超星学习通登入密码加密算法逆向
本帖最后由 Airey 于 2020-9-13 17:16 编辑超星学习通登入密码加密算法逆向
工具
发条js调试工具1.9
超星登入网址
i.chaoxing.com/vLoginPage
页面按F12打开开发者调试工具,在刷新一次页面
https://img-blog.csdnimg.cn/20200913162949554.png
这里账号随便输入,密码为6个6,可以看到获取的信息,找到相关的POST包为fanyalogin这个包。
https://img-blog.csdnimg.cn/20200913163206453.png
可以看到密码被加密了下面通过搜密码字段获得相关信息
按下快捷键 Ctrl+F
搜索password,若搜到无相关内容,再次刷新页面即可。
这里我们可以逆向一一排查可看到密码加密所在位置。
https://img-blog.csdnimg.cn/20200913163648538.png
可以知道js代码为
pwd = $.base64.btoa(pwd,"UTF-8");
然后我们再次搜索关键字`btoa`,可以发现所在的整个js文件均为一起的。
https://img-blog.csdnimg.cn/20200913163928378.png
我们将这个js文件代码复制,粘贴到发条js调试工具里面,格式化一下和加载代码一下
https://img-blog.csdnimg.cn/20200913164148513.png
发现加载代码会出错,然后我们进一步修改代码。
删除代码的第一行和最后一行,在次格式化和加载代码,发现又出错
https://img-blog.csdnimg.cn/20200913164347562.png
提示113行有错
https://img-blog.csdnimg.cn/20200913164445905.png
只需要删除`$.base64 = `就可以了 。然后在次格式化和加载代码,发现没有错了。
接下来,我们自己写一个函数直接获取加密就可以了。
在代码尾部写入
function getPwd(p){ //p就是传入的密码
return Plugin.btoa(p,"UTF-8");
}
好了
https://img-blog.csdnimg.cn/20200913165344745.png
https://img-blog.csdnimg.cn/20200913165508847.png
成功拿到密码加密后的内容,那个就是js加密的算法。
var b64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/",
a256 = '',
r64 = ,
r256 = ,
i = 0;
var UTF8 = {
/**
* Encode multi-byte Unicode string into utf-8 multiple single-byte characters
* (BMP / basic multilingual plane only)
*
* Chars in range U+0080 - U+07FF are encoded in 2 chars, U+0800 - U+FFFF in 3 chars
*
* @Param {String} strUni Unicode string to be encoded as UTF-8
* @returns {String} encoded string
*/
encode: function(strUni) {
// use regular expressions & String.replace callback function for better efficiency
// than procedural approaches
var strUtf = strUni.replace(/[\u0080-\u07ff]/g, // U+0080 - U+07FF => 2 bytes 110yyyyy, 10zzzzzz
function(c) {
var cc = c.charCodeAt(0);
return String.fromCharCode(0xc0 | cc >> 6, 0x80 | cc & 0x3f);
}).replace(/[\u0800-\uffff]/g, // U+0800 - U+FFFF => 3 bytes 1110xxxx, 10yyyyyy, 10zzzzzz
function(c) {
var cc = c.charCodeAt(0);
return String.fromCharCode(0xe0 | cc >> 12, 0x80 | cc >> 6 & 0x3F, 0x80 | cc & 0x3f);
});
return strUtf;
},
/**
* Decode utf-8 encoded string back into multi-byte Unicode characters
*
* @param {String} strUtf UTF-8 string to be decoded back to Unicode
* @returns {String} decoded string
*/
decode: function(strUtf) {
// note: decode 3-byte chars first as decoded 2-byte strings could appear to be 3-byte char!
