吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5757|回复: 19
收起左侧

[Python 原创] 记一次签到网站js逆向与python实现

  [复制链接]
kiseyzed 发表于 2020-9-4 12:23
本帖最后由 kiseyzed 于 2020-9-4 12:24 编辑

分析笔记

背景

高校开学在即,防疫工作或将成为常态,校要求早7点前必须在平台上完成打卡签到,奈何有时贪恋床榻之欢,未能及时打卡,实乃生平憾事。

不提倡不推荐使用非正常方式打卡,响应国家号召,做好防疫工作是我们公民的本职。

填报系统地址:

http://wxyqfk.zhxy.net/#/poster

登陆分析

数据分析

Chrome浏览器进入填报系统,选择对应学校,来到登陆界面。

打开Chrome开发者工具(快捷键F12),模拟手机端。

image-20200904091505821.png

同时切换到Network一栏,分别填写信息:

image-20200904092145318.png

111111

222222

333333

点击登陆,分析网络数据包。

image-20200904091929896.png

表单有四个必需字段:

  • 身份(UserType)
  • 学号(XGH)
  • 姓名(Name)
  • 密码(PassWord)

一个隐藏字段:

  • 院校代码(YXDM)

请求正文:

image-20200904092046621.png

我们发现PassWord字段被加密了(其实不难猜出这就是32位的Md5),这里简单分析下。

加密分析

回到请求页面,点这个调用方(大概叫这个名儿)

image-20200904093032648.png

image-20200904093345071.png

打上断点,再次点击登陆

image-20200904093713262.png

可以看到我们提交的参数

image-20200904094049316.png

网页将请求正文封装在f中通过XMLHttpRequest的方式提交。

image-20200904095551981.png

关键数据在t中作为参数传递,再次回溯

image-20200904101142883.png

到这之前,数据都是在t中作为参数传递,中间的过程大概就是取出数据重新拼接成请求正文。

这里将提交的参数封装到p中传递,加密就是在这里进行的,打个断点,再次点击登陆,断点断下。

image-20200904101545385.png

单步步过:

image-20200904101849409.png

p中PassWord的值已经被加密了。

选中o["a"],来到函数定义处:

image-20200904102131159.png

image-20200904102338001.png

打上断点,再次点击登陆,断点断下。

image-20200904102817925.png
真是喜欢套娃,又去r()函数的定义处吧。

进去首先断点,登陆,断下,凶手找到了:

image-20200904103103736.png

image-20200904103239281.png

其中a(t,n)是真正的加密函数,t是被加密的文本,n没有用到,返回加密后的结果存放到一个Array中,再转换成字节数组,取16进制值,即为最终加密结果。

a()部分定义:

image-20200904104032440.png

看到下面那些挺整齐的代码(line 9683 - line ~)一眼就知道是Md5了。

这里我们直接复制下来,简单改造下:

function bytesToString(t) {
    for (var e = [], n = 0; n < t.length; n++) e.push(String.fromCharCode(t[n]));
    return e.join("")
}
function bytesToWords(t) {
    for (var e = [], n = 0, r = 0; n < t.length; n++, r += 8) e[r >>> 5] |= t[n] << 24 - r % 32;
    return e
};
function wordsToBytes(t) {
    for (var e = [], n = 0; n < 32 * t.length; n += 8) e.push(t[n >>> 5] >>> 24 - n % 32 & 255);
    return e
};
function stringToBytes(t) {
    for (var e = [], n = 0; n < t.length; n++) e.push(255 & t.charCodeAt(n));
    return e
};
function bytesToHex(t) {
    for (var e = [], n = 0; n < t.length; n++) e.push((t[n] >>> 4).toString(16)),
        e.push((15 & t[n]).toString(16));
    return e.join("")
}

function rotl(t, e) {
    return t << e | t >>> 32 - e
};
function endian(t) {
    if (t.constructor == Number) return 16711935 & rotl(t, 8) | 4278255360 & rotl(t, 24);
    for (var e = 0; e < t.length; e++) t[e] = endian(t[e]);
    return t
};

