好友
阅读权限10
听众
最后登录1970-1-1
|
记一次python模拟工学云app登录之大坑[流泪]。代码就不具体展示了,写的太烂。今天晚上抽空研究了一下工学云登录。本来刚开始我想着用网页模拟登录尝试一下,发现参数大部分是加密的,验证码不是大问题,可以使用第三方库或者对接别人的接口识别。加密的手机号密码可以通过研究js尝试解决,所以我开始研究那个uuid参数,这个参数很诡异[流泪]我在js里面抓不到。所以想有没有可能在html里面,尝试寻找果然,这个参数在验证码图片链接里面有,这不就有了吗。又一个诡异的地方来了。我居然在网络请求里面找不到返回这个html的请求。唉,想了半天,还是先看看其他参数。重点来了,我想到先别研究这个参数,我之前是想着写签到的,然后我想如果这个网页端没有签到那不白研究了吗,所以登录之后查看果然没有。这次玩什么。幸亏脑子转了一下。所以一定要注意,研究之前先看看有没有自己想要的功能。后来转向app。
使用黄鸟抓包,发现登录参数有三个参数是加密,分别是phone,password,t。仔细研究发现,加密字段采用32位字母加数字,且多次登录后发现phone和password加密字段一直不变,唯一变的是t,猜测可能是md5加密,而参数t可能是一个时间戳。后来经过尝试,发现可能不是md5加密。其实password和phone因为一直不会变,所以这两个参数不用解密也行。但是这样做肯定是不太好[流汗滑稽]。既然解密,肯定得逆向app,说实话我不会[表面哭泣],用mt提取安装包360加固,这不完犊子,我不会脱壳,即便脱了也不一定会。后来用算法助手进行尝试hook。配置好算法助手,选择目标app,将算法分析全部打开,同时打开黄鸟抓包。进行尝试登录。回到黄鸟找到登录请求,将phone加密参数进行复制,到算法助手日志进行查找。果然找到了[流汗滑稽]真不错。打开发现是aes加密ebc模式。秘钥清晰可见,然后复制password参数,也是一样的加密。最重要是t参数,复制之后可以看到果然是和预想的一样,就是一个时间戳。至此加密参数全部找到。然后用python进行模拟登录。正当一切顺利的时候,注意,坑🕳️来了,点击运行,返回状态码405。这不完犊子嘛,我以为我参数写错了,看了半天都是对的。研究半天没找到解决办法,准备放弃。不可能,绝对不可能!!!搞了半个多小时,还是没解决,我又把目标转到了网页,尝试登录,查看响应的数据,对比app端的响应数据,发现一模一样,一点都没改。所以产生了一个大胆的想法,我直接把网页登录接口拿过来用,尝试运行之后果然成功了[疑问]这……这不就成功解决了嘛。完工,睡觉。真实一个大坑🕳️ |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2022-9-2 02:18
|
发表于 2022-9-2 02:24