var strUni = strUtf.replace(/[\u00e0-\u00ef][\u0080-\u00bf][\u0080-\u00bf]/g, // 3-byte chars
function(c) { // (note parentheses for precence)
var cc = ((c.charCodeAt(0) & 0x0f) << 12) | ((c.charCodeAt(1) & 0x3f) << 6) | (c.charCodeAt(2) & 0x3f);
return String.fromCharCode(cc);
}).replace(/[\u00c0-\u00df][\u0080-\u00bf]/g, // 2-byte chars
function(c) { // (note parentheses for precence)
var cc = (c.charCodeAt(0) & 0x1f) << 6 | c.charCodeAt(1) & 0x3f;
return String.fromCharCode(cc);
});
return strUni;
}
};
while (i < 256) {
var c = String.fromCharCode(i);
a256 += c;
r256 = i;
r64 = b64.indexOf(c); ++i;
}
function code(s, discard, alpha, beta, w1, w2) {
s = String(s);
var buffer = 0,
i = 0,
length = s.length,
result = '',
bitsInBuffer = 0;
while (i < length) {
var c = s.charCodeAt(i);
c = c < 256 ? alpha : -1;
buffer = (buffer << w1) + c;
bitsInBuffer += w1;
while (bitsInBuffer >= w2) {
bitsInBuffer -= w2;
var tmp = buffer >> bitsInBuffer;
result += beta.charAt(tmp);
buffer ^= tmp << bitsInBuffer;
}++i;
}
if (!discard && bitsInBuffer > 0) result += beta.charAt(buffer << (w2 - bitsInBuffer));
return result;
}
var Plugin = function(dir, input, encode) {
return input ? Plugin(input, encode) : dir ? null: this;
};
Plugin.btoa = Plugin.encode = function(plain, utf8encode) {
plain = Plugin.raw === false || Plugin.utf8encode || utf8encode ? UTF8.encode(plain) : plain;
plain = code(plain, false, r256, b64, 8, 6);
return plain + '===='.slice((plain.length % 4) || 4);
};
Plugin.atob = Plugin.decode = function(coded, utf8decode) {
coded = coded.replace(/[^A-Za-z0-9\+\/\=]/g, "");
coded = String(coded).split('=');
var i = coded.length;
do {--i;
coded = code(coded, true, r64, a256, 6, 8);
} while ( i > 0 );
coded = coded.join('');
return Plugin.raw === false || Plugin.utf8decode || utf8decode ? UTF8.decode(coded) : coded;
};
function getPwd(p)
{ //p就是传来的密码
return Plugin.btoa(p,"UTF-8");
}
总结
emmm,不是很难。练练手就行了。终归于我还是太无聊了。
大佬勿喷,谢谢{:1_893:} gdp990 发表于 2020-9-13 19:14
大佬,我想知道如何实现超星学习通自动打卡,我们学校每天都要在9:30之前在学习通APP打卡,没有网页入口, ...
(非技术)
greasy 上有很多自动签到的脚本,你可以参考一下(或者像我直接用)
我用的参考例子:
https://greasyfork.org/zh-CN/scripts/401115-%E8%85%BE%E8%AE%AF%E8%AF%BE%E5%A0%82-%E8%B6%85%E6%98%9F%E8%87%AA%E5%8A%A8%E7%AD%BE%E5%88%B0-%E6%96%B0%E7%89%88 ligxi 发表于 2020-9-16 17:02
该不会是从这个视频学的吧?工具和思路一模一样!
https://www.bilibili.com/video/BV1Cb411j7n7
{:301_9 ...
啊哈?不是哇,js逆向常规操作基本上是这样的。{:1_907:} 牛逼啊大佬大佬 膜拜大佬,进来学习下 主要现在网页版的看视频时答错题进度归零巨难受,手机端旧版本就用着很舒服 厉害厉害 膜拜大佬,进来学习下 大佬,我想知道如何实现超星学习通自动打卡,我们学校每天都要在9:30之前在学习通APP打卡,没有网页入口,所以无法通过python实现,想知道有没有别的思路 大佬NB! 厉害 ,得多少年的头发才能练就此水平? 大老牛逼啊