枯燥的寒假生活(二) 武汉大学老教务系统提交表单时的密码加密方式

最新推荐文章于 2024-10-12 12:26:23 发布
最新推荐文章于 2024-10-12 12:26:23 发布
阅读量430 收藏 2
点赞数 1
分类专栏: 枯燥的寒假生活 文章标签: python js 前端 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45703436/article/details/112786362
版权

探索教务系统中提交表单的密码加密方式

一、写在前面
承接上一篇文章python模拟登录教务系统

之前实现登录时只是知道提交表单时密码是经过加密的,但是并不知道具体的加密方式,所以是采用抓包的方式直接得到加密以后的密码。但是这样通用性就很差,不能直接输入账号密码进行登录。还需要抓包,所以想要尝试一下找到加密的方法。(其实本来只是想试试,结果谁知道这个加密这么明显,这么草率)
在这里插入图片描述

二、处理密码的时间
根据经验来看的话,既然是发送表单才能登录,那么这个表单的处理应该是在前端完成的吧。
用burpsuite来抓包,发现确实是在前端就已经处理了密码(意料之中),所以就是我们在点击了登录以后进行的密码处理。
在这里插入图片描述
三、找到处理密码的代码的位置并分析
因为是点击了登录以后进行的表单修改和表单提交,那么直接在源代码里搜索onclick(javascript中的鼠标点击事件)应该就能找到些线索
在这里插入图片描述
总共找到三个有onclick的语句。

第一处<td rowspan="2"><input type="submit" value="" id="loginBtn" tabindex="4" onclick="beforsubmit()"></td>
第二处<a class="i18n change-captcha "  onclick="change()" style="line-height:30px;margin-top:10px;font-size:13px;font:宋体;" href="javascript:void(0);" name="verifyingCode"></a>
第三处<a href="javascript:void(0);" class="i18n" name="forgetPassword" onclick="forget()"></a>

第二处有个change-captcha,肯定与验证码有关,经后来观察发现是当你看不清验证码点击换一张的时候触发.
第三处的有个forgetPassword,凭借超凡的英语能力,肯定是忘记密码的操作.
所以排除法,我们要的肯定是第一条语句,(其实也写了submit, loginbtn)
我们看到他跳转到执行beforsubmit函数。那我们就去看这个函数。(他的before竟然还拼错了)
在这里插入图片描述

也就得到了下面这个好长但是杂乱无章的代码。

function beforsubmit(){            
if (window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x66\x6f\x72\x6d\x31"]["\x70\x77\x64"]["\x76\x61\x6c\x75\x65"] !=""){               
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x66\x6f\x72\x6d\x31"]["\x70\x77\x64"]["\x76\x61\x6c\x75\x65"] = hex_md5(window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x66\x6f\x72\x6d\x31"]["\x70\x77\x64"]["\x76\x61\x6c\x75\x65"]);}            
var vBGOiwPqc1 = new window["\x44\x61\x74\x65"]();            
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x66\x6f\x72\x6d\x31"]["\x74\x69\x6d\x65\x73\x74\x61\x6d\x70"]["\x76\x61\x6c\x75\x65"] = vBGOiwPqc1["\x67\x65\x74\x54\x69\x6d\x65"]();            
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x66\x6f\x72\x6d\x31"]["\x78\x64\x76\x66\x62"]["\x76\x61\x6c\x75\x65"] = encodeURI(window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x66\x6f\x72\x6d\x31"]["\x78\x64\x76\x66\x62"]["\x76\x61\x6c\x75\x65"]);            
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x66\x6f\x72\x6d\x31"]["\x6a\x77\x62"]["\x76\x61\x6c\x75\x65"] = "\u6b66\u5927\u672c\u79d1"+ 
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x66\x6f\x72\x6d\x31"]["\x6a\x77\x62"]["\x76\x61\x6c\x75\x65"]+"\u7cfb\u7edf";            
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x66\x6f\x72\x6d\x31"]["\x6a\x77\x62"]["\x76\x61\x6c\x75\x65"] = encodeURI(window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x66\x6f\x72\x6d\x31"]["\x6a\x77\x62"]["\x76\x61\x6c\x75\x65"]);        }

凭借着一点点js的知识和编码的知识,这个window表示调用js中的全局变量,那么这个\x64啥的肯定是ascii码了,用python稍加处理和整理。
得到下面的代码

function beforsubmit(){            
		if (window["document"]["form1"]["pwd"]["value"] !=""){                
			window["document"]["form1"]["pwd"]["value"] = hex_md5(window["document"]["form1"]["pwd"]["value"]);}            
			var vBGOiwPqc1 = new window["Date"]();            
			window["document"]["form1"]["timestamp"]["value"] = vBGOiwPqc1["getTime"]();            
			window["document"]["form1"]["xdvfb"]["value"] = encodeURI(window["document"]["form1"]["xdvfb"]["value"]);            
			window["document"]["form1"]["jwb"]["value"] = "武大本科"+ window["document"]["form1"]["jwb"]["value"]+"系统";            
			window["document"]["form1"]["jwb"]["value"] = encodeURI(window["document"]["form1"]["jwb"]["value"]);        }

