加密函数,如下图 可以看出,把需要加密的字符串pStr进行DES加密,DES加密的密钥buffer1通过getSN()函数获得,初始化向量buffer2是默认的值。 然后跟进getSN()函数,如下图
js逆向加密**大学教务系统密码AES实现模拟登录(仅供参考)
weixin_45650728的博客
03-21 6804
js逆向加密**大学教务系统密码AES实现模拟登录(仅供参考)
js aes加密_一次艰难的登陆JS逆向分析
weixin_39815310的博客
12-03 305
一次艰难的登录JS逆向分析仅限供参考学习,请勿用于非法用途,否则后果自负前段时间我一直在研究JS逆向分析,然后逆向了好多网站,常见的几种POST加密参数的方式无非就那几种:•RSA•AES•DES•SHA256•MD5但是我最近碰到了一个站常用多层加密方式,很容易给人家带头晕,然后我花了一段时间研究,跟好朋友学习,最终实现了逆向的过程,在这里觉得有必要写一篇文章给大家学习一下。事情起因:...
JS逆向day02-空中网登录逆向
q6378561的博客
02-28 833
空中网登录逆向 空中网登录逆向相对来说难度不高,但是也有碰到许多坑,故写下此日志记录爬坑 接口解析 空中网的登录接口采用目前少见的get请求来设置cookie登录,但其中参数是有加密的,我们此次的目标就是逆向出其中的加密方式,首先我们来看一下登录get请求中需要的参数 可以见到基本的参数是显而易见的,username也没有加密,只有password和_两个参数是我们需要探讨的东西 这时候的思...
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
爬虫进阶JS逆向实战-----淘宝
qq_53916719的博客
02-20 1080
因为我们向淘宝的数据接口发送请求的时候它会验证请求里面的一个sign参数而且这个参数是变化的,只有当这个参数验证通过之后才能请求获得数据。搜索之后就要进行断点分析了,正常来说要进行多个断点来确定加密参数位置,不过淘宝的这个我做的时候就是第一个,点击第一个进入js文件页面。进去之后就在sign的位置断点,再到淘宝页面中点击下一页刷新一下数据就可以看到sign加密参数的生成位置了。主要的代码是这个c函数的js代码,可以将鼠标放到c上面获得js代码位置,再将所需的代码复制到编程工具中。(2)确定加密参数位置。
WT-JS逆向调试工具
04-01
"WT-JS逆向调试工具"是一款专门针对JavaScript进行调试的工具,它可以帮助开发者深入理解代码执行过程,定位并修复错误,优化性能。本文将详细介绍JavaScript调试工具的关键知识点,并以WT-JS.exe为例,探讨其特性和...
抓取青果教务系统信息
Caiden_Michael
04-10 4714
加上分析JS,测试程序以及期间遇到360误杀爷的EXCJS模块以及其他巴拉巴拉一堆问题,共耗时一天多一早晨的时间,爬下了青果公司为XX学校用C#开发的教务系统(我还是第一次爬C#写的网站,拿小本子记下来),这里只介绍课程表的抓取思路,其他的什么教师评价啊,什么选课啊都很简单了,都差不多的思路,有耐心的小伙伴可以去写个抢课系统或者其他上商业价值的软件。 起初猜想 开始猜测,XX学校的管理系统肯...
(Java)青果教务系统模拟登陆demo
06-13
使用Java写的一个模拟登陆青果教务系统的小demo,将数据放在自己这里加密,然后自己去请求验证码,最后Post数据登录
逆向学校选课系统】
m0_47751668的博客
11-29 2430
4.到这里我们已经基本无压力了,无非就是模拟查看成绩,查看课表的操作,我们通过抓包,可以看出是通过向/xscj/Stu_MyScore_rpt.aspx这个页面发送post请求(里面写输出格式之类的参数),从响应你内容中我们可以得到自己课程表的图片地址,http://192.168.120.57/jwgl/znpk/Pri_StuSel_Drawimg.aspx。网站首页抓包,传来的数据非常多,他们学校选课网站代码是不是和漯职一样 好奇。上面的函数就是对验证码,密码进行加密,加密的方式都可以看出来。
某大学教务在线登录逆向
ssfsj的博客
04-15 1158
网址:aHR0cHM6Ly9pZHMuY3F1cHQuZWR1LmNuL2F1dGhzZXJ2ZXIvbG9naW4= 目标:本次目标是完整的登录进该网站,逆向该网站的参数,并使用python模拟登录 1.开启f12抓包,可以输入一个常用的username和pwd,一般我username使用11111111111,pwd使用111111,然后找到登录的包查看,主要有两个加密参数,一个password和一个execution 2.找到需要加密的参数后,查看堆栈,发现是一堆看不懂的东西,然后差不多可以
青果教务系统适配小爱课程表
只会写bug的靓仔的博客
08-14 1310
课程表的适配主要是对dom层的提取归类处理,本人技术水平较低,这里简单分享下自己的代码。
关于青果教务系统一点小研究
热门推荐
acevd的博客
06-13 1万+
因为毕设选题选的是和学校教务系统相关的,要做一个Android端的助手类App。所以前段时间也开始研究起了我们学校使用的青果教务管理系统。 一开始的想法还是挺标准的:登录 —— 抓目标地址的网页 —— 解析 —— 显示。但是事实上这第一步登录那儿就把我卡住了。。。 那行吧,那咱就抓包分析下,为啥登陆不进去这个系统。 通...
教务管理系统乱码服务器不可,青果教务管理系统Post登录(二)
weixin_33252423的博客
08-09 1040
承接上一篇贴子的后续,这次成功完成了预想功能.其实本来对学校的教务系统已经没什么兴趣了,但是前两天从吾爱上面看到一篇帖子,在post登录后获取自己的成绩直接对接短信平台,实现每当有新成绩公布的时候可以直接短信通知自己.这一下就又激起了我的兴趣,于是又掉回头来搞它.不得不说我们这青果的教务管理系统虽然在加密程度上并不高只有前端加密,但是在请求数据的时候却麻烦的很.在上一篇文章中我刚刚把前端加密摸清楚...
JS逆向之电信登录
Python编程与实战的博客
07-06 916
hello,大家好,我是练习时长两个小时的… 啊,不对,搞错片场了。这是我给大伙分享的第四篇 JS 逆向实战的文章 前面三篇请猛戳下方,顺便帮忙点个好看吧 套路还是那个套路,话不多说,直接开干。 分析 网站地址就不贴了,首先我们来分析下抓包的数据 抓包万幸只有一个加密参数,搜索大法好呀,拿着加密参数全局搜一下,参数值呢就是密码输入框的 id 标签,和上一篇分享的那个 ...
青果信息系统操作问题
童龙辉的博客
05-28 2248
一、用户常见的问题及其解答:                  1、用户登录问题:登录不了,或者直接闪退。                   解决方案:请选择正确的版本进行下载,我们 提供window操作系统,Unix操作系统,                  2、请检查你用户名和密码是否正确,区分大小写。                   3、检查数据库的连接状态是
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值