折腾一星期快哭了,学校的图书馆登录js加密破解求助
本帖最后由 杀猪用牛刀 于 2020-4-16 22:41 编辑我本来想写一个自动抢图书馆座位的脚本,但用http登录的时候就碰壁了。
下面上我的分析过程
先上URL: https://cas.ctbu.edu.cn/lyuapServer/login?service=http://ic.ctbu.edu.cn/loginall.aspx
一个很简单的登录界面,好像是去年学校才新更新的系统。
老规矩,填入错误密码找post的链接,下面是提交的表单
当时我看到这个表单是高兴的,明显只有密码是加密了的。而且多次提交,发现这个加密的字符串没有改变。明显是静态加密,也就是我只要找到js中的加密函数就行了。
于是在这三个js文件中找“password”的关键字,发现只有第一个js文件中才有关于 “password”的函数。
于是我把几乎所有可能的加密函数都下过断点,发现都没用,网页还是依旧提交加密后的密码,丝毫不受影响。。。
上面只是我找的十几个函数之二,全部上图片太多了。。。。难道post加密数据还能不通过js文件吗?求大哥指点:'(weeqw 本帖最后由 zucker 于 2020-4-14 14:42 编辑
function L(e, t) {
for (var n = new Array, a = t.length, r = 0; r < a; )
n = t.charCodeAt(r),
r++;
for (; n.length % e.chunkSize != 0; )
n = 0;
var o, s, l, p = n.length, m = "";
for (r = 0; r < p; r += e.chunkSize) {
for (l = new i,
o = 0,
s = r; s < r + e.chunkSize; ++o)
l.digits = n,
l.digits += n << 8;
var d = e.barrett.powMod(l, e.e);
m += (16 == e.radix ? u(d) : c(d, e.radix)) + " "
}
return m.substring(0, m.length - 1)
} 顶一下,加油啊,小哥哥 希望早日实现。 老哥,如果你做出来了,能不能发个教程出来,图书馆的抢位置系统太烦人了{:301_1007:} 字符串变的这么长,你没考虑试试base64解码?
另外,楼主,你的个人信息在截图中没隐藏 重庆的过来支持一下了 这js也是加密过的... 不行就selenium,然后拿cookies 那个账号锁定是个什么意思啊?
页:
[1]
2