post登陆分析实例,网站自定义password加密方式的分析

最新推荐文章于 2023-08-02 15:13:07 发布
最新推荐文章于 2023-08-02 15:13:07 发布
阅读量2k 收藏 1
点赞数 1
文章标签: python 爬虫 post登陆 协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41624982/article/details/86567583
版权

前端加密主流的有这么几种方式:RSA、MD5、自定义加密函数,其中自定义加密函数的可变性更加强,在实际分析中也更加有难度。

今天分析一个自定义加密的网站来说明这一点,网站是空中网,首先填个假信息抓个包看看。



表单数据
j:j
(empty)
type:1
service:https://passport.kongzhong.com/
username:18328491111
password:368c041f87be04f72d3f
vcode:
toSave:0
_:1547992251984

比较意外的是这个网站是以get方式登陆的,也是比较奇特了。看password字段不伦不类的,那自定义加密函数的几率比较大,然后全局收索password

一番查询之后没有明显的加密相关的js,但是发现了一个eval加密的js,那这就很可疑了。



eval解密再看这段js函数其中有两处是有价值的
function encrypt ()

最低0.47元/天 解锁文章
Python之战
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单的采用post方式验证用户名和密码
何处笙箫
08-20 5930
设计思路: 1 获取用户输入的用户名和密码,并判断是否为空 2 将获取的用户名和密码,发送到服务器端,并进行验证 3 获取返回的响应信息,并输出到用户界面 具体代码: import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; impo
前端学习(1314):post请求参数
歌谣的博客
06-01 574
demo400.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> </head> <body>
Post请求使用params传参
Yurin_的博客
10-18 7765
直接上代码 Map<String, Object> param = new HashMap<>(); param.put("参数1", "value1"); param.put("参数2", "value2"); param.put("参数3", "value3"); List<NameValuePair> pairList = new ArrayList<>(); for(Map.Entry<String, Object> entry:para.
常见的POST提交数据方式
Liu_Jun_Tao的博客
03-12 9351
HTTP的请求方法POST是再常见不过的了,这里详细地说明四种常用的提交数据方案,巩固下基础。 在说POST之前,先看下HTTP请求的结构,分为三个部分:状态行、请求头、消息主体 &lt;method&gt; &lt;request-URL&gt; &lt;version&gt; &lt;headers&gt; &lt;entity-body&gt; 我们在代码中,通过new一个XMLH...
vue中使用post请求传递params参数
热门推荐
老薛的专栏
04-16 1万+
使用post请求时,通常只包含body的数据,但http协议并没有规定post协议不能传params参数,这就意味着一个post请求同时可以包含params和body两部分数据。在传递两部分参数时,一定要注意,body部分一定要转成字符串(JSON.stringify),否则浏览器会先发送一个options请求,进而引起405错误。 axios({ url:"***/Device/EditName", method:'post', data:JSON.stringify({username:...
一个处理用户登陆的servlet简单实例
09-03
接下来,我们分析`LoginCl`类,它同样继承自`HttpServlet`,负责处理登录验证。在这个类中,我们获取用户的输入参数,即用户名和密码,然后连接到MySQL数据库进行验证。 ```java // LoginCl.java public void ...
Python post请求实现代码实例
09-17
这篇内容主要讲解如何使用Python的`requests`库来实现POST请求,并通过一个登录小极客网站实例来详细阐述。 首先,让我们了解一下POST请求的基本概念。在HTTP协议中,POST请求是向指定资源提交数据进行处理请求...
php中的登陆login实例代码
10-22
在PHP编程中,登录功能是网站或应用程序的基本组成部分。这个例子展示了如何在PHP中实现一个简单的登录系统。以下是该实例代码的详细解释: 首先,引入了`DBClass.php`文件,这通常包含数据库连接和操作的函数。在...
微信小程序 MD5加密登录密码详解及实例代码
08-31
在这个实例中,我们看到一个JavaScript实现的MD5算法,包括了几个关键的内部函数: 1. `safe_add` 函数:这个函数用于加法运算,确保结果在32位整数范围内。因为JavaScript的整数计算可能会出现溢出,所以通过位...
ThinkPHP表单数据智能写入create方法实例分析
12-19
【ThinkPHP表单数据智能写入create方法实例分析】 在ThinkPHP框架中,表单数据的智能写入是通过`create()`方法实现的。这个方法能够自动收集前端表单提交的数据,并创建一个数据对象,无需手动构建入库的数据集。这...
post提交数据时对于帐号密码加密的问题
编程、让你的生活变得更有乐趣。
12-20 4664
有时候我们的帐号在提交的时候会进行encodeurl编码,而密码则会被MD5加密。这个时候可以在C++里面调用js脚本文件。具体步骤如下: 1.首先加载这两个文件 #include "MSJsMgr.h" #pragma comment(lib, "MSJsMgrSharedLib.lib") 当然这两个文件要放在当前的工程当中 然后将 MSJsMgrSharedLib.dll 文件放如
apipost如何自定义加密方法
weixin_44159454的博客
09-30 1730
在做接口测试的时候,一般有的公司会给传递的参数进行加密。apipost可以支持自定义参数加解密方法 在apipost中有一个预执行脚本
Post请求接口,参数以json方式,SHA256计算加密
glxhyh的博客
04-29 1075
Post请求接口,参数以json方式,SHA256计算加密 /// <summary> /// 单点登陆 /// </summary> /// <param name="context"></param> public void DDLogin(HttpContext context) { try { //APIKey var a.
接口文档生成工具ApiPost(四)参数的加解密
tangxl_99的博客
06-01 1948
ApiPost执行脚本中利用CryptoJS对请求参数进行MD5/AES加解密。3.2.2版本后,ApiPost内置了CryptoJS(https://github.com/brix/crypto-js) ,可以方便的对请求参数进行各种加解密。
postman处理加密登录接口
最新发布
m0_51619381的博客
08-02 1152
在使用postman测试公司系统登录接口时,直接在请求体中输入密码调接口发现密码不正确,咨询了开发登录接口使用了MD5的加密方法,现将使用过程记录如下。
使用SSH工具putty连上docker
mzjmmc的博客
09-28 997
默认用户名与密码:docker/tcuser
html post密码加密,关于网页post密码MD5加密
weixin_34538771的博客
06-18 790
我输入账号201329044112密码060214加密后的密码是bc15e8759f7e8f25da7dfa8643d7dab9123456781我输入账号201329044116密码131215加密后的密码是79edf25c7a597d6a03e464b937beef25123456781内网,地址我就不写了。源文件已上传。求大神给个思路。...
python password密文输入
WryCck的博客
05-29 852
python密文输入的方式 首先需要引入getpass import getpass userName = input("userName:") passWrod = input("passWrod:")#这是明文 passWrod = getpass.getpass('passWord') #这是密文 注意pycharm不支持密文的使用 需要使用cmd 运行密文 ...
网站安全防护:SQL注入与HTTPS策略
"这篇文档主要讨论了网站攻击与防护技术,包括代码级的防护措施以及针对SQL注入等常见攻击手段的防御策略。" 网站防护技术是保护在线服务免受恶意攻击的关键环节。在代码级,有多种方法可以增强网站的安全性: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值