2、139邮箱手机验证码登陆Post登陆分析【Post/Js逆向笔记】

最新推荐文章于 2024-06-17 21:21:45 发布
最新推荐文章于 2024-06-17 21:21:45 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: # Post/Js逆向 文章标签: js 算法 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38796720/article/details/113341080
版权

今天分析的是中国移动的139的邮箱,使用的是手机验证码登陆分析

主要瞅一眼,登陆请求时,是由哪些参数加密请求的。

笔记只是作为Js逆向学习而已

1、分析登陆请求的网站

https://mail.10086.cn/

 

2、使用到的工具

1、Chrome浏览器

2、鬼鬼Js调试工具V7.5

 

3、开始分析

测试使用的手机号码为:13188888888

测试使用的验证码为:123456

 打开Chrome浏览器的开发者工具,输入以上的测试手机号码和验证码,在开发者工具上可以获取到数据,注意,需要勾选 log日志留存。因为这个登陆是302跳转的。

 

 

在headers中我们就可以得到Post请求提交的数据。其中在URL提交的参数中也有一些动态的参数数据。通过多次抓包就可以发现。

 通过多次抓包后,不难发现,其中有部分参数是固定值,不会更改

post提交URL中的参数

_fv: 4

cguid: 1505342361157

_: 90414702c39283a6a96cbe4f3ab3e3d1764f8e84

resource: indexLogin


formdata

UserName: 13188888888

passOld: 

webVersion: 25

loginFailureUrl: https://mail.10086.cn/default.html?smsLogin=1

Password: 871d0a9e95aba22b4604224cfba24e605fabbc34

authType: 2

 

会更改的参数为以下几个

post提交URL中的参数

cguid: 1505342361157

_: 90414702c39283a6a96cbe4f3ab3e3d1764f8e84



formdata 表单数据

UserName: 13188888888

Password: 871d0a9e95aba22b4604224cfba24e605fabbc34

 

那么我们首先可以从Password密码算法加密开始进行解密

4、Password解密

在开发者工具中,Ctrl+Shift+F  打开全局搜索。输入 关键词 : Password 

发现了一下搜索到的数据

排除 一些 源码中存在的关键词,css中存在的关键词,我们直接查看由js编写存在的关键词。

在逐个排查后,在570中找到一个可疑的数据点,

 

在这里可以看到,在网页表单中的ID,txtpass  和  txtsms  ,那么大差不差的就应该是在这里进行加密的。

所以在这里进行下断点进行调试查看。

 

开始重新点击登陆调试

 

这个和我们的表单数据一模一样了Password: 871d0a9e95aba22b4604224cfba24e605fabbc34

那么说明,这个就是验证码加密的方法 ,我们就可以移动到这个clacDigest函数上,点击进入

然后把这个函数给“扣”下来,放入鬼鬼调试工具中测试

        (function() {
            function a(a, c) {
                var d = (a & 65535) + (c & 65535);
                return (a >> 16) + (c >> 16) + (d >> 16) << 16 | d & 65535
            }
            window.calcDigest = function(b) {
                for (var c = (b.length + 8 >> 6) + 1, d = Array(16 * c), e = 0; e < 16 * c; e++)
                    d[e] = 0;
                for (e = 0; e < b.length; e++)
                    d[e >> 2] |= b.charCodeAt(e) << 24 - 8 * (e & 3);
                d[e >> 2] |= 128 << 24 - 8 * (e & 3);
                d[16 * c - 1] = 8 * b.length;
                b = Array(80);
                for (var c = 1732584193, e = -271733879, f = -1732584194, g = 271733878, k = -1009589776, h = 0; h < d.length; h += 16) {
                    for (var l = c, m = e, n = f, p = g, q = k, j = 0; 80 > j; j++) {
                        b[j] = 16 > j ? d[h + j] : (b[j - 3] ^ b[j - 8] ^ b[j - 14] ^ b[j - 16]) << 1 | (b[j - 3] ^ b[j - 8] ^ b[j - 14] ^ b[j - 16]) >>> 31;
                        var r = a(a(c << 5 | c >>> 27, 20 > j ? e & f | ~e & g : 40 > j ? e ^ f ^ g : 60 > j ? e & f | e & g | f & g : e ^ f ^ g), a(a(k, b[j]), 20 > j ? 1518500249 : 40 > j ? 1859775393 : 60 > j ? -1894007588 : -899497514))
                          , k = g
                          , g = f
                          , f = e << 30 | e >>> 2
                          , e = c
                          , c = r
                    }
                    c = a(c, l);
                    e = a(e, m);
                    f = a(f, n);
                    g = a(g, p);
                    k = a(k, q)
                }
                d = [c, e, f, g, k];
                b = "";
                for (c = 0; c < 4 * d.length; c++)
                    b += "0123456789abcdef".charAt(d[c >> 2] >> 8 * (3 - c % 4) + 4 & 15) + "0123456789abcdef".charAt(d[c >> 2] >> 8 * (3 - c % 4) & 15);
                return b
            }
        }
        )();

