需求: web : kuaijixuetang(因为App有个auth_code, web更简单, 先搞这个吧), 登录随便输入账密, 根据提示判断是否注册该平台
一, 查看发送的请求
看到response的result是一个串, 应该是我们想要的结果, 被加密了, 右键请求-->copy-->copy as cUrl, 复制粘贴到-->https://curl.trillworks.com/, curl command,
二, 搜索加密位置
直接搜索result, 出来的太多, 再试试retcode, 就在这两个js里面
调试
在651行这里断点, 我们输入账密, 回车, 结果令人满意:
而且我发现result是一串加密的, 和最开始的response的result相似, 每次都变, 而断点位置就是解密然后显示在网页中, 我们接着单步进入, 看具体如何解密的, 函数来到这里6857-->6767行:
总体来说,这个算比较简单的了, 有一些工具Python调用JS很快, 我试过几个总失败, 时间也充裕, 就尽量单步调试, 附上Python代码:
headers = {
xxx#复制浏览器的就行
}
data = '{"username":"1536","password":"kxxx6","login_from":"web"}'
response = requests.post('xxx', headers=headers, verify=False, data=data)
resp=response .json()
t=resp['result']
result=get_result(t)
#注册-->\请\检\查\用\户\名\或\密\码
#未注册-->\用\户\不\存\在
def m(t):
'''md5'''
return get_md5(t)
def get_result(t):
# t="e57cslDd8T811txnm6dlRLPDfApvxdOIT2R5CLE8e78fz49ncIYoCT1BMX8ZyCqmXGLnnug+qfaklX2s4P6+lYA9hhoZz3fN/OIzJ6TALdk5fDDHbUAFWa30+tDN9XcZO69rGjSbOkuusY8"
r,n=0,'acc5app2015SHdEreIoB6wjpiOZ'
n=m(n)
c=m(n[:16])
l=m(n[16:])
u=t[:4]
v=c+m(c+u)
result=get_O(v,t)
return result
def get_O(v,t):
d=get_s(t)
#6827行
k=[i for i in range(256)]
C=[ord(v[i%len(v)]) for i in range(256)]
I=y=0
while y<256:
I=(I+k[y]+C[y])%256
x=k[y]
k[y]=k[I]
k[I]=x
y+=1
j=I=y=0
O=''
while y<len(d):
j=(j+1)%256
I=(I+k[j])%256
x=k[j]
k[j]=k[I]
k[I]=x
O+=chr(ord(d[y]) ^ k[(k[j] + k[I]) % 256])
y+=1
return O
def get_s(t):
#6779行
t=t[4:]
a,i,s=len(t),0,''
c=[-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,62,-1,-1,-1,63,52,53,54,55,56,57,58,59,60,61,-1,-1,-1,-1,-1,-1,-1,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,-1,-1,-1,-1,-1,-1,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,-1,-1,-1,-1,-1]
try:
while i<a:
e=c[255&ord(t[i])]
i+=1
if i<a and -1==e:
break
n=c[255&ord(t[i])]
i+=1
if i<a and -1==n:
break
s+=chr(e << 2 | (48 & n) >> 4)
o=255&ord(t[i])
i+=1
if 61==o:break
# return s
o=c[o]
if i<a and -1==o:
break
s+=chr((15 & n) << 4 | (60 & o) >> 2)
r=255&ord(t[i])
i+=1
if 61==r:break
# return s
r=c[r]
if i<a and -1==r:
break
s+=chr((3 & o) << 6 | r)
except:return s