前言
hello,大家好,我是大賽哥(弟),好久不見,甚是想念,
最近因為有小需求研究了兩登錄的加密,也成功解密加密的引數,在這里給大家分享一波,
前段時間,有個同學他實驗室服務器校園網老是掉,想問問有沒有啥斷線重連的方法,
當時因為比較忙并沒有研究,并且也很久沒有搞了,昨天沒事的時候研究分析了一下,這個程序可能對有基礎的人來說是個小菜一碟,但是對于沒了解過的可以體驗一波說不定后面就用得著,有時候會了一個其他的再會,也就簡單了,
這個內容的范疇屬于爬蟲中的進階:JS解密 ,當然現在隨著加加殼方式多樣多彩,反爬手段也越發高明,很多網站尤其是有商業性質資料網站是真的很難搞,
大部分網站,都需要進行權限認證和管理,有很多頁面和操作都需要認證后才能訪問,而登錄就是認證最關鍵的步驟,我們想在一個頁面上暢通無阻,那大部分都是要用戶登錄的,登錄是很多爬蟲程式要解決的第一個問題,也有很多時候也是整個爬蟲中最復雜最難的部分,只有搞定登錄,我們才能用程式,
上面列舉登錄的兩個情況,第一種情況一般很少出現但是我們學生階段寫的登錄就是這樣實作登錄的,明文不加密,但是這種情況不太安全所以大部分登錄或者請求會對一些引數進行一些加密,我們如果要用程式模擬這個登錄就需要把各個引數形成程序搞懂模擬生成發送才行,當然,登錄其實最棘手的驗證碼問題由于能力有限沒研究過這里不做講解,大部分網站在錯誤不高情況是沒有驗證碼的,所以大部分場景還是可以嘗試搞一搞的,
校園網需要通過http成功登錄后可以才訪問互聯網,這個登錄引數密碼是加密的,下面就根據我自己所在環境小分析分享給大家,
分析
前面介紹這么多,咱們直奔主題,開始決議這個問題,
對于校園網,我們連接上它的wifi或者網線,我們處在這個校園網的局域網之中,而網路流量需要成本的,當你訪問外界網路時候如果沒有獲得認證授權那么你是無法訪問外界服務的,只有成功登錄校園網平臺才能訪問互聯網,
然而,現在登錄的方式五花八門,我們第一步要觀察登錄的情況,大致我分成兩種,一個是普通表單登錄,還有的就是Ajax動態登錄,
怎么區分兩者呢?
很簡單,登錄的時候看看url有沒有變化(酷酷的🐶),
你看,某校的校園網登錄頁面登錄之后它的url是不變的,所以說這個是Ajax登錄的情況,
兩者有區別嘛?區別不大的,但是Ajax一般情況可以不使用專業抓包工具,而有些form表單的登錄可能涉及到各種重定向、新頁面可能瀏覽器不太好抓對應資訊,然后需要借助一些fiddler、wireshark等工具抓包,
首先,我們要打開瀏覽器的F12,打開network這一項,然后點進去XHR這個小目錄,這里面all的話獲取內容太多,而少部分資料可能藏在JavaScript中(正常不會),而doc一般就是主頁面了,如果普通form表單的話就要看doc請求了,
點擊登錄之后你就可以看到各個請求互動的內容了,你會發現在這個網頁上有個login,login上面有個getchallenge,首先點開login查看攜帶的引數,
可以看到這個請求的引數有三個,分別是用戶名,密碼,和一個不知道的challenge,但是上面有個getchallenge請求,然后一看一下果然有一challenge這個引數,當然如果有其他引數,它可能直接存在頁面中,也可能通過加密動態生成,就要自己分析啦,從上面圖中可以發現,其實我們就只需要破譯這個密碼的加密方式就得啦(對資料敏感的人可能都已經猜到它是什么加密了),
既然知道需要解決哪一個引數,那么一般來說可以從兩個方面入手,第一個就是利用瀏覽器元素定位到登錄那個按鈕,在全域搜索查看js中哪里用到,可以debug其中的邏輯,但是很多這時這種方案看似從前到后實際上你很難發現一些有用內容,因為你不知道它的引數可能在你填寫完就加密好了,所以不推薦這種方式,
直接對著引數進行搜索,里面有username、password、challenge這三個引數你可以直接搜,這里面我就搜索password,看看到底哪里用到了password,包括login等詞都可以搜搜,最終我在某個地方看到login的邏輯,這個password應該就是經過createChapPassword 方法實作加密,
我們在這里打一個斷點,然后點一下登錄,程式成功到達斷點,并且此時我們的賬號密碼都還是明文 ,說明資料都還是未被加密的,從這里就要開始捋一捋邏輯了,
進入查看一看函式,就發現核心內容就在這里,
var createChapPassword = function(password){
var id = '';
var challenge = '';
var str = '';
id = Math.round(Math.random()*10000)%256;
$.ajax({
type : 'POST',
url : globalVar.io_url + 'getchallenge',
dataType : 'json',
timeout : 5000,
cache : false,
async : false,
success : function(resp){
if(resp && (resp.reply_code != null) && (resp.reply_code == 0)) challenge = resp.challenge;
}
});
str += String.fromCharCode(id);
str += password;
for(i=0;i<challenge.length;i+=2){
var hex = challenge.substring(i,i+2);
var dec = parseInt(hex,16);
str += String.fromCharCode(dec);
}
var hash = $.md5(str);
chappassword = ((id<16) ? "0" : "") + id.toString(16) + hash;
return {password : chappassword , challenge : challenge};
};這里面邏輯給大家解讀一下其中邏輯,不會不懂的利用搜索引擎搜索一下就好啦,
首先就是亂數產生的一個id,在其他語言復現時候可以選擇一個固定的,
然后Ajax發請求獲取一個challenge引數,str先加上id對應Unicode的字符,然后依次加上challenge兩兩組成16進制數字對應Unicode的字符,
對str進行一次MD5加密,然后拼湊一下回傳結果就行啦,所以說,引數的加密邏輯就在這里,我們只需要復現就行啦,
邏輯復現
然后事實是復現的邏輯沒那么簡單,我在復現的時候老老實實前面都沒問題,和瀏覽器的內容進行比對,然而就是MD5在Python中實作的時候結果和前端的MD5加密內容不一致,
這個問題真的是排查了很久,浪費了很多時間,程序也給大家分享一下,
怎么個情況呢,正常的編程語言要對字串先進行編碼,然后再進行MD5編碼,而常規編碼方式最熟知的就是utf-8了,并且使用在線加密的網站結果都和Pyhton調庫加密結果相同,
然后我再嘗試控制臺列印字符utf-8編碼的結果,用瀏覽器的console對我編碼后字串進行加密,發現了震驚的一幕!這個結果竟然和控制到的結果一致(33c9那一串),
這就說明,JQuery這個MD5加密庫并沒有對字符進行utf-8編碼而是采取了其他方式,我們需要找到這個方式在編程語言中實作,經過好幾番嘗試、查找最終終找到一個編碼格式:
ISO-8859-1
這個編碼還是很久前學習JavaWeb服務器檔案下載出現中文名檔案名稱例外,對檔案重新編碼遇到過后面就很少接觸,用這個編碼替代之后,終于列印出我們想要的結果
a124412eRkhìyLáZos?
