某聘的短信登录加密分析

最新推荐文章于 2024-03-12 11:53:21 发布
最新推荐文章于 2024-03-12 11:53:21 发布
阅读量490 收藏 2
点赞数 1
文章标签: 算法 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45525638/article/details/121499396
版权

废话不多说,直接上干货
在某聘首页有短信登录接口,我们随便输入一个手机号,点击获取
在这里插入图片描述
可见短信登录必须要注册过的号码才行,我们换一个
在这里插入图片描述
发送成功,我们看一下请求
在这里插入图片描述
很显眼的短信验证码,打开看看
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看见我们的短信已经发了出去,是一个POST请求,url是https://www.zhipin.com/wapi/zppassport/send/smsCodeByWy
表单中有NECaptchaValidate,cappKey和validate三个类似加密的参数,而第一个和第三个是一样的
我们先找简单的第二个,先全局搜索下
在这里插入图片描述很明显,capKey是个固定值,我们再找另外两个,直接跟栈

在这里插入图片描述
此时的栈点
在这里插入图片描述
我们要的加密值就在b.data里,继续往上跟
在这里插入图片描述b对象现在是l,继续一步一步跟,中间会有几步找不到密值的,没关系,继续向上
在这里插入图片描述
此时我们看见一个比较可疑的,下断点看下
在这里插入图片描述
找到了,值就是y.validate,我们继续找加密方法,继续往上跟栈
在这里插入图片描述在这里插入图片描述最后,我们跟到了这里
在这里插入图片描述在这里插入图片描述三个值中,第一个是服务器返回的validate,第三个是zoneId,第二个是JS根据其他值计算出的密值
在这里插入图片描述至此,NECaptchaValidate的加密函数已经找到,我们接着找函数中第二个密值
在这里插入图片描述 _0x1f1a96,继续跟
往上找到_0xc4c1b1定义处,下断点继续
在这里插入图片描述在这里插入图片描述在这里插入图片描述然后……
……
……
在这里插入图片描述
我发现网站的验证有两种,一种是现在的易盾,另一种是走的极验
MMP
每次跳到一半换验证方法
接着干吧
在这里插入图片描述=this?
在这里插入图片描述
这里的state是传进来的
继续跟栈
在这里插入图片描述
这里_0x58192d就是要找的密值,往上看定义var _0x58192d = window[_0x52b775(0x5d8)];
在这里插入图片描述
HOOK window.gdxidpyhxde
追到这里
在这里插入图片描述在这里插入图片描述注意看
在这里插入图片描述在这里插入图片描述到这里已经找到这个密值的加密地址了,原函数太长,感兴趣的朋友可以自己看看
这个网站目前发现的是有两个短信验证途径,一个采用易盾,一个则是极验,易盾是现在这个,极验的抽时间再发

