某东培训网络学院登录分析

为妳 · 发表于 2025-3-22 23:41

本帖最后由为妳于 2025-3-25 13:06 编辑

1、网址就不发了，打开网站，调出F12:
2、输入账号、密码、验证码后点击登录，查看网络请求情况：很明显账号和密码都加密了，把username: db57dda36153414b81c8d676a17b207070cda3c49edba304记录下来
企业微信截图_17426573324148.png

3、取URL地址其中一部分，通过搜索框搜索“LoginAjaxServer.ashx”定位
屏幕截图 2025-03-25 130525.png

4、定位后再通过搜索框username有8个，一个个看，当看到'username': encMe(username, response)，嗯，有点加密的意思了，下断点后再登陆看看encMe(username, response)值，哦呵发现encMe(username, response)值和上面username: db57dda36153414b81c8d676a17b207070cda3c49edba304一致，说明找对的入口了
企业微信截图_17426572691160.png

5、顺着encMe进入Des.js:214
企业微信截图_17426563564232.png

6、代码function encMe(s, k) ，/// 加密测试函数、/// s 待加密的字符串、/// k 密钥，接着扣js代码就可以了
企业微信截图_17426564774719.png

为妳 · 发表于 2025-3-23 11:07

主要是提供如何找到解密的入口思路

surepj · 发表于 2025-3-23 08:49

为妳发表于 2025-3-22 23:51
同时问问各位，这个值怎么取？success: function(response)

你是说这个response吗，就是对这个网址发起post请求的返回值：url: "LoginAjaxServer.ashx?sign=GetKey&rand=" + Math.random(),

为妳 · 发表于 2025-3-22 23:51

同时问问各位，这个值怎么取？success: function(response)

wyesheng · 发表于 2025-3-23 02:21

路过，看到大佬的帖子，顺带学习下，哈哈

lxh309 · 发表于 2025-3-23 06:16

高手啊，有机会去学校再补补课

sage136 · 发表于 2025-3-23 07:41

感谢教学，学到了

13025796343 · 发表于 2025-3-23 08:50

谢谢分享啊

ZQY888 · 发表于 2025-3-23 08:56

感谢楼主的分享

gfy82 · 发表于 2025-3-23 08:58

学习一下，慢慢体会

xingbear · 发表于 2025-3-23 10:06

用密码控件加密应该会安全一些吧

帐号		自动登录	找回密码
密码			注册[Register]

[Web逆向] 某东培训网络学院登录分析

免费评分

免费评分