逆向分析与登录某统一身份认证平台

已于 2024-07-03 22:28:44 修改
阅读量944 收藏 30
点赞数 25
分类专栏: 逆向 文章标签: python 网络爬虫 javascript
于 2024-07-03 22:25:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yj2094632273/article/details/140161851
版权

# 一点基础的逆向,就是分享出来给大家娱乐借鉴一下

一、请求分析

直接F12打开开发者工具,在账号密码处输入账号和密码,错的就行,不能直接登录了,那就不好分析了。然后在捕获的请求里找到请求登录的,带有login关键字的。

然后看请求的参数。

username :输入的账号,明文

password:密码,但是被加密了

captcha,_eventId,cllt,dllt,lt:有的固定,有的为空

execution:好长一大串,看着也是密文,好吓人啊。

所以我们只需要搞定password和execution就行。

二、逆向过程

1.password

直接在全局搜索里搜索password关键字,然后在可疑的地方打上断点,如果看不出来哪里可疑也没事,只是工作量大点,抱着良好的心态,每一个地方都打上断点,总可能有一个地方是。

打完断点,再输入错误的账号密码,点击登录,欸嘿,这就断住了(就是和代码断点调试一样)。

 $("#saltPassword").val(encryptPassword($(LOGIN_PASSWORD_ID).val(), $("#pwdEncryptSalt").val()));

有一点小基础就是val()方法就是取这个元素的值,LOGIN_PASSWORD_ID).val()就是你输入的密码,$("#pwdEncryptSalt").val()是一个salt值,全局搜索发现,这个值是网页返回的。所以破案了——密码加密就是用了一个encryptPassword方法和一个salt。

我们直接进入encryptPassword方法内部。

function encryptPassword(n, f) {
    try {
        return encryptAES(n, f)
    } catch (c) {}
    return n
}

这里有一个try和catch,请问我们逆向扣代码的时候需要这个错误校验么?如果这还能走到catch那的话就说明你前面的构造就不对,还得练!眼尖的可能已经看出来了,其实就是走了一个AES算法。

继续进入encryptAES方法内部。

function encryptAES(n, f) {
    return f ? getAesString(randomString(64) + n, f, randomString(16)) : n
}

哟!还套了一层!这时候有的小伙伴会问看不懂这个return 后面的语句,其实这个三元表达式你看不懂完全没关系。接下来就是扣代码的过程了。先把encryptAES复制到脚本,然后先写死n和f作为参数传入。

function encryptAES(n, f) {
    return f ? getAesString(randomString(64) + n, f, randomString(16)) : n
}
password = '123456'
salt = 'ay01P1VDyXZwnZ2v'
encryptpassword = encryptAES(password, salt)
console.log(encryptpassword)

点击运行之后肯定会报错,因为现在getAesString等都是没有的,然后它报什么东西没有,我们就去搜,然后复制过来就好!补充完整就是——

function getAesString(n, f, c) {
    f = f.replace(/(^\s+)|(\s+$)/g, "");
    f = CryptoJS.enc.Utf8.parse(f);
    c = CryptoJS.enc.Utf8.parse(c);
    return CryptoJS.AES.encrypt(n, f, {
        iv: c,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    }).toString()
}
var $aes_chars = "ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678"
  , aes_chars_len = $aes_chars.length;
function randomString(n) {
    var f = "";
    for (i = 0; i < n; i++)
        f += $aes_chars.charAt(Math.floor(Math.random() * aes_chars_len));
    return f
}
function encryptAES(n, f) {
    return f ? getAesString(randomString(64) + n, f, randomString(16)) : n
}
password = '123456'
salt = 'ay01P1VDyXZwnZ2v'
encryptpassword = encryptAES(password, salt)
console.log(encryptpassword)

然后就会发现CryptoJS这个东西未定义,要扣么?这其实是直接用nodejs的库就行了

var CryptoJS = require('crypto-js')

完整的代码就是

var CryptoJS = require('crypto-js')
function getAesString(n, f, c) {
    f = f.replace(/(^\s+)|(\s+$)/g, "");
    f = CryptoJS.enc.Utf8.parse(f);
    c = CryptoJS.enc.Utf8.parse(c);
    return CryptoJS.AES.encrypt(n, f, {
        iv: c,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    }).toString()
}
var $aes_chars = "ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678"
  , aes_chars_len = $aes_chars.length;
function randomString(n) {
    var f = "";
    for (i = 0; i < n; i++)
        f += $aes_chars.charAt(Math.floor(Math.random() * aes_chars_len));
    return f
}
function encryptAES(n, f) {
    return f ? getAesString(randomString(64) + n, f, randomString(16)) : n
}
password = '123456'
salt = 'ay01P1VDyXZwnZ2v'
encryptpassword = encryptAES(password, salt)
console.log(encryptpassword)

2.execution

在全局搜索execution,你猜怎么着!就是网页返回的值!所以execution就用个正则匹配或者是用bs4直接提取就行!