此贴只为研究加密技术,如有侵权,烦请告知,立即删除

是奔波儿灞啊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
移动端请求URL的加密/解密
birdben的博客
11-13 6873
移动端请求URL的加密/解密
app登录加密方式_仅凭短信验证登录,账户内个人信息完整呈现……APP中这些漏洞不能不防...
weixin_35786759的博客
12-03 691
东方网记者李欢9月17日报道:手机APP里保存着的个人信息安全吗?今天上午,黄浦警方对外披露一起信用卡盗刷案,一些常用APP中免密码登录、常用信息留存等功能为犯罪嫌疑人开了“方便之门”。东方网记者体验发现,多个APP均有免密码登录的设计,常用信息留存的漏洞多在预订平台中存在。在警方披露的这起新型信用卡盗刷案中,嫌疑人控有他人SIM卡后,插入工作机进行使用。再以此手机号为用户名,仅需通过短信验证码的...
对要发送的信息进行加密的网站
qq_45818773的博客
04-17 69
base64加密解密
短信发送AZDG加密算法
weixin_34324081的博客
05-24 327
Username:用户名,采用AZDG加密方式进行加密 Passwrod:密码,采用AZDG加密方式进行加密 密钥为:chinagdn /// <summary> /// 短信发送AZDG加密算法 /// </summary> /// <param name="txt">加密字符串</para...
网易的图片校验功能流程
xulong5000的专栏
10-18 1231
许多网站为了防止注册或者登入界面被人盗刷,会有很多校验,一般很多人会用到验证码,种类很多 1:数字验证码 2:图片验证码 3:短信验证码 4:邮件验证 等等 其实目的都是一样,防止接口被人攻击,这里我用图片验证码做一下实例说明。接口用的是网易的,需要收费 效果都清楚了,现在关键是如何实现功能: 第一,需要引用网易的js <script s...
加密网络流量测量和分析.pdf
08-08
流量加密是目前互联网流量的主流方式,本报告分为三个方面讨论流量加密的问题: (1) 由于加密流量算法本身造成流量的随机性,因而直接针对加密流量的分类方法将失效;(2) 加密协议本身交互过程,导致非加密流量参与...
RSA加密登录.rar
06-02
RSA非对称加密;前端js对登录密码加密后传给后台,后台解密并验证密码
Android实现短信加密功能(发送加密短信、解密本地短信
09-02
在Android平台上实现短信加密功能,主要是为了保护用户的隐私和数据安全。本文将深入探讨如何在Android应用中实现实现加密短信的发送和本地短信的解密。以下是一些关键的技术点和步骤: 1. **短信加密算法**: 在...
加密流量分析.pdf
02-23
迅猛增长的加密流量正不断改变着威胁形势。随着越来越多的企业实现全数字化,大量的服务和应 用都采用加密技术作为确保信息安全的首要方法。更具体地说,加密流量同比增长已超过 90%,对 流量进行加密的网站数量已...
短信加密服务
08-05
短信加密服务是移动设备安全领域的一个重要组成部分,尤其是在保护个人隐私和敏感信息方面。这个服务主要针对Android系统,因为Android允许用户对应用进行更深入的定制和数据管理。在这个服务中,短信数据通过AES...
vue3 接入网易易盾(webpack,vite)
qq_39923762的博客
07-04 1027
vue3接入网易云盾流程
滑动拼图解锁
热门推荐
Koow的博客
01-18 1万+
突发奇想把六位验证码登录换成滑动,后又想要加拼图解锁,苦于js技术与css技术实在是差,于是在网上找到了这个 网易云盾:点击打开链接 注册后登陆,找到下面我的产品,创建一个免费的验证码产品 然后点击创建产品操作栏的查看详情 jsp页面代码如下: 易盾验证码-DEMO
golang 调用 网易云 滑块验证码 demo
fareast_mzh的博客
03-24 3125
用法PHP示例主要代码 session_start(); $verifier = new NECaptchaVerifier(YIDUN_CAPTCHA_ID, new SecretPair(YIDUN_CAPTCHA_SECRET_ID, YIDUN_CAPTCHA_SECRET_KEY)); $validate = $_POST['NECaptchaValidate']; // 获得...
【易盾验证码】关于网易易盾验证码无感/滑块/点选/语序/空间推理验证码 id, token, fp, actoken, data, validate, NECaptchaValidate等参数的研究
最新发布
weixin_44306281的博客
03-12 1219
关于网易易盾验证码无感/滑块/点选/语序/空间推理验证码 id, token, fp, actoken, data, validate, NECaptchaValidate等参数的研究 纯协议 纯算法还原, 支持大并发。
关于网易云验证码V1.0版本的服务介绍
jessicaiu的博客
05-31 1663
服务介绍易盾验证码是一个用于区分人和机器的通用验证码组件。传统的字符型验证码由于存在破解率高,用户体验不友好等问题,已不适用于现今的互联网环境。易盾验证码抛弃了传统字符型验证码展示-填写字符-比对答案的流程,采用验证码展示-采集用户行为-分析用户行为流程,用户只需要产生指定的行为轨迹,不需要键盘手动输入,极大优化了传统验证码用户体验不佳的问题;同时验证码后台针对用户产生的行为轨迹数据进行机器学习建...
验证码示例代码演示——以java为例
IT安全单身狗的博客
05-31 776
demo运行步骤· 修改index.htmlinitNECaptcha({ captchaId: 'YOUR_CAPTCHA_ID', // &lt;-- 这里填入在易盾官网申请的验证码id element: '#captcha_div', mode: 'float', width: '320px', onVerify: function(err, ret){ ...
怎么样才能优秀
乡村的一股清流~
06-10 913
angular1的service.js中,可以全局注入使用,别的框架是一样的。初始化 调用。 visaForm.factory('necaptchafn',['LanguageTranslate','$http','$rootScope','projectUrl',function(LanguageTranslate,$http,$rootScope,projectUrl){ return {...
加密流量分析:非织造部署指南
"eta-nonfab-deploy-guide-2019oct.pdf" 是一份关于加密流量分析(Encrypted Traffic Analytics, ETA)的非织物(Non-Fabric)预设部署指南,发布于2019年10月。该文档主要关注如何在日益增长的加密通信背景下,利用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值