本帖最后由 Airey 于 2020-9-13 17:16 编辑
超星学习通登入密码加密算法逆向
工具
发条js调试工具1.9
超星登入网址
i.chaoxing.com/vLoginPage
页面按F12打开开发者调试工具,在刷新一次页面
这里账号随便输入,密码为6个6,可以看到获取的信息,找到相关的POST包为fanyalogin这个包。
可以看到密码被加密了下面通过搜密码字段获得相关信息
按下快捷键 Ctrl+F
搜索password,若搜到无相关内容,再次刷新页面即可。
这里我们可以逆向一一排查可看到密码加密所在位置。
可以知道js代码为
pwd = $.base64.btoa(pwd,"UTF-8");
然后我们再次搜索关键字`btoa`,可以发现所在的整个js文件均为一起的。
我们将这个js文件代码复制,粘贴到发条js调试工具里面,格式化一下和加载代码一下
发现加载代码会出错,然后我们进一步修改代码。
删除代码的第一行和最后一行,在次格式化和加载代码,发现又出错
提示113行有错
只需要删除 `$.base64 = `就可以了 。然后在次格式化和加载代码,发现没有错了。
接下来,我们自己写一个函数直接获取加密就可以了。
在代码尾部写入
[JavaScript] 纯文本查看 复制代码 function getPwd(p){ //p就是传入的密码
return Plugin.btoa(p,"UTF-8");
}
好了
成功拿到密码加密后的内容,那个就是js加密的算法。
[JavaScript] 纯文本查看 复制代码 var b64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/",
a256 = '',
r64 = [256],
r256 = [256],
i = 0;
var UTF8 = {
/**
* Encode multi-byte Unicode string into utf-8 multiple single-byte characters
* (BMP / basic multilingual plane only)
*
* Chars in range U+0080 - U+07FF are encoded in 2 chars, U+0800 - U+FFFF in 3 chars
*
* @Param {String} strUni Unicode string to be encoded as UTF-8
* @returns {String} encoded string
*/
encode: function(strUni) {
// use regular expressions & String.replace callback function for better efficiency
// than procedural approaches
var strUtf = strUni.replace(/[\u0080-\u07ff]/g, // U+0080 - U+07FF => 2 bytes 110yyyyy, 10zzzzzz
function(c) {
var cc = c.charCodeAt(0);
return String.fromCharCode(0xc0 | cc >> 6, 0x80 | cc & 0x3f);
}).replace(/[\u0800-\uffff]/g, // U+0800 - U+FFFF => 3 bytes 1110xxxx, 10yyyyyy, 10zzzzzz
function(c) {
var cc = c.charCodeAt(0);
return String.fromCharCode(0xe0 | cc >> 12, 0x80 | cc >> 6 & 0x3F, 0x80 | cc & 0x3f);
});
return strUtf;
},
/**
* Decode utf-8 encoded string back into multi-byte Unicode characters
*
* @param {String} strUtf UTF-8 string to be decoded back to Unicode
* @returns {String} decoded string
*/
decode: function(strUtf) {
// note: decode 3-byte chars first as decoded 2-byte strings could appear to be 3-byte char!
var strUni = strUtf.replace(/[\u00e0-\u00ef][\u0080-\u00bf][\u0080-\u00bf]/g, // 3-byte chars
function(c) { // (note parentheses for precence)
var cc = ((c.charCodeAt(0) & 0x0f) << 12) | ((c.charCodeAt(1) & 0x3f) << 6) | (c.charCodeAt(2) & 0x3f);
return String.fromCharCode(cc);
}).replace(/[\u00c0-\u00df][\u0080-\u00bf]/g, // 2-byte chars
function(c) { // (note parentheses for precence)
var cc = (c.charCodeAt(0) & 0x1f) << 6 | c.charCodeAt(1) & 0x3f;
return String.fromCharCode(cc);
});
return strUni;
}
};
while (i < 256) {
var c = String.fromCharCode(i);
a256 += c;
r256[i] = i;
r64[i] = b64.indexOf(c); ++i;
}
function code(s, discard, alpha, beta, w1, w2) {
s = String(s);
var buffer = 0,
i = 0,
length = s.length,
result = '',
bitsInBuffer = 0;
while (i < length) {
var c = s.charCodeAt(i);
c = c < 256 ? alpha[c] : -1;
buffer = (buffer << w1) + c;
bitsInBuffer += w1;
while (bitsInBuffer >= w2) {
bitsInBuffer -= w2;
var tmp = buffer >> bitsInBuffer;
result += beta.charAt(tmp);
buffer ^= tmp << bitsInBuffer;
}++i;
}
if (!discard && bitsInBuffer > 0) result += beta.charAt(buffer << (w2 - bitsInBuffer));
return result;
}
var Plugin = function(dir, input, encode) {
return input ? Plugin[dir](input, encode) : dir ? null: this;
};
Plugin.btoa = Plugin.encode = function(plain, utf8encode) {
plain = Plugin.raw === false || Plugin.utf8encode || utf8encode ? UTF8.encode(plain) : plain;
plain = code(plain, false, r256, b64, 8, 6);
return plain + '===='.slice((plain.length % 4) || 4);
};
Plugin.atob = Plugin.decode = function(coded, utf8decode) {
coded = coded.replace(/[^A-Za-z0-9\+\/\=]/g, "");
coded = String(coded).split('=');
var i = coded.length;
do {--i;
coded[i] = code(coded[i], true, r64, a256, 6, 8);
} while ( i > 0 );
coded = coded.join('');
return Plugin.raw === false || Plugin.utf8decode || utf8decode ? UTF8.decode(coded) : coded;
};
function getPwd(p)
{ //p就是传来的密码
return Plugin.btoa(p,"UTF-8");
}
总结
emmm,不是很难。练练手就行了。终归于我还是太无聊了。
大佬勿喷,谢谢 | 
发表于 2020-9-13 17:10
|
发表于 2020-9-16 19:07
