江西财经大学智慧江财登录分析

最新推荐文章于 2024-09-24 11:55:49 发布
最新推荐文章于 2024-09-24 11:55:49 发布
阅读量1.4k 收藏
点赞数
分类专栏: javascript typescript Nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014582342/article/details/125495485
版权

javascript 前端 jquery
javascript 同时被 3 个专栏收录
89 篇文章 2 订阅
订阅专栏
Nodejs
8 篇文章 0 订阅
订阅专栏
typescript
5 篇文章 0 订阅
订阅专栏

先抓包看看

  • 发现提交登录的参数

如图,提交的参数

  • 然后试着搜索这些参数,看哪里用到了,关键的是password是怎么加密的,全局搜索ctrl+shift+f来进行代码搜索,定位在如下图

  • 然后我们就知道了加密方式
逻辑总结
  1. 加密入口可以在 index 首页找到,用到了 rsa.js 里面的三个加密函数 RSAKey()setPublic()encrypt()
  2. rsa.js 里的 BigInteger() 函数依赖 jsbn.js,SecureRandom() 函数依赖 rng.js;
  3. rng.js 里的变量 rng_psize 在 prng4.js 中定义,prng_newstate() 函数也依赖 prng4.js

提交方式

前置知识

  • 表单的name作用:name 属性用于对提交到服务器后的表单数据进行标识

  • 注意:只有设置了 name 属性的表单元素才能在提交表单时传递它们的值。

  • 简单来说,name就是提交到后台的索引,比如在复选框中都要设置成name="hobby"说明几个复选框都在爱好下。

  • 查看网页源代码发现,是在网页通过form表单提交的,并不是通过axios或者加jQuery进行js提交,可以看看下面的代码,通过form表单提交到/cas/login

<form id="fm1" action="`" method="post" autocomplete="off">
    <div id="errorMessage" class="error" style="display:none;">
      <div class="error-massage"></div>
    </div>
    <table cellpadding="0" cellspacing="0">
    	
      <tr>
        <td colspan="2">
        	<input id="username" name="username" type="text" class="user" placeholder="校园卡号/首次登录请激活" value="" />
        	<input type="text" class="user" style="display: none;" />
        </td>
      </tr>
      <tr>
        <td colspan="2">
        	<input id="passwordEnc" name="password" type="hidden" value="" />
        	<input id="password" type="password" class="pw" placeholder="统一身份认证密码" />
        	<input type="text" class="pw" style="display: none;" />
        </td>
      </tr>
      <tr id="imageCode" style="display:none;">
        <td colspan="2" style="position:relative;">
        	<input id="errors" name="errors" type="hidden" value="0" />
        	<input id="imageCodeName" name="imageCodeName" type="text" size="4" class="yzm" placeholder="验证码" /><input type="text" class="yzm" style="display: none;" />
        	<div style="position:absolute; top:5px; right:0;">
        	<img width="100" style="height:2.5rem;" src='/cas/codeimage' style="cursor: pointer;" onclick="this.src='/cas/codeimage?'+Math.floor(Math.random()*100)" />
        	</div>
        </td>
      </tr>
      <tr style="display:none;" id="rememberPwd">
        <td colspan="2" style="height: 15px;"><input id="ckbRememberPP" name="rememberMe" type="checkbox" value="true"/><input type="hidden" name="_rememberMe" value="on"/><label for="ckbRememberPP" style="vertical-align: middle;height: 13px;">记住密码,2周内自动登录</label></td>
      </tr>
      <tr>
        <td colspan="2"><input type="submit" value="登 录" onclick="javascript:return checkInput();" /></td>
      </tr>
      <tr>
        <td colspan="2">
        	<a href='https://ssl.jxufe.edu.cn/uid/activateAuth?t=20161208120000' class="zhjh-a" target="_blank">账号激活</a><a href='https://ssl.jxufe.edu.cn/uid/forget?t=20161208120000' class="wjmm-a" target="_blank">忘记密码</a>
        </td>
      </tr>
      <tr>
      <td class="line" width="60%">
        <a href="pages/account_activate.html?t=20161208120000" class="zhjh">统一认证账号激活攻略</a>
        <div class="clear-1"></div>
      	<a href="pages/password_forget.html?t=20161208120000" class="mmzh">信息门户密码找回攻略</a>
      </td>	
      <td class="line" align="right" width="40%"> 
        <div align="center" class="ewm">
          <img src="images/ewm.jpg" width="70"><br>移动门户二维码
        </div>
      </td>
      </tr>
    </table>
    <input type="hidden" name="cryptoType" value="1" />
    <input type="hidden" name="lt" value="_c4ECACA77-B52F-B3C8-EF78-7F2DE9C616E0_k8175C76F-F064-D984-F521-22035A30AD09" />
    <input type="hidden" name="_eventId" value="submit" />
    </form>