function a(t, n) {
    t.constructor == String ? t = n && "binary" === n.encoding ? o.stringToBytes(t) : stringToBytes(t) : i(t) ? t = Array.prototype.slice.call(t, 0) : Array.isArray(t) || (t = t.toString());
    for (var s = bytesToWords(t), u = 8 * t.length, c = 1732584193, l = -271733879, f = -1732584194, p = 271733878, h = 0; h < s.length; h++) s[h] = 16711935 & (s[h] << 8 | s[h] >>> 24) | 4278255360 & (s[h] << 24 | s[h] >>> 8);
    s[u >>> 5] |= 128 << u % 32,
        s[14 + (u + 64 >>> 9 << 4)] = u;
    var d = function (t, e, n, r, i, o, a) {
        var s = t + (e & n | ~e & r) + (i >>> 0) + a;
        return (s << o | s >>> 32 - o) + e
    },
        v = function (t, e, n, r, i, o, a) {
            var s = t + (e & r | n & ~r) + (i >>> 0) + a;
            return (s << o | s >>> 32 - o) + e
        },
        m = function (t, e, n, r, i, o, a) {
            var s = t + (e ^ n ^ r) + (i >>> 0) + a;
            return (s << o | s >>> 32 - o) + e
        },
        g = function (t, e, n, r, i, o, a) {
            var s = t + (n ^ (e | ~r)) + (i >>> 0) + a;
            return (s << o | s >>> 32 - o) + e
        };
    for (h = 0; h < s.length; h += 16) {
        var y = c,
            b = l,
            _ = f,
            w = p;
        c = d(c, l, f, p, s[h + 0], 7, -680876936),
            p = d(p, c, l, f, s[h + 1], 12, -389564586),
            f = d(f, p, c, l, s[h + 2], 17, 606105819),
            l = d(l, f, p, c, s[h + 3], 22, -1044525330),
            c = d(c, l, f, p, s[h + 4], 7, -176418897),
            p = d(p, c, l, f, s[h + 5], 12, 1200080426),
            f = d(f, p, c, l, s[h + 6], 17, -1473231341),
            l = d(l, f, p, c, s[h + 7], 22, -45705983),
            c = d(c, l, f, p, s[h + 8], 7, 1770035416),
            p = d(p, c, l, f, s[h + 9], 12, -1958414417),
            f = d(f, p, c, l, s[h + 10], 17, -42063),
            l = d(l, f, p, c, s[h + 11], 22, -1990404162),
            c = d(c, l, f, p, s[h + 12], 7, 1804603682),
            p = d(p, c, l, f, s[h + 13], 12, -40341101),
            f = d(f, p, c, l, s[h + 14], 17, -1502002290),
            l = d(l, f, p, c, s[h + 15], 22, 1236535329),
            c = v(c, l, f, p, s[h + 1], 5, -165796510),
            p = v(p, c, l, f, s[h + 6], 9, -1069501632),
            f = v(f, p, c, l, s[h + 11], 14, 643717713),
            l = v(l, f, p, c, s[h + 0], 20, -373897302),
            c = v(c, l, f, p, s[h + 5], 5, -701558691),
            p = v(p, c, l, f, s[h + 10], 9, 38016083),
            f = v(f, p, c, l, s[h + 15], 14, -660478335),
            l = v(l, f, p, c, s[h + 4], 20, -405537848),
            c = v(c, l, f, p, s[h + 9], 5, 568446438),
            p = v(p, c, l, f, s[h + 14], 9, -1019803690),
            f = v(f, p, c, l, s[h + 3], 14, -187363961),
            l = v(l, f, p, c, s[h + 8], 20, 1163531501),
            c = v(c, l, f, p, s[h + 13], 5, -1444681467),
            p = v(p, c, l, f, s[h + 2], 9, -51403784),
            f = v(f, p, c, l, s[h + 7], 14, 1735328473),
            l = v(l, f, p, c, s[h + 12], 20, -1926607734),
            c = m(c, l, f, p, s[h + 5], 4, -378558),
            p = m(p, c, l, f, s[h + 8], 11, -2022574463),
            f = m(f, p, c, l, s[h + 11], 16, 1839030562),
            l = m(l, f, p, c, s[h + 14], 23, -35309556),
            c = m(c, l, f, p, s[h + 1], 4, -1530992060),
            p = m(p, c, l, f, s[h + 4], 11, 1272893353),
            f = m(f, p, c, l, s[h + 7], 16, -155497632),
            l = m(l, f, p, c, s[h + 10], 23, -1094730640),
            c = m(c, l, f, p, s[h + 13], 4, 681279174),
            p = m(p, c, l, f, s[h + 0], 11, -358537222),
            f = m(f, p, c, l, s[h + 3], 16, -722521979),
            l = m(l, f, p, c, s[h + 6], 23, 76029189),
            c = m(c, l, f, p, s[h + 9], 4, -640364487),
            p = m(p, c, l, f, s[h + 12], 11, -421815835),
            f = m(f, p, c, l, s[h + 15], 16, 530742520),
            l = m(l, f, p, c, s[h + 2], 23, -995338651),
            c = g(c, l, f, p, s[h + 0], 6, -198630844),
            p = g(p, c, l, f, s[h + 7], 10, 1126891415),
            f = g(f, p, c, l, s[h + 14], 15, -1416354905),
            l = g(l, f, p, c, s[h + 5], 21, -57434055),
            c = g(c, l, f, p, s[h + 12], 6, 1700485571),
            p = g(p, c, l, f, s[h + 3], 10, -1894986606),
            f = g(f, p, c, l, s[h + 10], 15, -1051523),
            l = g(l, f, p, c, s[h + 1], 21, -2054922799),
            c = g(c, l, f, p, s[h + 8], 6, 1873313359),
            p = g(p, c, l, f, s[h + 15], 10, -30611744),
            f = g(f, p, c, l, s[h + 6], 15, -1560198380),
            l = g(l, f, p, c, s[h + 13], 21, 1309151649),
            c = g(c, l, f, p, s[h + 4], 6, -145523070),
            p = g(p, c, l, f, s[h + 11], 10, -1120210379),
            f = g(f, p, c, l, s[h + 2], 15, 718787259),
            l = g(l, f, p, c, s[h + 9], 21, -343485551),
            c = c + y >>> 0,
            l = l + b >>> 0,
            f = f + _ >>> 0,
            p = p + w >>> 0
    }
    return endian([c, l, f, p])
};

