折腾一星期快哭了，学校的图书馆登录js加密破解求助

杀猪用牛刀

我本来想写一个自动抢图书馆座位的脚本，但用http登录的时候就碰壁了。

下面上我的分析过程

先上URL： https://cas.ctbu.edu.cn/lyuapServer/login?service=http://ic.ctbu.edu.cn/loginall.aspx

一个很简单的登录界面，好像是去年学校才新更新的系统。


老规矩，填入错误密码找post的链接，下面是提交的表单


当时我看到这个表单是高兴的，明显只有密码是加密了的。而且多次提交，发现这个加密的字符串没有改变。明显是静态加密，也就是我只要找到js中的加密函数就行了。



于是在这三个js文件中找“password”的关键字，发现只有第一个js文件中才有关于 “password”的函数。

于是我把几乎所有可能的加密函数都下过断点，发现都没用，网页还是依旧提交加密后的密码，丝毫不受影响。。。



上面只是我找的十几个函数之二，全部上图片太多了。。。。难道post加密数据还能不通过js文件吗？求大哥指点:'(weeqw

zucker

wuwenyao

        function L(e, t) {
            for (var n = new Array, a = t.length, r = 0; r < a; )
                n[r] = t.charCodeAt(r),
                r++;
            for (; n.length % e.chunkSize != 0; )
                n[r++] = 0;
            var o, s, l, p = n.length, m = "";
            for (r = 0; r < p; r += e.chunkSize) {
                for (l = new i,
                o = 0,
                s = r; s < r + e.chunkSize; ++o)
                    l.digits[o] = n[s++],
                    l.digits[o] += n[s++] << 8;
                var d = e.barrett.powMod(l, e.e);
                m += (16 == e.radix ? u(d) : c(d, e.radix)) + " "
            }
            return m.substring(0, m.length - 1)
        }

烛光与香水

顶一下，加油啊，小哥哥

feichedang

希望早日实现。

没有

老哥，如果你做出来了，能不能发个教程出来，图书馆的抢位置系统太烦人了

masterkoko

字符串变的这么长，你没考虑试试base64解码？
另外，楼主，你的个人信息在截图中没隐藏

飘飘

重庆的过来支持一下了

含笑阁

这js也是加密过的...

zdnyp

不行就selenium，然后拿cookies

kabengqi

那个账号锁定是个什么意思啊？