加密示例代码

  • 其他依赖github看看就可以 https://github.com/superBiuBiuMan/jxufe_loginRSA
关键代码
//RSA加密
const {
    RSAKey
} = require("./tools/rsa");

var rsa = new RSAKey();
//如果下面二个参数变动了,就去官网看看源代码就可以
var n = "5598e3b75d21a2989274e222fa59ab07d829faa29b544e3a920c4dd287aed9302a657280c23220a35ae985ba157400e0502ce8e44570a1513bf7146f372e9c842115fb1b86def80e2ecf9f8e7a586656d12b27529f487e55052e5c31d0836b2e8c01c011bca911d983b1541f20b7466c325b4e30b4a79652470e88135113c9d9";
var e = "10001";

//密码加密
rsa.setPublic(n, e);
var encodedPassword = rsa.encrypt('123456789');
//输出加密的密码
console.log(encodedPassword);
注意

二个参数可能会发生变动,就去官网看看源代码就可以

附带下登录的js
  • 本来想写一个查询成绩的,后面发现不会,抓包分析也不会…跳来跳去的那个认证…

ts版本


const axios = require('axios');
const qs = require('qs');
const { RSAKey } = require("./tools/rsa");
const cheerio = require("cheerio");

const nDefault = '5598e3b75d21a2989274e222fa59ab07d829faa29b544e3a920c4dd287aed9302a657280c23220a35ae985ba157400e0502ce8e44570a1513bf7146f372e9c842115fb1b86def80e2ecf9f8e7a586656d12b27529f487e55052e5c31d0836b2e8c01c011bca911d983b1541f20b7466c325b4e30b4a79652470e88135113c9d9';
const eDefault = '10001';

class LoginAndGet {
    n: string;
    e: string;
    userName: string;
    passWord: string;
    encodedPassword: string;//加密过后的密码
    constructor(userName: string, passWord: string, n: string = nDefault, e: string = eDefault) {
        this.n = n;
        this.e = e;
        this.userName = userName;
        this.passWord = passWord;
        this.getRSAPassword(this.passWord);
    }
    /* 获取加密后的密码 */
    getRSAPassword(originPass: string): void {
        let rsa = new RSAKey();
        //设置加密
        rsa.setPublic(this.n, this.e);
        //进行加密
        this.encodedPassword = rsa.encrypt(originPass);
    }

    /* 开始 */
    start() {
        this.getIt();
    }

    /* 获取it参数 */
    getIt(): void {
        axios({
            method: 'get',
            url: 'https://ssl.jxufe.edu.cn/cas/login',
            headers: {
                'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36',
            }
        }).then((data) => {
            var Data = [];
            Data.push(data.headers['set-cookie'][0].toString().match(/\w*(?=\.)/m).join()); //获取JSESSIONID
            Data.push(data.headers['set-cookie'][1].toString().match(/\w*(?=;)/m).join()); //获取sessoinMapKey
            Data.push(cheerio.load(data.data)(":input[name='lt']").attr('value')); //获取It
            // )
            console.log("载入页面获取的东西", Data);
            return Data;
        }).then(data => {
            // console.log(data);
            // JSESSIONID 0索引和 sessoinMapKey 1 和It 2
            this.loginF(data[2], data[1], data[0], this.userName, this.encodedPassword);
        });
    }
    /* 登录 */
    loginF(lt: string, sess: string, jsess: string, userName: string, encodedPassword: string) {
        //传送的数据
        var data = qs.stringify({
            'username': userName,
            'password': encodedPassword,
            'errors': '0',
            '_rememberMe': 'on',
            'cryptoType': '1',
            '_eventId': 'submit',
            'imageCodeName': '',
            'lt': lt
        });
        //axios配置
        var config = {
            method: 'post',
            url: 'https://ssl.jxufe.edu.cn/cas/login?jsessionid=' + jsess + '.cas_app_2',
            // url: 'https://ssl.jxufe.edu.cn/cas/login',
            headers: {
                'Content-Type': 'application/x-www-form-urlencoded',
                'User-Agent': ' Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36',
                'Cookie': 'JSESSIONID=' + jsess + '.cas_app_2;sessoinMapKey=' + sess + '; jxufe_username=' + userName,
                'Referer': 'https://ssl.jxufe.edu.cn/cas/login',
                'Origin': 'https://ssl.jxufe.edu.cn',
            },
            data: data
        };
        //发送请求
        axios(config)
            .then(function (response) {
                var result = cheerio.load(response.data)(".error-massage span").text();
                console.log("登录结果为:" + result);
                console.log('cookie1为',response.headers);
            })
            .catch(function (error) {
                console.log(error);
            });
    }