function getMd5(t) {
    var r = wordsToBytes(a(t));
    return bytesToHex(r);
}
console.log(getMd5("333333"));//测试

本地使用node调试下

image-20200904104559415.png

结果正确。

验证提交

import requests
import json
import execjs

headers = {'content-type': 'application/json',
           'user-agent': 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:22.0) Gecko/20100101 Firefox/22.0'}

# 获取js算法
f = open("citrus.js", 'r', encoding='utf-8')
line = f.readline()
citrus_js_file = ''
while line:
    citrus_js_file += line
    line = f.readline()
f.close()
citrus_js = execjs.compile(citrus_js_file)

def checkUser(name, password, userType, XGH, YXDN):
    url = "https://yqfkapi.zhxy.net/api/User/CheckUser"
    data = {'Name': name, 'PassWord': citrus_js.call("getMd5", password), 'UserType': userType, 'XGH': XGH,
            'YXDM': YXDN}
    r = requests.post(url=url,
                      headers=headers,
                      data=json.dumps(data)
                      )
    return r
response = checkUser("111111", "222222", "1", "10000", "10000")
print(response.text)//测试

image-20200904111007889.png

啊咧,出问题了,在控制台里面也确认过提交的参数是没有问题的,这是怎么一回事呢?

我们回到浏览器,提交登录请求。

其实这种非法访问提示大多是因为参数异常,要么没提交全,要么没提交对。

我们多提交几次登录请求,比较之间的异同。

经过我的比对,发现每次请求是协议头(RequestHeader)里面的这三个参数每次都会发生变化,于是乎:

image-20200904111619375.png

直接搜索!