这个应该是一个匿名函数,删除不需要的东西


            function a(a, c) {
                var d = (a & 65535) + (c & 65535);
                return (a >> 16) + (c >> 16) + (d >> 16) << 16 | d & 65535
            }
            calcDigest = function(b) {
                for (var c = (b.length + 8 >> 6) + 1, d = Array(16 * c), e = 0; e < 16 * c; e++)
                    d[e] = 0;
                for (e = 0; e < b.length; e++)
                    d[e >> 2] |= b.charCodeAt(e) << 24 - 8 * (e & 3);
                d[e >> 2] |= 128 << 24 - 8 * (e & 3);
                d[16 * c - 1] = 8 * b.length;
                b = Array(80);
                for (var c = 1732584193, e = -271733879, f = -1732584194, g = 271733878, k = -1009589776, h = 0; h < d.length; h += 16) {
                    for (var l = c, m = e, n = f, p = g, q = k, j = 0; 80 > j; j++) {
                        b[j] = 16 > j ? d[h + j] : (b[j - 3] ^ b[j - 8] ^ b[j - 14] ^ b[j - 16]) << 1 | (b[j - 3] ^ b[j - 8] ^ b[j - 14] ^ b[j - 16]) >>> 31;
                        var r = a(a(c << 5 | c >>> 27, 20 > j ? e & f | ~e & g : 40 > j ? e ^ f ^ g : 60 > j ? e & f | e & g | f & g : e ^ f ^ g), a(a(k, b[j]), 20 > j ? 1518500249 : 40 > j ? 1859775393 : 60 > j ? -1894007588 : -899497514))
                          , k = g
                          , g = f
                          , f = e << 30 | e >>> 2
                          , e = c
                          , c = r
                    }
                    c = a(c, l);
                    e = a(e, m);
                    f = a(f, n);
                    g = a(g, p);
                    k = a(k, q)
                }
                d = [c, e, f, g, k];
                b = "";
                for (c = 0; c < 4 * d.length; c++)
                    b += "0123456789abcdef".charAt(d[c >> 2] >> 8 * (3 - c % 4) + 4 & 15) + "0123456789abcdef".charAt(d[c >> 2] >> 8 * (3 - c % 4) & 15);
                return b
            }

在鬼鬼调试工具中测试一下,测试成功

 

然后我们看一下,验证码的的整体的算法加密的是怎么样的

a.value = c.calcDigest("fetion.com.cn:" + $E("txtSms").value),

也就是说  验证码最终的算法是     字符串 "fetion.com.cn:" + 验证码 “123456” 的拼接,然后去通过 函数 clacDigest 计算得到的

我们在鬼鬼调试工具中 加上  字符串 "fetion.com.cn:" 