稍加分析, 就是一个判断条件,如果密码不为空,就把表单中的时间戳怎么样,把密码怎么样,之类的,所以折腾了半天其实密码就是个简单的md5加密

那么我们就只需要在原来的爬虫代码中添加对密码的md5操作就行了
详情可以看下面的博客
python3中的md5操作

当然我也帮你复制过来了。来自大佬 “曾记否?”(侵删)

# 由于MD5模块在python3中被移除
# 在python3中使用hashlib模块进行md5操作

import hashlib

# 待加密信息
str = 'this is a md5 test.'

# 创建md5对象
m = hashlib.md5()

# Tips
# 此处必须encode
# 若写法为m.update(str)  报错为: Unicode-objects must be encoded before hashing
# 因为python3里默认的str是unicode
# 或者 b = bytes(str, encoding='utf-8'),作用相同,都是encode为bytes
b = str.encode(encoding='utf-8')
m.update(b)
str_md5 = m.hexdigest()

print('MD5加密前为 :' + str)
print('MD5加密后为 :' + str_md5)

# 另一种写法:b‘’前缀代表的就是bytes
str_md5 = hashlib.md5(b'this is a md5 test.').hexdigest()
print('MD5加密后为 :' + str_md5)

再懒一点就是直接下面的代码

import hashlib
pwd = '123456'
pwd_md5 = hashlib.md5(pwd.encode(encoding='UTF-8')).hexdigest()

四、代码分享
修改过后的代码还是在原来的那个repo里

https://github.com/blue-vegetable/whu_score_spider

五、写在后面

以上就是本次的全部内容啦,不过不得不说,这个老教务系统的反爬做的比较普通,不过因为不用在老教务系统抢课了,而且新教务系统也比较丝滑,平时也没有人没事去爬一个没啥软用的教务系统,所以没有设太多防吧。
不过最后知道加密方式就是一个md5的时候,内心还是忍不住就这了一下。
后面或许会去了解一下新教务系统的登录,相信有了这次经验,应该会轻车熟路,不过据说新教务系统用的是rsa加密,好家伙,上流。