我这里选择搜索的是sign参数,因为看起来好欺负。

快捷键Ctrl+F,输入sign,回车:

image-20200904111933903.png

image-20200904112101905.png

发现一个很可疑的函数,做个记录。

重新搜索getSign()出来两个结果:

image-20200904112428416.png

发现了关键信息:

image-20200904112512390.png

看看调用:

image-20200904112527437.png

image-20200904112603680.png

选择一个不是chunk的js文件,跳转到Source栏下。

下断点,点击登陆,断下。

image-20200904112712508.png

单步执行到return语句,

image-20200904112845682.png

真相大白。

t是硬编码的一个key字符串,n是生成11位的随机字符串并转换大写,a为时间戳,c是通过拼接nat得到的字符串取Md5并转换大写。

getSign()返回一个包含了Header所需参数的对象。

代码copy下来,再稍微改改。

工具实现

这里使用Python3.6做请求模拟,推荐使用PyCharm Community Edition作为IDE,免费。

又抓了几个请求包,分别是取用户信息getInfo()和保存签到状态save()的,还有一个查询签到状态isCheckIn()

修改后js文件(-m 定义了一个getSign()函数):

function bytesToString(t) {
    for (var e = [], n = 0; n < t.length; n++) e.push(String.fromCharCode(t[n]));
    return e.join("")
}
function bytesToWords(t) {
    for (var e = [], n = 0, r = 0; n < t.length; n++, r += 8) e[r >>> 5] |= t[n] << 24 - r % 32;
    return e
};
function wordsToBytes(t) {
    for (var e = [], n = 0; n < 32 * t.length; n += 8) e.push(t[n >>> 5] >>> 24 - n % 32 & 255);
    return e
};
function stringToBytes(t) {
    for (var e = [], n = 0; n < t.length; n++) e.push(255 & t.charCodeAt(n));
    return e
};
function bytesToHex(t) {
    for (var e = [], n = 0; n < t.length; n++) e.push((t[n] >>> 4).toString(16)),
        e.push((15 & t[n]).toString(16));
    return e.join("")
}

function rotl(t, e) {
    return t << e | t >>> 32 - e
};
function endian(t) {
    if (t.constructor == Number) return 16711935 & rotl(t, 8) | 4278255360 & rotl(t, 24);
    for (var e = 0; e < t.length; e++) t[e] = endian(t[e]);
    return t
};

