https://en.moejue.cn/zh-hant/tags/%E7%AE%97%E6%B3%95/ Recent content in 算法 on MoeJue's Blog Hugo -- 0.151.2 zh-hant Wed, 23 Nov 2016 08:27:09 +0000 https://en.moejue.cn/zh-hant/posts/16/ Wed, 23 Nov 2016 08:27:09 +0000 https://en.moejue.cn/zh-hant/posts/16/ <p>58同城的登入（RSA演算法）</p> <p>這一次。又是一個精彩的登入演算法解析</p> <p>目標位址： <a href="https://passport.58.com/login">https://passport.58.com/login</a>?（58 同城） 用到的工具： js 除錯工具（我這裡用的是改自某論壇的 js 除錯工具，相對智慧化了） 抓包工具（我這次就直接使用瀏覽器的 F12 了，搜尋關鍵字更方便）</p> <p>提示：由於這篇文章發表於 1 年前，年久失修，圖片內容已遺失！</p> https://en.moejue.cn/zh-hant/posts/13/ Wed, 12 Oct 2016 06:50:19 +0000 https://en.moejue.cn/zh-hant/posts/13/ <p>新浪微博動態 RSA 分析</p> <p>一、用到的工具 1.ie 瀏覽器（9 以上的版本） 2.httpwatch （中英文都可以） 3.js 偵錯工具</p> <p>目標網站：<a href="http://weibo.com/">http://weibo.com</a> (新浪微博)</p> <p>二、抓包 還是遵從我們上一次的抓包流程，養成良好的習慣，這裡就不多做說明。 <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2ixqxrdj30m808p421.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2ixmpmdj30ja06r3z4.jpg"></p> <p><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2ixpef1j30m60azgn3.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2ixrm8wj30k008rdgm.jpg"></p> <p><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2ixw3l7j30m806eq5d.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2ixyrvuj30m80fvtfm.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2iy8lk3j30jb07uwf9.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2iy9zgtj30kv089aan.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2iycexlj30m807w0ve.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2iymkxpj30m80fkq6d.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2iysq5qj30et06bwev.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2iyxgegj30m80a8gnz.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2iz51cqj30gc08175d.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2iz6tvrj30ip0fut9z.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2iz8pi3j30m807ewf0.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2izftdtj30ku05yjs4.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2izoqdrj30kh05cgm5.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2izr82ij30hh0e5400.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2izvdnzj30h403o74o.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2j02n8yj30m8030mye.jpg"></p> <p>三、分析抓包資料 1、確定我們的登入提交包</p> <p>2、靈活變通關鍵字的查找</p> <p>四、尋找關鍵字 1、可以在 HttpWatch 上搜尋關鍵字 也可以在 ie 的 F12 繼續尋找 2、尋找 pwencode 關鍵字</p> <p>五、js 偵錯 1、這裡和上次不同，我先把呼叫的程式碼複製出來先做簡單的改寫，因為複製出來的程式碼並不是 function（）函數，如同易語言中的子程式 （這裡描述可能有誤） 3個參數，我們知道 p 是密碼，那剩下兩個我們去開發人員工具中看一下</p> <p>六、具體看圖文分析 <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2j0d0tpj30m80elwkm.jpg"> <img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2j05q0ej30jz0bx3zu.jpg"></p> <p>有什麼不對的地方還望指出</p> https://en.moejue.cn/zh-hant/posts/14/ Fri, 30 Sep 2016 01:29:10 +0000 https://en.moejue.cn/zh-hant/posts/14/ <p>廢話不多說！</p> <p>一、用到的工具</p> <p>1.ie瀏覽器（9以上的版本）</p> <p>2.httpwatch （中英文都可以）</p> <p>3.js偵錯工具</p> <p>目標網站：<a href="http://xz.189.cn/sso/LoginServlet">http://xz.189.cn/sso/LoginServlet</a> 電信189登入</p> <p>二、抓包：</p> <p>1.抓包前先清除網站的cookie和快取 <a href="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh27cuooyj30l90cv0u6.jpg"><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh27cuooyj30l90cv0u6.jpg"></a></p> <p>2.在頁面開啟前就開啟抓包工具(否則會抓不到加密的js)</p> <p>3.判斷哪一個才是我們的登入提交包 <a href="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1ply1fqh27p2sm7j30m80akdjt.jpg"><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1ply1fqh27p2sm7j30m80akdjt.jpg"></a></p> <p>三、分析抓包資料：</p> <p><a href="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1ply1fqh282bkdxj30ls076t9g.jpg"><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1ply1fqh282bkdxj30ls076t9g.jpg"></a></p> <p>1.這裡就用到ie的F12開發人員工具</p> <p>2.查到我們密碼關鍵字 密碼 passWord <a href="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1ply1fqh28mmahhj30m804iwfp.jpg"><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1ply1fqh28mmahhj30m804iwfp.jpg"></a></p> <p>3.繼續追蹤 加密所呼叫的函數 encryptedString <a href="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh28uu87ij30ik087aaf.jpg"><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh28uu87ij30ik087aaf.jpg"></a></p> <p>4.encryptedString 這個函數的兩個參數 我們也要知道是什麼 繼續尋找key</p> <p><a href="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1ply1fqh29aoqekj30m803zq3w.jpg"><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1ply1fqh29aoqekj30m803zq3w.jpg"></a> <a href="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh29rurbtj30m80ccwi2.jpg"><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh29rurbtj30m80ccwi2.jpg"></a> <a href="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh29u07pgj30i50bx753.jpg"><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh29u07pgj30i50bx753.jpg"></a></p> <p>5.那我加密所需的參數就夠了，接下來就是偵錯了，這裡有人就會問 那參數不是有兩個嗎 另一個s呢 透過函數我們知道 s就是對密碼加密那的pwd 透過函數的呼叫if判斷可以知道pwd 就是我們的密碼passWord</p> <p>6.接下來複製呼叫函數先在開發人員工具中先偵錯一下 需要key，s兩個參數 <a href="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2a02ub9j30m60d440i.jpg"><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2a02ub9j30m60d440i.jpg"></a></p> <p>7.ie中偵錯沒有問題 ，那接下來在js偵錯工具中偵錯一下</p> <p>8.複製3個RSA的機密js以及key 呼叫bodyRSA()這個函數 參數為密碼 我們發現 它是一個物件 沒有辦法直接呼叫 如果繼續呼叫就會導致工具掛掉 <a href="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1ply1fqh2a1pjyxj30fq06vaau.jpg"><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1ply1fqh2a1pjyxj30fq06vaau.jpg"></a></p> <p>9.這裡就是RSA的難點 需要進行改寫，否則我們的易語言也沒有辦法呼叫。</p> <p>10.將改寫完的函數和剛才一樣複製到偵錯工具中，還是呼叫bodyrsa（）這個函數 <a href="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2acq1dwj30m808utbb.jpg"><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2acq1dwj30m808utbb.jpg"></a></p> <p>最後發現我們成功了 <a href="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2ai5ee1j30hy0dggms.jpg"><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqh2ai5ee1j30hy0dggms.jpg"></a></p> <p>因為沒有電信手機號，沒辦法寫個完整的對cookie操作登入 期待下期！</p>