6、37网游网页Post登陆算法分析【Post/Js逆向笔记】

最新推荐文章于 2022-02-24 14:21:05 发布
最新推荐文章于 2022-02-24 14:21:05 发布
阅读量325 收藏 2
点赞数 1
分类专栏: # Post/Js逆向 文章标签: 安全 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38796720/article/details/113395515
版权

事先说明:发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。

本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!

 1、分析的登陆网站 

https://www.37.com/

2、使用工具

chrome浏览器 

鬼鬼调试工具

3、开始post分析

测试账号 Steven2020  密码:a123456


请求时发现 登陆请求竟然不是post请求,是get请求。请求参数都在请求的URL上面带上

https://my.37.com/api/login.php?callback=jQuery183011611722936955027_1611911356694&action=login&login_account=Steven2020&password=Szl6c1g3WnNhMTJyNmE3TTM0NTYzaw%3D%3D&ajax=0&remember_me=1&save_state=1&ltype=1&tj_from=101&s=1&tj_way=1&_=1611921384855

callback: jQuery183011611722936955027_1611911356694
action: login
login_account: Steven2020
password: Szl6c1g3WnNhMTJyNmE3TTM0NTYzaw==
ajax: 0
remember_me: 1
save_state: 1
ltype: 1
tj_from: 101
s: 1
tj_way: 1
_: 1611921384855

callback: jQuery183011611722936955027_1611911356694
action: login
login_account: Steven2020
password: TGxUN2d6anBhMTJ0ejhxVDM0NTZWeA==
ajax: 0
remember_me: 1
save_state: 1
ltype: 1
tj_from: 101
s: 1
tj_way: 1
_: 1611923666084

经过多次抓包,基本上可以得出,callback参数是变化的,password是加密的,_:应该是个时间戳

4、password解密

把 关键词password 输入到全局搜索当中。获取到了很多的password的数据。通过一个个的排查试错后。

发现 h.password = td(f)  这个较为可疑,td函数中传入一个f变量,赋值给h对象中的password。

那么就点击进入这个js代码中,下个断点看看能不能调试!

OK,断点应该是下对的,当下在 _action 函数中断点跟随到 h.password = td(f) ,但是没有执行函数,目前  h.password 的数据为  之前输入的密码:a123456

按 F10 执行后

此时  h.password 就是 加密后的数据了  "TGxUN2d6anBhMTJ0ejhxVDM0NTZWeA==",那么说明 函数 td 就是 给密码加密的函数,

点击进入td 函数中,可以看到 这个加密函数调用了 __rsa函数,也是刚刚在 自身的上面定义好了,那么就直接把这个JS文件复制出来。放入鬼鬼调试工具中。

var ch = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
function __rsa(str) {
    var out, i, len;
    var c1, c2, c3;
    len = str.length;
    i = 0;
    out = "";
    while (i < len) {
        c1 = str.charCodeAt(i++) & 0xff;
        if (i == len) {
            out += ch.charAt(c1 >> 2);
            out += ch.charAt((c1 & 0x3) << 4);
            out += "==";
            break
        }
        c2 = str.charCodeAt(i++);
        if (i == len) {
            out += ch.charAt(c1 >> 2);
            out += ch.charAt(((c1 & 0x3) << 4) | ((c2 & 0xF0) >> 4));
            out += ch.charAt((c2 & 0xF) << 2);
            out += "=";
            break
        }
        c3 = str.charCodeAt(i++);
        out += ch.charAt(c1 >> 2);
        out += ch.charAt(((c1 & 0x3) << 4) | ((c2 & 0xF0) >> 4));
        out += ch.charAt(((c2 & 0xF) << 2) | ((c3 & 0xC0) >> 6));
        out += ch.charAt(c3 & 0x3F)
    }
    return out
}
function td(a) {
    var maxPos = ch.length - 2
      , w = [];
    for (i = 0; i < 15; i++) {
        w.push(ch.charAt(Math.floor(Math.random() * maxPos)));
        if (i === 7) {
            w.push(a.substr(0, 3))
        }
        if (i === 12) {
            w.push(a.substr(3))
        }
    }
    return __rsa(w.join(""))
}

调试后,直接可以获取到密码加密后的数据。在 td函数中有随机数,所以每次进行加密后的数据,都是不一样的。

 

5、callback 解密

callback: jQuery183011611722936955027_1611911356694
action: login
login_account: Steven2020
password: Szl6c1g3WnNhMTJyNmE3TTM0NTYzaw==
ajax: 0
remember_me: 1
save_state: 1
ltype: 1
tj_from: 101
s: 1
tj_way: 1
_: 1611921384855

callback: jQuery183011611722936955027_1611911356694
action: login
login_account: Steven2020
password: TGxUN2d6anBhMTJ0ejhxVDM0NTZWeA==
ajax: 0
remember_me: 1
save_state: 1
ltype: 1
tj_from: 101
s: 1
tj_way: 1
_: 1611923666084

通过多次的抓包测试,可以发现 callback: jQuery183011611722936955027_1611911356694   这样的数据 通过下划线可以分割成 一个固定的值 和一个时间戳

jQuery183011611722936955027_“时间戳”

其余的参数固定即可!

有一个需要注意的是,多次抓包后,在点击登陆后,会出发图片验证码!