function a(t, n) {
    t.constructor == String ? t = n && "binary" === n.encoding ? o.stringToBytes(t) : stringToBytes(t) : i(t) ? t = Array.prototype.slice.call(t, 0) : Array.isArray(t) || (t = t.toString());
    for (var s = bytesToWords(t), u = 8 * t.length, c = 1732584193, l = -271733879, f = -1732584194, p = 271733878, h = 0; h < s.length; h++) s[h] = 16711935 & (s[h] << 8 | s[h] >>> 24) | 4278255360 & (s[h] << 24 | s[h] >>> 8);
    s[u >>> 5] |= 128 << u % 32,
        s[14 + (u + 64 >>> 9 << 4)] = u;
    var d = function (t, e, n, r, i, o, a) {
        var s = t + (e & n | ~e & r) + (i >>> 0) + a;
        return (s << o | s >>> 32 - o) + e
    },
        v = function (t, e, n, r, i, o, a) {
            var s = t + (e & r | n & ~r) + (i >>> 0) + a;
            return (s << o | s >>> 32 - o) + e
        },
        m = function (t, e, n, r, i, o, a) {
            var s = t + (e ^ n ^ r) + (i >>> 0) + a;
            return (s << o | s >>> 32 - o) + e
        },
        g = function (t, e, n, r, i, o, a) {
            var s = t + (n ^ (e | ~r)) + (i >>> 0) + a;
            return (s << o | s >>> 32 - o) + e
        };
    for (h = 0; h < s.length; h += 16) {
        var y = c,
            b = l,
            _ = f,
            w = p;
        c = d(c, l, f, p, s[h + 0], 7, -680876936),
            p = d(p, c, l, f, s[h + 1], 12, -389564586),
            f = d(f, p, c, l, s[h + 2], 17, 606105819),
            l = d(l, f, p, c, s[h + 3], 22, -1044525330),
            c = d(c, l, f, p, s[h + 4], 7, -176418897),
            p = d(p, c, l, f, s[h + 5], 12, 1200080426),
            f = d(f, p, c, l, s[h + 6], 17, -1473231341),
            l = d(l, f, p, c, s[h + 7], 22, -45705983),
            c = d(c, l, f, p, s[h + 8], 7, 1770035416),
            p = d(p, c, l, f, s[h + 9], 12, -1958414417),
            f = d(f, p, c, l, s[h + 10], 17, -42063),
            l = d(l, f, p, c, s[h + 11], 22, -1990404162),
            c = d(c, l, f, p, s[h + 12], 7, 1804603682),
            p = d(p, c, l, f, s[h + 13], 12, -40341101),
            f = d(f, p, c, l, s[h + 14], 17, -1502002290),
            l = d(l, f, p, c, s[h + 15], 22, 1236535329),
            c = v(c, l, f, p, s[h + 1], 5, -165796510),
            p = v(p, c, l, f, s[h + 6], 9, -1069501632),
            f = v(f, p, c, l, s[h + 11], 14, 643717713),
            l = v(l, f, p, c, s[h + 0], 20, -373897302),
            c = v(c, l, f, p, s[h + 5], 5, -701558691),
            p = v(p, c, l, f, s[h + 10], 9, 38016083),
            f = v(f, p, c, l, s[h + 15], 14, -660478335),
            l = v(l, f, p, c, s[h + 4], 20, -405537848),
            c = v(c, l, f, p, s[h + 9], 5, 568446438),
            p = v(p, c, l, f, s[h + 14], 9, -1019803690),
            f = v(f, p, c, l, s[h + 3], 14, -187363961),
            l = v(l, f, p, c, s[h + 8], 20, 1163531501),
            c = v(c, l, f, p, s[h + 13], 5, -1444681467),
            p = v(p, c, l, f, s[h + 2], 9, -51403784),
            f = v(f, p, c, l, s[h + 7], 14, 1735328473),
            l = v(l, f, p, c, s[h + 12], 20, -1926607734),
            c = m(c, l, f, p, s[h + 5], 4, -378558),
            p = m(p, c, l, f, s[h + 8], 11, -2022574463),
            f = m(f, p, c, l, s[h + 11], 16, 1839030562),
            l = m(l, f, p, c, s[h + 14], 23, -35309556),
            c = m(c, l, f, p, s[h + 1], 4, -1530992060),
            p = m(p, c, l, f, s[h + 4], 11, 1272893353),
            f = m(f, p, c, l, s[h + 7], 16, -155497632),
            l = m(l, f, p, c, s[h + 10], 23, -1094730640),
            c = m(c, l, f, p, s[h + 13], 4, 681279174),
            p = m(p, c, l, f, s[h + 0], 11, -358537222),
            f = m(f, p, c, l, s[h + 3], 16, -722521979),
            l = m(l, f, p, c, s[h + 6], 23, 76029189),
            c = m(c, l, f, p, s[h + 9], 4, -640364487),
            p = m(p, c, l, f, s[h + 12], 11, -421815835),
            f = m(f, p, c, l, s[h + 15], 16, 530742520),
            l = m(l, f, p, c, s[h + 2], 23, -995338651),
            c = g(c, l, f, p, s[h + 0], 6, -198630844),
            p = g(p, c, l, f, s[h + 7], 10, 1126891415),
            f = g(f, p, c, l, s[h + 14], 15, -1416354905),
            l = g(l, f, p, c, s[h + 5], 21, -57434055),
            c = g(c, l, f, p, s[h + 12], 6, 1700485571),
            p = g(p, c, l, f, s[h + 3], 10, -1894986606),
            f = g(f, p, c, l, s[h + 10], 15, -1051523),
            l = g(l, f, p, c, s[h + 1], 21, -2054922799),
            c = g(c, l, f, p, s[h + 8], 6, 1873313359),
            p = g(p, c, l, f, s[h + 15], 10, -30611744),
            f = g(f, p, c, l, s[h + 6], 15, -1560198380),
            l = g(l, f, p, c, s[h + 13], 21, 1309151649),
            c = g(c, l, f, p, s[h + 4], 6, -145523070),
            p = g(p, c, l, f, s[h + 11], 10, -1120210379),
            f = g(f, p, c, l, s[h + 2], 15, 718787259),
            l = g(l, f, p, c, s[h + 9], 21, -343485551),
            c = c + y >>> 0,
            l = l + b >>> 0,
            f = f + _ >>> 0,
            p = p + w >>> 0
    }
    return endian([c, l, f, p])
};