三、使用python进行模拟登录

1.得到pwdEncryptSalt和execution

pwdEncryptSalt和execution都是请求返回的,所以我们可以先用一个请求得到一组数据,然后再构造新的正确的请求。

def get_pwdEncryptSalt_execution(username):
    headers = {
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",
        "Origin": "https://ids.ynu.edu.cn",
        "Referer": "https://ids.ynu.edu.cn/authserver/login?service=https%3A%2F%2Fehall.ynu.edu.cn%3A443%2Flogin%3Fservice%3Dhttps%3A%2F%2Fehall.ynu.edu.cn%2Fnew%2Findex.html"
    }
    cookies = {
        "route": "your_route",
        "JSESSIONID": "your_JSESSIONID",
        "org.springframework.web.servlet.i18n.CookieLocaleResolver.LOCALE": "zh_CN",
        "happyVoyage": "your_happyVoyage"
    }
    url = "https://ids.ynu.edu.cn/authserver/login"
    params = {
        "service": "https%3A%2F%2Fehall.ynu.edu.cn%3A443%2Flogin%3Fservice%3Dhttps%3A%2F%2Fehall.ynu.edu.cn%2Fnew%2Findex.html"
    }
    data = {
        "username": username,
        "password": "Fvv7VNtivaLLCrSpVirOnBwSMpB1BL1QU7piaSRqUDGHg%2Bb%2Bsw9IsDXbO9cIwZ%2BbYtXBHgggOHu0PmHvINMqCIN0iUKgJfDD%2Fqjnd2hz9es%3D",
        "captcha": "",
        "_eventId": "submit",
        "cllt": "userNameLogin",
        "dllt": "generalLogin",
        "lt": "",
        "execution": ""}
    response = requests.post(url, headers=headers, cookies=cookies, params=params, data=data)
    soup = BeautifulSoup(response.text, 'html.parser')
    pwdEncryptSalt = soup.find('input', {'id': 'pwdEncryptSalt'})['value']
    execution = soup.find('input', {'name': 'execution'})['value']
    return pwdEncryptSalt, execution

这里我省略了请求里的execution,但是需要粘贴的时候必须自己加上,否则校验不成功,返回的就不是正确的数据了。

2.调用JS文件得到加密结果

由于加密算法较为简单,也可以考虑直接全部转换为python语言进行编写,此次展示的是python调用库运行js代码的方法。因为使用了crypto-js,所以在新的路径下使用时会报错Cannot find module 'crypto-js',此时只需要在该路径下在终端安装,使用命令npm install crypto-js(前提是你配置好了node环境)就可以了!

def get_encrypt_password(password,pwdEncryptSalt):
    import execjs
    with open('网上办事服务大厅.js', 'r', encoding='utf-8') as file:
        js = file.read()
        node = execjs.compile(js)
        return node.call('encryptAES',  password, pwdEncryptSalt)

3.构造登录结构

def login(username, EncryptPassword, execution):
    headers = {
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Connection": "keep-alive",
        "Content-Type": "application/x-www-form-urlencoded",
        "Origin": "https://ids.ynu.edu.cn",
        "Referer": "https://ids.ynu.edu.cn/authserver/login?service=https%3A%2F%2Fehall.ynu.edu.cn%3A443%2Flogin%3Fservice%3Dhttps%3A%2F%2Fehall.ynu.edu.cn%2Fnew%2Findex.html",
        "Sec-Fetch-Dest": "document",
        "Sec-Fetch-Mode": "navigate",
        
    }
    cookies = {
        "route": "your_route",
        "JSESSIONID": "your_JSESSIONID",
        "org.springframework.web.servlet.i18n.CookieLocaleResolver.LOCALE": "zh_CN",
        "happyVoyage": "your_happyVoyage"
    }
    url = "https://ids.ynu.edu.cn/authserver/login"
    params = {
        "service": "https%3A%2F%2Fehall.ynu.edu.cn%3A443%2Flogin%3Fservice%3Dhttps%3A%2F%2Fehall.ynu.edu.cn%2Fnew%2Findex.html"
    }
    data = {
        "username": username,
        "password": EncryptPassword,
        "captcha": "",
        "_eventId": "submit",
        "cllt": "userNameLogin",
        "dllt": "generalLogin",
        "lt": "",
        "execution": execution
    }
    response = requests.post(url, headers=headers, cookies=cookies, params=params, data=data)
    print(response.cookies)

4.主函数

def main():
    username = 'your_username'
    pwd = 'your_password'
    pwdEncryptSalt, execution = get_pwdEncryptSalt_execution(username)
    EncryptPassword = get_encrypt_password(pwd, pwdEncryptSalt)
    login(username, EncryptPassword, execution)