这个时候 就和我们的 Password 一样了。那么至此,Password 的解密就完成了

5、cguid的解密

一样的道理,在全局搜索中 关键词搜索 cguid    得到一堆的 搜索数据

 其中 这个红框圈中的 尤为显眼,点击进入查看一下 

https://mail.10086.cn/Login/Login.ashx?smsLogin=1&s=0&v=0&u=MTMxODg4ODg4ODg=&m=35&ec=S035&resource=indexLogin&cguid=1533448729729&mtime=19&_fv=4&_=90414702c39283a6a96cbe4f3ab3e3d1764f8e84&resource=indexLogin

其实看一下,其中的 红框这一段,就很像 post请求 构造的 请求 URL ,但是我们是验证码登陆的,这个明显不是,继续找全局搜索的 发现了一个

 

这里有一个 sms 的验证码的关键词,那么可以点击进入看一下  ,还是这个 getCGUID 函数在做事情,那么我们就可以尝试的试一下。

进入函数中查看,貌似就是一个时间戳生成加上4位的随机数生成。

在console面板中测试一下啊,果然就是,那么可以在python中,直接取时间戳就行,麻烦一点就是扣一下代码放入鬼鬼调试工具里面测试

效果也是一样的。那么至此,cguid 的参数问题 也解决了

6、_:参数的解密

 

其实在一般情况下,加密的一些参数,写的代码往往都是非常的相近的。这个是刚才找password加密的地方,上面这个 FormAction就是 提交的URL参数

其中里面有一个非常显眼的关键词  Sha1  算法。

那么还是一样,猜测一下,_:可能就是 通过sha1 算法进行加密的。

那么我们就首先需要知道  sha1里面 这个 a.value是什么值

重新断点调试后,定位到 sha1 里面的值

就是我们的手机号码,那么就简单了。sha1 目前直接有现成的算法库的,直接可以调用。当然也是跟上面一样扣代码

            sha1: function(a) {
                function b(a, b) {
                    var c = (a & 65535) + (b & 65535);
                    return (a >> 16) + (b >> 16) + (c >> 16) << 16 | c & 65535
                }
                for (var c = [], d = 0; d < 8 * a.length; d += 8)
                    c[d >> 5] |= (a.charCodeAt(d / 8) & 255) << 24 - d % 32;
                a = 8 * a.length;
                c[a >> 5] |= 128 << 24 - a % 32;
                c[(a + 64 >> 9 << 4) + 15] = a;
                a = Array(80);
                for (var d = 1732584193, e = -271733879, f = -1732584194, g = 271733878, k = -1009589776, h = 0; h < c.length; h += 16) {
                    for (var l = d, m = e, n = f, p = g, q = k, j = 0; 80 > j; j++) {
                        a[j] = 16 > j ? c[h + j] : (a[j - 3] ^ a[j - 8] ^ a[j - 14] ^ a[j - 16]) << 1 | (a[j - 3] ^ a[j - 8] ^ a[j - 14] ^ a[j - 16]) >>> 31;
                        var r = b(b(d << 5 | d >>> 27, 20 > j ? e & f | ~e & g : 40 > j ? e ^ f ^ g : 60 > j ? e & f | e & g | f & g : e ^ f ^ g), b(b(k, a[j]), 20 > j ? 1518500249 : 40 > j ? 1859775393 : 60 > j ? -1894007588 : -899497514))
                          , k = g
                          , g = f
                          , f = e << 30 | e >>> 2
                          , e = d
                          , d = r
                    }
                    d = b(d, l);
                    e = b(e, m);
                    f = b(f, n);
                    g = b(g, p);
                    k = b(k, q)
                }
                c = [d, e, f, g, k];
                a = "";
                for (d = 0; d < 4 * c.length; d++)
                    a += "0123456789abcdef".charAt(c[d >> 2] >> 8 * (3 - d % 4) + 4 & 15) + "0123456789abcdef".charAt(c[d >> 2] >> 8 * (3 - d % 4) & 15);
                return a
            }