function getMd5(t) {
    var r = wordsToBytes(a(t));
    return bytesToHex(r);
}

function getSign() {
    var e = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : 5,
        s = "Q9y1Vr5sbjGwR8gekNCzELhZioQb9UZw",
        n = Math.random().toString(36).substr(2).toLocaleUpperCase(),
        t = Date.parse(new Date) / 1e3 + 60 * e;
    var c = getMd5("".concat(n).concat(t).concat(s)).toLocaleUpperCase();
    return { "noncestr": n, "timestamp": t, "sign": c }
}

//console.log(getSign().sign);

agm.py(协议集)

import requests
import json
import execjs

headers = {'content-type': 'application/json',
           'user-agent': 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:22.0) Gecko/20100101 Firefox/22.0'}

# 获取js算法
f = open("citrus.js", 'r', encoding='utf-8')
line = f.readline()
citrus_js_file = ''
while line:
    citrus_js_file += line
    line = f.readline()
f.close()
citrus_js = execjs.compile(citrus_js_file)

def getSign():
    return citrus_js.call("getSign")

def getInfo(YXDM, userType):
    url = "https://yqfkapi.zhxy.net/api/School/GetInfo"
    sign = getSign()
    headers.update({
        'noncestr': sign['noncestr'],
        'timestamp': str(sign['timestamp']),
        'sign': sign['sign']})
    params = {'YXDM': YXDM, 'UserType': userType}
    r = requests.get(url=url,

                     headers=headers,
                     params=params)
    return r

def checkUser(name, password, userType, XGH, YXDN):
    url = "https://yqfkapi.zhxy.net/api/User/CheckUser"
    sign = getSign()
    headers.update({
        'noncestr': sign['noncestr'],
        'timestamp': str(sign['timestamp']),
        'sign': sign['sign']})
    data = {'Name': name, 'PassWord': citrus_js.call("getMd5", password), 'UserType': userType, 'XGH': XGH,
            'YXDM': YXDN}
    r = requests.post(url=url,
                      headers=headers,
                      data=json.dumps(data)
                      )
    return r

def isCheckIn(uid, usertype, yxdm):
    url = "https://yqfkapi.zhxy.net/api/ClockIn/IsClockIn"
    sign = getSign()
    headers.update({
        'noncestr': sign['noncestr'],
        'timestamp': str(sign['timestamp']),
        'sign': sign['sign']})
    params = {'uid': uid, 'usertype': usertype, 'yxdm': yxdm}
    r = requests.get(url=url,
                     headers=headers,
                     params=params)
    return r

def getApply(uid, usertype=1):
    url = "https://yqfkapi.zhxy.net/api/BackSchool/GetApply"
    sign = getSign()
    headers.update({
        'noncestr': sign['noncestr'],
        'timestamp': str(sign['timestamp']),
        'sign': sign['sign']})
    params = {'uid': uid,
              'usertype': usertype}
    r = requests.get(url=url,
                     headers=headers,
                     params=params)
    return r

