一、校园网服务器分析
我们的校园网,当我们连接上xxst时,处于它的局域网当中,只有我们获得认证授权之后才能访问外界网络,而认证授权这一操作对于单片机来说只不过是几行代码就能解决,而对于我没有系统学习过网络通信的人来说,确实有一点难度,所以在此记录一下。废话不多说,开始解析。
对于登录的方式,我们熟知的有form表单登录和Ajax登录,form表单登录据说涉及各种重定向的问题,抓包会烦躁一些。庆幸的是,此次用到的是Ajax登录,对于小白来说是降低了一定的难度。
首先,我们进入校园网认证系统,打开浏览器的F12开发工具,打开网络这一项,把我们的账号密码输入之后就可以看到一系列的交互信息了。
可以看到这里有很多交互信息,此时我们看到有一个login(登录)的页面,我们点击打开之后发现,页面携带的参数有username用户名,password密码,和一个不知名的challenge,所以上一个getchallenge我们也需要对其进行分析拿取challenge数据。
我们可以看到,上面的username还是明文,但是password确是一个字符串,通过猜想和查阅各个大佬的博客,可知网站对其进行了加密操作(真烦