网站调戏
账号 739639550
密码 123456 开始调戏
谷歌浏览器 F12 j进入调戏模式
输入账号密码 点击登录
多出一个 叫做
http://uugoc.com/tools/ssc_ajax.ashx?A=Login&S=uugc&U=739639550
看里面的 Form Data
username 739639550 账号没问题 哎 密码怎么变了
ec6d0fc6a7d3e6ee6f5ce25adad36f2c ε=(´ο`*)))唉 莫非这就是传说的 md5 兴致冲冲的 进行了一个 123456 的md5运算
123456 =e10adc3949ba59abbe56e057f20f883e
现实告诉我太年轻- - 简直进入死局 不晓得如何加密如何撬开人家的门牙??? 经过几轮大神的咨询 发现 谷歌是支持调试模式的
进入源码模式
通过之前的分析 搜索 ssc_ajax.ashx 结果漂亮 不亏是我挑选的弱鸡 网站 一条 - - 点进去分析
点击之后 上面的代码乱的 跟鬼一样 点击 {} 能看到他的美 - -
点击边上变色 进入断点模式
点击登录 发现 断点 的确 是在这里
而且密码已经加密完成
往上看 找找在哪开始没有加密
找到开始的位置进行 断点
并没有进行加密 说明 整个加密的方式 就在这个 函数里面
var e = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {} , a = (new Date).getTime() , s = "Register" !== t.Action && state.UserName || t.UserName; if (void 0 !== e.wait) var c = layer.msgWait(e.wait); if (t = o(t), t[1] && console.log(t[1]), t = t[0], t.Password || t.SafePassword) { var u = t.Password && "Password" || t.SafePassword && "SafePassword" , d = n("IVK"); if (!d) return (c || "0" == c) && layer.close(c), RootApp.getServerTime(), { then: function(t) { t({ Code: -1, StrCode: "请重试" }) } }; var h = ["SetPassForget", "VerifySafePwdForget"]; s = h.indexOf(t.Action) > -1 && sessionStorage.getItem("UserName") || s; var v = (s + "").toLocaleLowerCase(); if (t[u] = G(["SetPwd", "SetSafePass", "Register", "SetPassForget"].indexOf(t.Action) === -1 ? G(v + G(t[u])) + d : v + G(t[u])), t.Type = "Hash", 32 !== t[u].length) return (c || "0" == c) && layer.close(c), { then: function(t) { t({ Code: -1, StrCode: "请重试" }) } } } var p = l(t.Action); if (p) return { then: function(t) { t({ Code: -1, StrCode: "操作失败" }), layer.close(c) } }; t.SourceName = "PC"; var _ = _ajaxDatajoint(t); if ("GetInitData" !== t.Action) { for (var y = 0; y < j.length; y++) { if (j[y][0] + 300 < a) { j.length = y; break } if (j[y][1] === _) return (c || "0" == c) && layer.close(c), { then: function() { console.log("重复发送") } } } j.unshift([a, _]) } return new m.default(function(n, l) { var u = state.turning && setTimeout(function() { var e = "网络请求超时,请重试"; i({ msg: e }), _catch({ msg: "timeout", A: t.Action, U: s }), l() }, 1e4)
抠出 当前函数代码 进行分析t
通过分析发现
账号进行了一个 大写转换小写的动作 保存v
然后分析代码真正的 进行计算
if (t[u] = G(["SetPwd", "SetSafePass", "Register", "SetPassForget"].indexOf(t.Action) === -1 ? G(v + G(t[u])) + d : v + G(t[u])), t.Type = "Hash", 32 !== t[u].length)
t[u] 是Password 进行密码的赋值 如果长度不等于 32 返回错误
G()就是md5的计算
v 账号
第一次md5
第二次md5 很明显是 账号加 123456md5在做一次 md5
v + G(t[u])) 账号 +md5(password) 739639550 +md5函数(123456)
然后在进行 md5
+
上次的md5 +77921299(这是 d的一个值 加盐)
运算结束 太挑出来
那么套路是 账号大写转 小写 进入 md5( md5( 账号+md5密码))+盐) 然后模拟测试 一下 上代码
python3 的代码
ok 密码的加密方式搞出来了 但是 这个盐是 动态的 那么分析方式是一样的 做一个 盐的动态生成 即可完成 自动化加密密码的方式 下次更新 盐的动态加密 未待续。。。