四、注意

做一个文明的人!不用技术做坏事喔!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

北愚
关注
  • 25
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro认证和盐加密
小宝的宝呢的博客
12-22 411
一、shiro认证 1.导入pom依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version></dependency><dependency> <groupId&...
软件安全分析与应用概述
weixin_59616219的博客
12-20 475
网络安全与分析概述
华中科技大学统一身份认证登录接口
1kuzus的博客
05-02 433
GitHub - 1kuzus/HustCASLogin: 华中科技大学统一身份认证登录接口
【Spring Security】如何在登录认证中添加验证码
讯开技术孵化器博客
05-06 1427
前面介绍了spring security 基础配置,并没有对认证逻辑进行过多的改动,现在我们就来介绍一下自定义认证逻辑,无论是添加登录验证码还是修改登录数据库格式,都需要对认证逻辑作出调整。在我们完成自定义认证之前,我们需要再了解一下认证流程。 认证流程简析 AuthenticationProvider 定义了 Spring Security 中的验证逻辑,我们来看下 AuthenticationProvider 的定义: public interface AuthenticationProvider {
TLS协议分析 与 现代加密通信协议设计
yetugeng的专栏
09-06 4993
本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : TLS协议分析 与 现代加密通信协议设计 一. TLS协议的设计目标: 1.1 密码学的方法论 1....
SpringBootWeb 登录认证[Cookie + Session + Token + Filter + Interceptor]
weixin_53622554的博客
08-25 2428
登录认证,那什么是认证呢?在前面的案例中,我们已经实现了部门管理、员工管理的基本功能,但是大家会发现,我们并没有登录,就直接访问到了Tlias智能学习辅助系统的后台。 这是不安全的,所以我们今天的主题就是登录认证。 最终我们要实现的效果就是用户必须登录之后,才可以访问后台系统中的功能。要想实现用户登录的功能,我们需要两步操作来实现:注意:登录校验是整个登录功能的核心! 在登录界面中,我们可以输入用户的用户名以及密码,然后点击 "登录" 按钮就要请求服务器,服务端判断用户输入的用户名或者密码是否正确。如果正确
SSL/TLS单向认证和双向认证介绍
热门推荐
网络资源是无限的
06-19 1万+
为了便于理解SSL/TLS的单向认证和双向认证执行流程,这里先介绍一些术语。 1. 散列函数(Hash function):又称散列算法、哈希函数,是一种从任何一种数据中创建小的数字”指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。该函数将数据打乱混合,重新创建一个叫做散列值(hash values, hash codes, hash sums)的指纹。散列值通常用一个短的随机字母和数字组成的字符串代表。好的散列函数在输入域中很少出现散列冲突。 散列函数的工作原理如下
漏洞分析与检测技术在物联网安全中的应用
sb_user的博客
09-07 2613
这里写自定义目录标题一、引言二、相关理论1、物联网系统安全挑战1.1 网络层安全挑战1.2 硬件感知层安全挑战1.3 中间件层安全挑战1.4 应用功能层安全挑战2、漏洞挖掘技术三、漏洞分析与检测技术在物联网安全中的应用四、总结与展望参考文献 一、引言 伴随着5G通信标准的定制及通信基础设施的落地实现,无线通信的稳定性,可依赖性显著提升。依赖于5G通信技术,实现大规模的高带宽,高可用,低延迟,低功耗的即时无线通信成为可能。再加上近几年来移动智能终端技术的发展与普及,嵌入式计算终端解决方案日趋成熟,成本不断下降
蓝牙BLE协议分析【附代码实例】
weixin_35016347的博客
08-14 7583
目录0x01 蓝牙概述0x02 蓝牙技术分类Basic Rate(BR)/AMPLow Energy(LE)0x03 蓝牙架构0x04 蓝牙协议应用层(App Layer)L2CAP(Logical Link Control and Adaptation Protocol Layer)逻辑层(Logical Layer)物理层(Physical Layer)0x05 BLE协议栈Physical Layer(PHY)Link Layer(LL)Host Controller Interface(HCI)L2
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私泄露问题日益严重。本篇文章将根据书中的关键知识点进行详细阐述。 一、Android系统安全基础 1. Android系统架构:...
干货!一文了解安卓APP逆向分析与保护机制
02-24
安卓APP安全包含很多内容,本次分享了混淆代码、整体Dex...混淆就是对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,而混淆后的代码很难被反编译,即使反编译成功也很难得出程序的
易语言逆向分析助手3.0
08-04
《易语言逆向分析助手3.0:深入解析与应用》 易语言逆向分析助手3.0是一款专为易语言编程爱好者和安全研究人员设计的工具,它旨在帮助用户理解和剖析由易语言编写的程序,进一步提升逆向工程的效率。易语言是中国...
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 113
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1051
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 752
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 689
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
leetcode--验证二叉搜索树
liulanba的博客
07-09 660
给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。有效 二叉搜索树定义如下:节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。示例 1:输入:root = [2,1,3]输出:true示例 2:输入:root = [5,1,4,null,null,3,6]输出:false解释:根节点的值是 5 ,但是右子节点的值是 4。提示:树中节点数目范围在[1, 104] 内。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值