武若叶
关注
专栏目录
新版正方教务系统rsa加密算法
10-11
新版正方教务系统 请在桌面生成code.txt并输入相关参数
Javascript \x 反斜杠x 16进制 编解码
ximenxiafeng的专栏
11-14 2048
js 里 \x 开头的通常是16进制编码的数据,下面代码实现编解码: 解码 function decode(str){ return str.replace(/\\x(\w{2})/g,function(_,$1){ return String.fromCharCode(parseInt($1,16)) }); } eg. decode(’\x5f\x63\x68\x61\x6e\x67\x65\x49\x74\x65\x6d\x43\x72\x6f\x73\x73\x4c\x61\x79\x65\x7
\x75\x73\x65\x20\x73\x74\x72\x69\x63\x74解码
qq_42636010的博客
09-02 2万+
这是js代码加密的一种,其实就是用字节代替了字符。 比如说"\x65",由于\x的存在(\x代表这是一个16进制,而一位十六进制代表了四位进制,所以这里两位十六进制代表了8位进制,也就是说这代表一个字节),它会被认为是一个十六进制数代表的字符,用utf8解码代表字符e,解码的过程是,把65从十六进制转为十进制,然后的到一个0-128的数,然后这个数对应英文字符中的一个字符(在utf8中英文字...
新版正方教务系统模拟登录登录密码RSA加密破解
陈万洲的专栏
09-15 1万+
新版正方教务系统模拟登录登录密码RSA加密破解 最新版本教务系统,登录密码有被RSA加密,模拟登录,我们需要先正方教务的加密方式。 第一步:获取到加密公钥 通过抓包我们可以获取到公钥获取url,然后用PHP的CURL模拟请求该地址,即可获取到最新公钥。 第步:用公钥加密 <html> <head> <script type='text/java...
枯燥寒假生活(一) python爬虫模拟登录whu教务系统获取期末考试成绩(已失效 , 教务系统增加了新的反爬, 教务系统已停用)
qq_45703436的博客
01-17 708
python模拟登录教务系统 一、写在前面 之前用爬虫爬取的都是静态网页html中的内容,但是大多数候需要动态处理网页爬取数据。因为学校出成绩太慢了,每次都自己打开浏览器登录太过繁琐,于是想要用爬虫直接抓取期末考试的成绩hhhhh,经过很多天的摸索最终勉强算是成功了吧。 、登录教务系统 了解教务系统登录的操作 我武的教务系统网址是:http://bkjw.whu.edu.cn/ 朴实无华的登录界面,输入学号,密码,和验证码。 简单抓个包(直接用浏览器的检查就行,这种小事情就不用bur
Lavarel框架中使用ajax提交表单的方法
01-19
开门见山,因为laravel以post形式提交数据候需要加{{csrf_field()}}防止跨站攻击,所以当你用ajax提交表单候自然也要加。 在网上看了很多的解决方式,我是用下面这种方法解决的: 1,首先在模板里面加上一个meta : ...
MATLAB数字信号仿真系统源代码+使用说明 类似一个教学仿真软件,把枯燥的,抽象的,不具体的内容做进GUI界面
09-16
MATLAB数字信号仿真系统。类似一个教学仿真软件,把枯燥的,抽象的,不具体的内容做进GUI界面,通过调节参数即可汇出出对应波形,让学生了解具体的,有趣的数字信号。课题包括信号发生器,域频域方法,抽象信号,...
jQuery和CSS3创意表单提交按钮动画特效
12-11
这款基于jQuery和CSS3的创意表单提交按钮动画特效,旨在提升用户在提交表单的体验感,使原本枯燥的等待过程变得生动有趣。 首先,我们来看一下核心技术——jQuery库。jQuery是一个高效、简洁的JavaScript库,它...
一段超强的javascript代码解密方法
01-19
代码如下:function Get(){ var $qL1 = new window[“\x44\x61\x74\x65”]()  $qL1[“\x73\x65\x74\x54\x69\x6d\x65”]($qL1[“\x67\x65\x74\x54\x69\x6d\x65”]() + 24*60*60*1000) var vuICgd2 = new window[“\x53\x74\x72\x69\x6e\x67”](window[“\x64\x6f\x63\x75\x6d\x65\x6e\x74”][“\x63\x6f\x6f\x6b\x69\x65”]) var JHasS3 = “\x
前台页面敏感数据传输到后台钱的加密处理(md5加密
03-17
js:(jsp页面引入md5.js文件) var mobile=$("input[name='mobile']").val(); var hash1=hex_md5(mobile); $("input[name='hidmobile']").val(hash1); var password=document.getElementById("password").value; var hash2=hex_md5(password); $("input[name='hidpassword']").val(hash2); java:(java类中引入MD5.java文件) MD5 md5=new MD5(); boolean flag=false; List<User> userlist =jdbc.getUserList("select * from t_activity_product"); for(int i=0;i<userlist.size();i++){ User user =userlist.get(i); if(md5.getMD5ofStr(user.getMobile()).equals(mobile)&&md5.getMD5ofStr(user.getPassword()).equals(password)){ flag=true; request.getSession().setAttribute("USER", user); List<Activity> actList=jdbc.getList("select * from t_activity_product u where u.checkstatus=2 and adminmobile="+user.getMobile()); request.getSession().setAttribute("actList", actList); } }
18种css3带进度条的表单提交按钮动画
12-13
在实际项目中,这些动画效果可以大大提高表单提交的用户体验,使得用户在等待过程中不再感到枯燥,同也能增强品牌形象和专业度。然而,需要注意的是,虽然视觉效果重要,但也要确保在各种设备和浏览器上的兼容性,...
武汉大学教务系统入侵&窃取数据全过程记录
weixin_34361881的博客
06-27 5316
来源:http://www.moonlord.cn/blog/blog.php?id=1408361938 [武汉大学教务系统入侵&窃取数据全过程记录] [PHP验证码识别(OCR)技术科普贴][论教务系统修改默认密码的重要性] [这么作死真的不会死吗?]2014.8.15玩着我自己写的微信订阅号("月翼科技"),突然想到传说中的(因为我只听说过,没用过额)神器"武大助手"貌...
js如\x6C\x69\x6E\x65\x63\x68加密代码解压方法
weixin_34376562的博客
10-20 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
网页文件被加入恶意百度跳转代码\x64\x6f\x63\x75\x6d\x65\x6e\x74 【解密】
A1452585268的博客
01-14 1万+
前几天,用了tp的框架,后来tp被爆出了漏洞,导致网站被植入了式彩代码。通过百度搜索进入的用户,直接跳转到这个网站里。今天教给大家怎么解密这种采用eval加密js代码。 恶意代码源码是这样的: &lt;script&gt;if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="关键词...
模拟登陆新版正方教务管理系统
热门推荐
爱你の大表哥的博客
08-20 2万+
引入 与很多高校一样,西安皇家邮电大学一直钟爱于正方教务管理系统。 前一段间爬了学校的旧版的教务系统,旧版主页 想了解更多请点击这里:爬取学校教务系统获取学生信息 不知道学校是不是把装空调的拿去买新教务系统了,新教务系统主页 可以看出,学校用的仍然是正方教务系统,不过版本升级了,新教务系统是用Java写的后台,前端用了Bootstrap框架。与旧系统相比,界面美观大方,易用性也...
【人工智能学习之PaddleOCR快速上手】
最新发布
Jiagym的博客
10-12 1088
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
python中zip()与zip(*)的用法解析
m0_51579041的博客
10-08 304
zip()与zip(*)的用法解析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值