b'\xc2\xaa124412\xc3\xb0Rkh\xc3\xacy\xc2\x92L*\x08\xc2\x8c\xc3\x81Zos\xc3\xb5'
hash 297ad4844ee638891233c9ca65df4d9c
chappasword aa297ad4844ee638891233c9ca65df4d9c這就完全通了,將代碼封裝寫好嘗試一下,這里我用Python實作,Java也可以都一樣的,用了requests模塊的session(這個模塊自動保持cookie),不過代碼用不了,只能和前面前端JavaScript邏輯對比一下,
import requests
import hashlib
import urllib
from requests import sessions
# header 請求頭,通過瀏覽器請求抓包查看請求所需要的頭資訊,其中包括回傳資料型別、瀏覽器等資訊
header={
'user-agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36',
'x-requested-with':'XMLHttpRequest',
'accept':'application/json, text/javascript, */*; q=0.01',
'accept-encoding':'gzip, deflate, br',
'accept-language':'zh-CN,zh;q=0.9',
'connection': 'keep-alive',
'Content-Type':'application/x-www-form-urlencoded; charset=UTF-8'
,'Host': 'm.njust.edu.cn'
}
#資料(攜帶這部分資料傳到后臺 賬號密碼等) 我們訪問介面需要攜帶的引數,其中需要我們變換的就是name和password,講輸入的賬號和密碼賦值進去
data={
'username':'',
'password':'',
'challenge':''
}
def get_challenge():
url = 'http://m.njust.edu.cn/portal/index.html'
req = session.get(url)
#print(req.text)
req2 = session.post("http://m.njust.edu.cn/portal_io/getchallenge")
challenge = req2.json()['challenge']
return challenge
def get_str2():
str2 = chr(id)
str2 = str2 + password
for i in range(len(challenge)):
if i % 2 == 1:
continue
hex1 = challenge[i: i + 2]
dec = int(hex1, 16)
str2 = str2 + (chr(dec))
return str2
def login():
loginurl='http://m.njust.edu.cn/portal_io/login'
req3=session.post(loginurl,data=data,headers=header)
print(req3.text)
if __name__ == '__main__':
# 第一次登錄獲取cookie
id = 162
session = requests.session()
challenge = get_challenge()
username = '12010xxxxxx49'
password = "12xxxx2"
str2 = get_str2()
hash = hashlib.md5(str2.encode('ISO-8859-1')).hexdigest()
# 列印加密后的密碼 #測驗結果,是md5 32位加密
print('hash',hash)
chappassword = hex(int(id))[2:] + hash ##前面的0X去掉
print('chappasword', chappassword)
data['username'] = username
data['password'] = chappassword
data['challenge'] = challenge
login()準備發射,本來是沒網路的登錄一下,網路就來了,看來我們的結果是成功的,
總結
這個問題對于老手來說并不復雜,但是對于不少人來說可能是個新奇有意思的事情,當然近年來爬蟲這種東西自己小玩玩還好,設計商業或者隱私資料大規模抓取可能會有危險哦,后面有機會在分享一些傳統登錄方式的頁面,
這個小加密分析簡單復現卻因為編碼問題卡了很久,說到底還是基礎比較薄弱,對這些加密演算法和偏底層的基礎東西掌握不牢浪費了很多時間,像很多大佬可能看到一個串他可能就猜到這可能是什么加密,這種資料格式是那種型別的編碼……不過還好也通過這個demo要補足一下這個盲點,
歡迎關注 「bigsai」,回復「666」獲取個人原創資料結構演算法學習pdf
后來把這個結果給前面那個同學分享一下,開箱即用,對于他這種不會的還是很驚奇怎么實作的:
我沒有詳細告訴他具體怎么實作,因為他不會給我一鍵三連并且也不是plmm,但我把這個很詳細的程序告訴你,因為在看的英俊瀟灑的你肯定會給我個大大的三連,對吧(手動🐶頭),
推薦閱讀:
我的第一本pdf!
卷王 ,不能倒在刷力扣的路上
動態規劃,它來了
有興趣的小伙伴可以加我拉你進群,一起堅持刷學習,互相督促!
原創不易,求個點贊和在看!!
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/353459.html
標籤:其他