扣完代码,放入鬼鬼调试工具里面测试,和headers 请求的数据一模一样

当然你可以用一些工具提供的sha1 现成函数就行。

得到的加密数据也是一样的。

 

至此 139邮箱的所有的登陆提交的加密数据都已经被解密了

 

贫穷斯蒂芬
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中国移动营业厅POST登录源码-易语言
06-12
中国移动营业厅POST登录源码
易语言QQ网页POST登陆
07-20
在“易语言QQ网页POST登陆”这个主题中,我们主要探讨的是如何使用易语言来实现通过POST方法登录QQ网页的过程,包括处理验证码、密码加密以及从网页内容中提取特定信息等技术。 首先,POST登陆是网络编程中常见的...
JS调试工具
pengjihong960的专栏
05-16 618
安装Eclipse ,然后 安装WEb Tools 插件
js逆向常用工具&爬虫工具
Not__Cry的博客
06-17 757
js逆向工具&Python爬虫工具
模拟登陆139邮箱
zhanglong_longlong的专栏
12-12 4211
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; using System.Net; using System.IO; using System.Text; namesp
java发送短信验证码DEMO 发送POST请求示例
免费天气预报接口 - 天气api
04-25 653
package apiserver; import org.apache.commons.httpclient.DefaultHttpMethodRetryHandler; import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient.NameValuePair; import org.apache.commons.httpclient.methods.PostMethod; import org.
前端小白的JS逆向第一次尝试
qq_40734247的博客
07-14 993
前言 今天,忽然收到了一份QQ群邮件,然后登陆qq邮箱,点进去之后查看邮件内容。内容是一条链接,然后点击之后跳转到QQ邮箱登陆界面,这里就可以看出来它是一个钓鱼网站了。做的还是挺不走心的,不过粗看的话模仿的挺像的,各种东西都是跳转到腾讯的相关链接上去。然后查看网页的源,发现是js加密数据,这可激起了我的兴趣。并且,还有那个著名的反爬操作,禁止调试。哈哈! 奈何,本人没有系统学过前端课程,只是听说的多一些。所以,面对这个东西有点一脸懵逼,但是仔细看的话,它的逻辑似乎很简单:定义一个函数,调用该函数。 所以,我
python --- 短信接口开发手机验证码发送
热门推荐
白菜先森
01-24 1万+
现在网络环境下,基本上任何网站注册都会验证手机号,已达到防止机器人注册的目的。除此之外短信群发,查询回复,找回密码等相关功能也需要短信验证码功能。那么网站的验证码发送是如何实现的呢?现在我们学习一下(完整代码附在文末)。 目前市面上的短信验证码通信平台非常之多,所以可供选择的平台也多,例如阿里云,腾讯云等,介于这些通讯平台多面向企业,对于学习者不是很适合,我们本次使用的是互亿无线云通信(主要是它...
易语言源码淘宝网POST登陆易语言源码.rar
02-22
易语言源码淘宝网POST登陆易语言源码.rar 易语言源码淘宝网POST登陆易语言源码.rar 易语言源码淘宝网POST登陆易语言源码.rar 易语言源码淘宝网POST登陆易语言源码.rar 易语言源码淘宝网POST登陆易语言源码.rar ...
Java模拟get/post登陆(含验证码)
04-23
在IT行业中,模拟登录是一项常见的任务,特别是在自动化测试、数据抓取或数据分析等领域。Java作为一门广泛使用的编程语言,提供了多种方法来实现这个功能。本篇文章将深入探讨如何使用Java模拟GET/POST登录,特别是...
易语言邮箱验证码.rar
09-30
为了实现以上步骤,易语言提供了一系列的命令,如“网络连接”、“网络发送数据”、“网络接收数据”等,配合字符串处理命令,可以方便地完成邮箱验证码的获取。 在"82课 邮箱验证码"这个文件中,很可能是对上述...
鬼鬼js调试工具,用于进行js调试功能
最新发布
06-22