}

//测试代码
var test = new LoginAndGet('2202140875', 'superBiuBB');
test.start();
  • 转换后的js
var axios = require('axios');
var qs = require('qs');
var RSAKey = require("./tools/rsa").RSAKey;
var cheerio = require("cheerio");
var nDefault = '5598e3b75d21a2989274e222fa59ab07d829faa29b544e3a920c4dd287aed9302a657280c23220a35ae985ba157400e0502ce8e44570a1513bf7146f372e9c842115fb1b86def80e2ecf9f8e7a586656d12b27529f487e55052e5c31d0836b2e8c01c011bca911d983b1541f20b7466c325b4e30b4a79652470e88135113c9d9';
var eDefault = '10001';
var LoginAndGet = /** @class */ (function () {
    function LoginAndGet(userName, passWord, n, e) {
        if (n === void 0) { n = nDefault; }
        if (e === void 0) { e = eDefault; }
        this.n = n;
        this.e = e;
        this.userName = userName;
        this.passWord = passWord;
        this.getRSAPassword(this.passWord);
    }
    /* 获取加密后的密码 */
    LoginAndGet.prototype.getRSAPassword = function (originPass) {
        var rsa = new RSAKey();
        //设置加密
        rsa.setPublic(this.n, this.e);
        //进行加密
        this.encodedPassword = rsa.encrypt(originPass);
    };
    /* 开始 */
    LoginAndGet.prototype.start = function () {
        this.getIt();
    };
    /* 获取it参数 */
    LoginAndGet.prototype.getIt = function () {
        var _this = this;
        axios({
            method: 'get',
            url: 'https://ssl.jxufe.edu.cn/cas/login',
            headers: {
                'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36'
            }
        }).then(function (data) {
            var Data = [];
            Data.push(data.headers['set-cookie'][0].toString().match(/\w*(?=\.)/m).join()); //获取JSESSIONID
            Data.push(data.headers['set-cookie'][1].toString().match(/\w*(?=;)/m).join()); //获取sessoinMapKey
            Data.push(cheerio.load(data.data)(":input[name='lt']").attr('value')); //获取It
            // )
            console.log("载入页面获取的东西", Data);
            return Data;
        }).then(function (data) {
            // console.log(data);
            // JSESSIONID 0索引和 sessoinMapKey 1 和It 2
            _this.loginF(data[2], data[1], data[0], _this.userName, _this.encodedPassword);
        });
    };
    /* 登录 */
    LoginAndGet.prototype.loginF = function (lt, sess, jsess, userName, encodedPassword) {
        //传送的数据
        var data = qs.stringify({
            'username': userName,
            'password': encodedPassword,