贫穷斯蒂芬
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分析网站登录处的加密算法
谢公子的博客
07-26 2229
1
易语言QQ网页POST登陆
08-20
易语言QQ网页POST登陆源码系统结构:取自动验证码,密码到MD5,后台登录QQ,取文本中间内容, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------取自动验证码 || ||------密码到MD5 || ||---
最强大的POSTDATA网页数据分析工具
09-13
能够收集并显示页页深层信息的软件。它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。甚至可以显示浏览器缓存和IE之间的交换信息。集成在Internet Explorer工具栏。
7、188wan游戏网页Post登陆RSA算法分析Post/Js逆向笔记
Steven的杂货铺
01-29 571
事先说明:发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。 本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手! 1、分析登陆网站 http://www.188wan.com/ 2、使用工具 chrome浏览器 鬼鬼Js调试工具 3、Post登陆分析 测试账号:Steven2020 测试密码:a123456 在点击登陆最后,不光光只出现了一个post登陆请求包 还有一个 get的 token 包 {"errn...
HTTP之GET和POST分析
chuiyuan9786的博客
07-03 287
HTTP定义了与服务器交互的不同方法,最基本的方法有POST和GET 1、GET方法 GET适用于多数请求,根据HTTP规范,GET用于信息的获取,而且是安全的和幂等的。所谓安全意味着该操作用于获取信息而非修改信息,幂等则是对同一URL的多个请求反应返回同样的结果。 2、POST P...
9、朝夕网网页post登陆MD5算法分析Post/Js逆向笔记
Steven的杂货铺
01-31 374
事先说明:发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。 本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手! 1、分析登陆网站地址 https://www.zhaoxi.net/ 2、使用工具 chrome浏览器 鬼鬼调试工具 3、Post抓包登陆分析 测试账号 Steven2020 密码 a123456 抓包后 获取到 post 提交数据 action: login txtusername: Steven2020 ...
QQ网页POST登陆.rar
04-05
QQ网页POST登陆.rar
使用Post方法模拟登陆爬取网页的实现方法
08-31
下面小编就为大家带来一篇使用Post方法模拟登陆爬取网页的实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JavaScriptAjaxPost方式用户登陆
xuxin_2821的博客
07-31 638
1、前台代码部分如下: <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title></title> <script src="js/common.js" type="text/javascript"></script> <script t...
HttpWatch----网页数据分析利器
大白专栏
08-15 3671
一 概述:HttpWatch强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出 HttpWatch 是一款能够收集并显示页页深层信息的软件。它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。甚至可以显示浏览器缓存和IE之间
POST分析讲解 易
java火推阳光的博客
08-24 1527
1、课程相关的工具 火狐浏览器 Firebug插件 谷歌浏览器 2、工具使用概述 面板未激活前的任何请求都不会显示 3、http协议、https协议、ftp协议 4、URL的结构 URL统一资源定位符 https://www.baidu.com/images/demo.jpg https 使用https协议 www.baidu.com 域名 i...
如何原生js语法做一次post登录请求
weixin_46577238的博客
08-12 470
后台接口要求传JSON格式数据 请求参数: data = { username: ‘admin1’, password: ‘123321’ } //1.创建XMLHttpRequest对象 var httpRequest = new XMLHttpRequest(); //2.配置请求信息,建立连接 httpRequest.open('get', 'url'); //3.发送请求 httpRequest.send(); //4.接受响应 httpRequest.onreadyst
37sdk接入后,用手机号注册账号时提示签名错误
MARS的专栏
04-06 1654
签名错误,起始我以为,是要一个签名的包才行,打了一个带有签名的包结果还是不行。 后来,网上关于这种问题回答的都不是我的原因。 经过仔细核查发现,是assert目录下的一个xml文件中的变量game_id 填写错误。
JS 逆向百例】37网游登录接口参数逆向
K哥爬虫
08-17 551
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:37网游登录 主页:https://www.37.com/ 接口:https://my.37.com/api/login.php 逆向参数: Query String Parameters:password: SlVEOThrcjgzNDNjaUYxOTQzNDM0eVM= 逆向过程 抓包分析 随便输入一个账号密码,点击登陆,抓包定位到登录接口为 h.
GET和POST
秃头披风侠的博客
02-24 3307
介绍了GET和POST
HTTP GET/POST分析工具
weixin_34408717的博客
04-10 318
http://www.cnblogs.com/zh2000g/archive/2010/02/09/1666685.html注意:此工具只针对ie,不要用Firefox、ie内核的360浏览器,然后说怎么不会弹出窗口啊要在软件界面打钩要截获监视的请求类型,用ie打开网页,就会开始截获,暂时不发送请求,等你更改或确认后,点击“发送原文”“发送更改后的报文后”才会发送请求。不想软...
直接使用POST方法登录网站
热门推荐
zhuhengv的博客
02-03 4万+
浏览器在 POST 数据之后能够自动登录,那么我能不能在代码中直接模拟这个过程呢? 于是我设定了这样的一个流程 1. 设置浏览器的 headers, 设置请求等 2. 使用 httpfox 工具获取post data 3. 将post data 写下来并进行编码 4. 携带 headers 和 data 等信息进行网页请求 这里还是将获取post data 的过程截图出来,首先
Kotlin/JS 来编写 JavaScript 用XMLHttpRequest發送GET和POST請求
最新发布
05-12
在Kotlin/JS中,可以使用JavaScript的原生XMLHttpRequest对象来发送GET和POST请求。以下是一个简单的示例: 首先,需要在Gradle中添加以下依赖: ```groovy implementation 'org.jetbrains.kotlin:kotlin-stdlib-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值