某登录表单参数逆向分析
本帖最后由 wangguang 于 2023-2-21 21:34 编辑一.前言
一个网站登录表单参数逆向分析(新手向,超级简单的啦),最近在挖逻辑漏洞,但是有些接口有加密参数,需要对其逆向还原。由于漏洞并没有挖到(网站安全还是及其给力的,点个赞。或许是我太菜了,哈哈哈),但是对这个网站做了逆向,便分享出来
二.网址
aHR0cHM6Ly91LnlvdWRpYW5zb2Z0LmNuLz91cmw9aHR0cDovL3d3dy55b3VkaWFuY21zLmNvbQ==
三.正文
提交表单之后,有两个加密参数
通过initiator进入下断点
在693行下断点,提交表单之后断点断了下来,查看scope里面并没有想要的参数出来。
在堆栈回溯,可以看到t是接口里面的数据
分析一下代码,看看t是从哪里传过来的,可以看到1824行声明了变量t。
从代码可以看出变量l那一行有个很明显的md5,这肯定是加密关键位置。对比一下表单参数看看是哪个参数
l就是Sign参数
接下来便是把关键函数扣下来了。
报错了,r未定义
在控制台打印r是一个字符串,修改r的值运行。
报错了,去浏览器查看这个函数
函数在1838行,硬扣就完事了。
报错了,但是这个可以看的出是对i参数进行md5加密,
懒得扣了,直接用加密库加密了。
运行成功了,但是发现不是动态的,才发现传下来的参数e有nonce和时间戳,不能写固定。
时间戳用代码生成即可
nonce直接搜索就能搜到关键位置。
直接进入函数进去扣代码就行了。
结尾:文章仅供学习交流使用,如有侵权,联系我删除。
赞一个,谢谢分享,可以私信发下地址吗,想学习下 学习学习 好东西,向楼主学习! 为什么能够分析出t的定义是在1824行,请问这个是怎么分析的呢 就想问问,咋学会扣代码,不会去,加密参数找到了,,就不会扣,卧槽 hxs1 发表于 2023-2-22 12:32
就想问问,咋学会扣代码,不会去,加密参数找到了,,就不会扣,卧槽
就把那一段函数扣下来就行了 感谢分享 感觉还是挺厉害的,学到了 感谢分享,学到了。表单里面提交的SceneStr参数需要管他吗
页:
[1]
2