            'errors': '0',
            '_rememberMe': 'on',
            'cryptoType': '1',
            '_eventId': 'submit',
            'imageCodeName': '',
            'lt': lt
        });
        //axios配置
        var config = {
            method: 'post',
            url: 'https://ssl.jxufe.edu.cn/cas/login?jsessionid=' + jsess + '.cas_app_2',
            // url: 'https://ssl.jxufe.edu.cn/cas/login',
            headers: {
                'Content-Type': 'application/x-www-form-urlencoded',
                'User-Agent': ' Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36',
                'Cookie': 'JSESSIONID=' + jsess + '.cas_app_2;sessoinMapKey=' + sess + '; jxufe_username=' + userName,
                'Referer': 'https://ssl.jxufe.edu.cn/cas/login',
                'Origin': 'https://ssl.jxufe.edu.cn'
            },
            data: data
        };
        //发送请求
        axios(config)
            .then(function (response) {
            var result = cheerio.load(response.data)(".error-massage span").text();
            console.log("登录结果为:" + result);
            console.log('cookie1为', response.headers);
        })["catch"](function (error) {
            console.log(error);
        });
    };
    return LoginAndGet;
}());
//测试代码
var test = new LoginAndGet('2202140875', 'superBiuBB');
test.start();
未成年梦想
关注
专栏目录
java计算机毕业设计西安财经大学校园一卡通管理系统源码+系统+数据库+lw文档+mybatis+运行部署
yuoukj3的博客
08-31 335
java计算机毕业设计西安财经大学校园一卡通管理系统源码+系统+数据库+lw文档+mybatis+运行部署。springboot基于Vue.js的云医疗自助就诊平台的设计与实现。springboot基于SpringBoot的实验填报管理系统。springcloud基于微服务架构的乐居租房网的设计与实现。springboot自行车租借管理系统。springboot洗衣店订单管理系统。...
Math.random()-实现浏览器验证码点击刷新的JS方法核心
空白_回忆的博客
01-07 3303
onclick=”this.src=’control/test.php?time=’+Math.random()”Math.random()会返回一个0到1之间的随机数。 time=一个随机数后,链接地址src每次打开后就会是一个随机的src地址。 在url中添加无效的变量time后一般浏览器会忽略该变量,但有一个浏览器不一般,就是IE! 它解决的其实是IE的缓存问题,添加随机变量使url不同
Mac连上WIFI但是无法上网的3种解决方案
热门推荐
Yancy的博客
04-17 48万+
一般我们最先会认为是DNS问题,你可以试下用ip访问一个服务器(网站)看下行不行,如果也不行那就应该不是DNS的问题了。或者改变一下DNS,如114,或者自己内网要求的DNS。 经过上述尝试还是不行的话,就试按如下方法操作: 1、打开系统偏好设置—&gt;网络—&gt;WiFi—&gt;高级—&gt;WiFi—&gt;删除首选网络框内的所有网络—&gt;点击好—&gt;点击应用;  2、还是...
浅谈游戏测试工程师
岑村小佳明的博客
09-04 1万+
以下内容是个人经验,适用于游戏测试工程师新人(0-2年经验),软件测试工程师同学仅供参考。   什么人适合做游戏测试工作 素养: 严谨,细心,完美主义,逻辑清晰,思维严谨。这些习惯或者个性有助于你在测试领域大展身手。 游戏经验: 热爱游戏,游戏经历丰富,至少一个游戏坚持3年以上,6年以上游戏史。 游戏是一个重度考虑用户体验的产品,如果游戏经验匮乏会让你较难突破瓶颈,不喜爱游戏会让你对...
Cookie与Session的区别
bob的博客
09-21 174