鬼鬼JS调试工具(Ghost.js Debugger)是一款专门为JavaScript开发者设计的调试工具,旨在提供高效、直观的调试体验。以下是关于鬼鬼JS调试工具的内容概要、适用人群、适用场景及目标: 内容概要 鬼鬼JS调试工具主要包含以下几个功能模块: 实时代码监控:实时追踪和显示JavaScript代码的执行状态。 断点设置:允许用户在特定的代码行设置断点,以便逐步调试代码。 变量观察:实时查看并监控代码执行过程中变量的值。 调用栈跟踪:展示函数调用堆栈,帮助用户理解代码执行的路径。 控制台输出: 提供一个控制台用于输出日志信息、错误信息等。 适用人群 鬼鬼JS调试工具适用于以下人群: 前端开发人员:需要调试和优化JavaScript代码的前端开发者。 全栈开发人员:在开发过程中需要调试客户端或服务端JavaScript代码的全栈工程师。 新手程序员:刚开始学习JavaScript编程,需要理解代码执行流程的新手。 高级开发人员:希望提升调试效率和代码质量的资深开发者。 适用场景 鬼鬼JS调试工具适用于以下几种场景: 开发阶段:在编写和测试JavaScript代码时,可以
鬼鬼JS调试工具7.5.zip
08-27
鬼鬼JS调试工具7.5.zip
JS调试工具7.5.rar
09-11
js调试工具,可以进行js逆向调试,把js代码截取之后,在此工具中创建一个js函数,通过调用js函数进行js调试,本工具有错误日志,可以帮助你找到js中不足的参数和函数,使你更加简便的进行js调试
鬼鬼JS调试工具
02-08
鬼鬼JS7.0版本的调试工具
易语言POST迅雷登陆
07-19
本篇将详细讲解易语言在实现POST迅雷登陆过程中的相关知识点。 首先,我们要了解POST方法。在HTTP协议中,POST是用于向服务器发送数据的一种方法,常用于提交表单数据或者进行数据更新。在易语言中,我们可以通过...
爬虫逆向 js逆向常用工具简单介绍
u011863822的博客
06-01 4008
本篇主要聊的爬虫提前的准备工作,也就是调试工具,然后才能真正开始所谓的爬虫。
Kotlin/JS 来编写 JavaScript 用XMLHttpRequest發送GET和POST請求
05-12
在Kotlin/JS中,可以使用JavaScript的原生XMLHttpRequest对象来发送GET和POST请求。以下是一个简单的示例: 首先,需要在Gradle中添加以下依赖: ```groovy implementation 'org.jetbrains.kotlin:kotlin-stdlib-js' ``` 然后,可以编写一个包含发送GET和POST请求的类: ```kotlin import org.w3c.xhr.XMLHttpRequest import kotlin.js.json class Http { companion object { fun get(url: String, callback: (String) -> Unit) { val xhr = XMLHttpRequest() xhr.open("GET", url) xhr.onload = { if (xhr.status == 200.toShort()) { callback(xhr.responseText) } else { // handle error } } xhr.send() } fun post(url: String, data: Map<String, String>, callback: (String) -> Unit) { val xhr = XMLHttpRequest() xhr.open("POST", url) xhr.setRequestHeader("Content-Type", "application/json") xhr.onload = { if (xhr.status == 200.toShort()) { callback(xhr.responseText) } else { // handle error } } xhr.send(JSON.stringify(data)) } } } ``` 这个类包含两个静态方法:`get`和`post`。这些方法接受一个URL和一个回调函数。在回调函数中,可以处理服务器响应。 要发送GET请求,可以使用以下代码: ```kotlin Http.get("https://example.com/api/data", { response -> console.log(response) }) ``` 要发送POST请求,可以使用以下代码: ```kotlin val data = mapOf("name" to "John", "age" to "30") Http.post("https://example.com/api/data", data, { response -> console.log(response) }) ``` 在这个示例中,POST请求发送了一个包含"name"和"age"字段的JSON对象。服务器可以使用这些值来处理请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值