def save(uid):
    url = "https://yqfkapi.zhxy.net/api/ClockIn/Save"
    sign = getSign()
    headers.update({
        'noncestr': sign['noncestr'],
        'timestamp': str(sign['timestamp']),
        'sign': sign['sign']})
    data = {"UID": uid,
            "UserType": 1,
            "JWD": "***",# 此处改为自己打卡地的经纬度
            "ZZDKID": 0,
            "A1": "正常",
            "A4": "无",
            "A2": "全部正常",
            "A3": "***",# 打卡地址
            "YXDM": "***",# 此处改为自己的院校代码
            "version": "v1.2.9"}
    r = requests.post(url=url,
                      headers=headers,
                      data=json.dumps(data))
    return r

# 验证sign参数
# sign = getSign()
# print(sign['noncestr'])
# print(sign['timestamp'])
# print(sign['sign'])

其中打卡save()可以自己抓一个请求包,然后替换掉data数据,一直提交同一个就可以完成打卡了。

PS:每个请求都需要RequestHeader里面包含Sign参数,否则视为非法访问。

测试结果:

image-20200904114556126.png

结语

无对抗无混淆,比较简单,适合练手。

python作为一门新兴语言,并且有普及的趋势,掌握是非常有必要的。灵活运用,能节省非常多的时间。

想到再写……

免费评分

参与人数 10吾爱币 +18 热心值 +10 收起 理由
studio + 1 + 1 我很赞同!
lingyiling + 1 + 1 我很赞同!
yls258 + 1 + 1 谢谢@Thanks!
laoxiaodiao + 1 + 1 用心讨论,共获提升!
wushaominkk + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
红颜世家、 + 1 + 1 谢谢@Thanks!
Rezalt + 1 + 1 用心讨论,共获提升!
漁滒 + 2 + 1 用心讨论,共获提升!
takpap + 1 + 1 谢谢@Thanks!
wkfy + 2 + 1 JS真的是要很有耐心,没基础的我很多时候都是白忙活没搞定。

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| kiseyzed 发表于 2020-9-18 19:33
chaiasd 发表于 2020-9-18 15:45
初学者请教几个问题,请大佬赐教啊
1、断点是怎么选的,点network里的initator跳转过去那个位置就是打断点 ...

0x1.首先我们要知道网页一般是通过xmlhttp方式发送请求,其中不管什么请求,最后都是通过send()函数来发送数据,所有我们选择在send()函数下断,通过分析发送请求之前网页做了什么来达到我们的目的。
0x2.那几个函数是直接在js里面搜索得来
takpap 发表于 2020-9-4 12:40
学习了学习了,大佬请问一下小程序端登录逻辑有没有办法逆向, 我抓包看它使用的token鉴权, 但是token是在是搞不了,  大佬要是有时间能否研究一二("我在校园")
觅寻 发表于 2020-9-4 12:53
coolcalf 发表于 2020-9-4 13:01
高校开学在即.....贪恋床榻之欢.......
年轻人, 要以学业为重啊!

点评

床榻不是床第,好吧我承认不该把赖床说的这么文艺……  发表于 2020-9-4 13:10
 楼主| kiseyzed 发表于 2020-9-4 13:11
takpap 发表于 2020-9-4 12:40
学习了学习了,大佬请问一下小程序端登录逻辑有没有办法逆向, 我抓包看它使用的token鉴权, 但是token是在是 ...

大佬不敢当,我会抽时间研究研究的
挑灯看花 发表于 2020-9-4 13:20
断点为什么打在那里
Gijia 发表于 2020-9-4 13:25
高手,我进来膜拜下,思路不错
lao_jin 发表于 2020-9-4 14:05
向大佬学习了。
OVVO 发表于 2020-9-4 22:33
楼主是用什么显示器,怎么截图那么还那么清晰
天空宫阙 发表于 2020-9-5 12:52
OVVO 发表于 2020-9-4 22:33
楼主是用什么显示器,怎么截图那么大还那么清晰

放大了截图不就好了,聚焦在控制台,Ctrl加+放大
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 19:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表