本文分别对Cookie与Session做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对Cookie和Session有一个更深入的了解,并对自己的开发工作中灵活运用带来启示。 cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范。网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地
【数学建模-某肿瘤疾病诊疗的经济学分析】数据分析
BetterBench的博客
07-03 5553
题目 江西省数学建模-某肿瘤疾病诊疗的经济学分析 基于病人的基本数据,疾病类型(主诉和并发,是否手术),住院天数和费用等,数据清洗并建立数学模型做如下分析: 1、建立根据不同疾病的分类模型。建立诊疗费用与疾病类型的数学关系,并进行预测和检验。 2、建立数学模型分析诊疗费用与各类疾病的亚群的特征,比如,高费用人群的年龄,性别,住院日期和相关数据的相关性,尝试对特定的亚群建立预测模型并进行验证。 3、如果该疾病纳入医保,尝试给出根据疾病类型、建议年龄段和国家承担的经济费用的方案并对相关方案合理性和经济性作出评估
数据分析师平均薪资18322,这11个行业需求量最大!
shiguangre的博客
04-22 1512
数据分析师行业的人才需求将大幅增加,行业也将迎来新的发展机遇。各行各业都需要的数据分析,那么是具体哪些行业需求最大呢?数据分析在当今社会已经渗透到了各行各业,成为了许多企业和组织不可或缺的一部分。无论是金融、医疗、教育、制造还是零售等行业,都需要数据分析来帮助企业更好地理解市场需求、优化运营流程、提高决策效率等。数据分析已不再“IT”,早已成各个岗位的必备技能数据分析技能具有很强的通用性和可迁移性。
2021年江西省研究生数学建模竞赛题目(一)题目:某肿瘤疾病诊疗的经济学分析
Xx_Studying的博客
11-02 1513
题目:某肿瘤疾病诊疗的经济学分析 基于病人的基本数据,疾病类型(主诉和并发,是否手术),住院天数和费用等,数据清洗并建立数学模型做如下分析: 1,建立根据不同疾病的分类模型。建立诊疗费用与疾病类型的数学关系,并进行预测和检验。 2,建立数学模型分析诊疗费用与各类疾病的亚群的特征,比如,高费用人群的年龄,性别,住院日期和相关数据的相关性,尝试对特定的亚群建立预测模型并进行验证。 3,如果该疾病纳入医保,尝试给出根据疾病类型、建议年龄段和国家承担的经济费用的方案并对相关方案合理性和经济性作出评估。 附
大学生社会实践报告3000字范文|大学生假期社会实践报告.docx
11-28
这篇大学生社会实践报告详细记录了一位学生参与江西财经大学自考本科招生代理工作的经历,时间跨度为2009年7月至9月,地点包括江西上饶、浙江浦江和浙江义乌。报告重点阐述了市场环境、团队建设以及工作计划与预案的...
基于大数据时代下的疫情医疗体系建设研究.pdf
09-12
本文通过江西财经大学的研究者单佳宜的研究,探讨了如何运用大数据工具建立疫情医疗体系,以改善传统医疗体系的不足。 大数据技术在疫情数据分析中的作用主要体现在以下几个方面: 1. **疫情数据爬取**:研究者...
大数据驱动背景下高校精准思政工作的创新路径.pdf
07-05
江西财经大学黄欣荣教授提出,通过网络数据挖掘能更准确地了解学生的动态;长江师范学院代浩云副教授认为大数据和人工智能技术的应用有助于思政教育方法的变革;北京科技大学的王民忠教授认为大数据与社会网络分析...
元宇宙在南昌起义英雄城吹响了“集结号” | 倪健中共同主席出席江西元宇宙产业发展论坛并发表致辞
weixin_69628391的博客
09-19 717
编者按:上海,南昌。一个党的诞生发源地,一个我军建军发源地。上个月,全球元宇宙大会在上海胜利召开;仅仅隔了一个月,又在南昌这个英雄城市举行江西元宇宙论坛。元宇宙部队在这里吹响了“集结号”,这都是历史上战略、地缘很重要的重合,具有深刻的历史意义。正在上传…重新上传取消9月17日上午,由江西财经大学主办的元宇宙产业发展论坛暨虚拟现实(VR)现代产业学院入驻枫林园仪式在南昌举行。中国移动通信联合会元宇宙产业委员会共同主席倪健中、江西省教育厅副厅长刘小强、江西省科学技术厅副厅长陈金桥、江西省工业和信息化厅总工程师黄
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4500
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
解决uniapp使用up-form组件,uView提示:未设置rules,请看文档说明!如果已经设置,请刷新页面。
最新发布
李浩洋
09-24 260
解决uniapp使用up-form组件,uView提示:未设置rules,请看文档说明!如果已经设置,请刷新页面。up-form组件 :model=“formData” :rules=“rules”要赋初始值
vue上传预览CAD文件
只会写bug
09-24 587
如果选择的是 Three.js,那么可以创建一个场景来加载和显示模型。如果是用特定的 CAD 查看器库,则按照其文档进行集成即可。根据具体需求和技术能力,可以选择最适合的解决方案来实现 CAD 文件的上传和预览功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未成年梦想

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值