python http post 登录初战

网站调戏 

http://uugoc.com/login

账号  739639550     

密码  123456         开始调戏 

谷歌浏览器  F12 j进入调戏模式

python http post 登录初战_第1张图片

输入账号密码    点击登录 

python http post 登录初战_第2张图片

 

 多出一个  叫做

http://uugoc.com/tools/ssc_ajax.ashx?A=Login&S=uugc&U=739639550

看里面的  Form Data

python http post 登录初战_第3张图片

username   739639550 账号没问题  哎     密码怎么变了 

ec6d0fc6a7d3e6ee6f5ce25adad36f2c  ε=(´ο`*)))唉 莫非这就是传说的 md5     兴致冲冲的  进行了一个  123456 的md5运算

123456 =e10adc3949ba59abbe56e057f20f883e

现实告诉我太年轻- -  简直进入死局  不晓得如何加密如何撬开人家的门牙???  经过几轮大神的咨询 发现   谷歌是支持调试模式的

进入源码模式 

python http post 登录初战_第4张图片

通过之前的分析 搜索 ssc_ajax.ashx       结果漂亮 不亏是我挑选的弱鸡 网站  一条 - - 点进去分析

python http post 登录初战_第5张图片

点击之后 上面的代码乱的 跟鬼一样    点击  {} 能看到他的美 - -   

点击边上变色 进入断点模式   

python http post 登录初战_第6张图片

 

点击登录 发现 断点  的确 是在这里 

python http post 登录初战_第7张图片

而且密码已经加密完成

往上看  找找在哪开始没有加密

找到开始的位置进行 断点

python http post 登录初战_第8张图片

并没有进行加密 说明 整个加密的方式 就在这个 函数里面

 

 

 var e = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {}
          , a = (new Date).getTime()
          , s = "Register" !== t.Action && state.UserName || t.UserName;
        if (void 0 !== e.wait)
            var c = layer.msgWait(e.wait);
        if (t = o(t),
        t[1] && console.log(t[1]),
        t = t[0],
        t.Password || t.SafePassword) {
            var u = t.Password && "Password" || t.SafePassword && "SafePassword"
              , d = n("IVK");
            if (!d)
                return (c || "0" == c) && layer.close(c),
                RootApp.getServerTime(),
                {
                    then: function(t) {
                        t({
                            Code: -1,
                            StrCode: "请重试"
                        })
                    }
                };
            var h = ["SetPassForget", "VerifySafePwdForget"];
            s = h.indexOf(t.Action) > -1 && sessionStorage.getItem("UserName") || s;
            var v = (s + "").toLocaleLowerCase();
            if (t[u] = G(["SetPwd", "SetSafePass", "Register", "SetPassForget"].indexOf(t.Action) === -1 ? G(v + G(t[u])) + d : v + G(t[u])),
            t.Type = "Hash",
            32 !== t[u].length)
                return (c || "0" == c) && layer.close(c),
                {
                    then: function(t) {
                        t({
                            Code: -1,
                            StrCode: "请重试"
                        })
                    }
                }
        }
        var p = l(t.Action);
        if (p)
            return {
                then: function(t) {
                    t({
                        Code: -1,
                        StrCode: "操作失败"
                    }),
                    layer.close(c)
                }
            };
        t.SourceName = "PC";
        var _ = _ajaxDatajoint(t);
        if ("GetInitData" !== t.Action) {
            for (var y = 0; y < j.length; y++) {
                if (j[y][0] + 300 < a) {
                    j.length = y;
                    break
                }
                if (j[y][1] === _)
                    return (c || "0" == c) && layer.close(c),
                    {
                        then: function() {
                            console.log("重复发送")
                        }
                    }
            }
            j.unshift([a, _])
        }
        return new m.default(function(n, l) {
            var u = state.turning && setTimeout(function() {
                var e = "网络请求超时,请重试";
                i({
                    msg: e
                }),
                _catch({
                    msg: "timeout",
                    A: t.Action,
                    U: s
                }),
                l()
            }, 1e4)

 

抠出 当前函数代码 进行分析t

通过分析发现  账号进行了一个 大写转换小写的动作     保存v

 

然后分析代码真正的 进行计算  

 if (t[u] = G(["SetPwd", "SetSafePass", "Register", "SetPassForget"].indexOf(t.Action) === -1 ? G(v + G(t[u])) + d : v + G(t[u])),
            t.Type = "Hash",
            32 !== t[u].length)

 

t[u]  是Password   进行密码的赋值   如果长度不等于 32  返回错误

G()就是md5的计算   

v 账号

第一次md5 

python http post 登录初战_第9张图片

第二次md5   很明显是    账号加   123456md5在做一次  md5

python http post 登录初战_第10张图片

v + G(t[u]))   账号 +md5(password)      739639550 +md5函数(123456)         

然后在进行 md5

+python http post 登录初战_第11张图片

上次的md5 +77921299(这是 d的一个值 加盐)

运算结束 太挑出来

python http post 登录初战_第12张图片

那么套路是    账号大写转 小写    进入 md5(  md5( 账号+md5密码))+盐)  然后模拟测试 一下 上代码      

python3 的代码    

python http post 登录初战_第13张图片

ok 密码的加密方式搞出来了      但是 这个盐是 动态的    那么分析方式是一样的  做一个    盐的动态生成  即可完成 自动化加密密码的方式      下次更新 盐的动态加密    未待续。。。

你可能感兴趣的:(python)