高校教务系统登录页面JS分析——重庆交通大学

高校教务系统密码加密逻辑及JS逆向

本文将介绍高校教务系统的密码加密逻辑以及使用JavaScript进行逆向分析的过程。通过本文,你将了解到密码加密的基本概念、常用加密算法以及如何通过逆向分析来破解密码。

本文仅供交流学习,勿用于非法用途。

一、密码加密基本概念

密码加密是一种保护信息安全的技术手段,它通过将明文(原始信息)转换为密文(加密后的信息),以防止未经授权的访问和篡改。常见的密码加密算法有MD5、SHA-1、SHA-256等。

1.1 加密过程

加密过程通常包括以下步骤:

  1. 密钥扩展:将密钥扩展为多个轮值,每个轮值都与明文的一部分有关。
  2. 初始轮值生成:将扩展后的密钥与轮常数进行某种运算,生成第一轮加密的密文。
  3. 多轮迭代:对密文进行多轮迭代操作,每轮操作都包括非线性函数、模运算和轮常数的变换。
  4. 最终密文:经过多轮迭代后,得到最终的密文。

1.2 解密过程

解密过程与加密过程相反,通过反向操作来恢复原始明文。通常需要知道加密时使用的密钥和算法。

二、高校教务系统密码加密逻辑分析

2.1 抓包

我们首先打开教务系统的登录页面,我们可以看到,只有学号和密码,有的高校会有验证码,或者有的高校是错误一次密码,会验证验证码。

高校教务系统登录页面JS分析——重庆交通大学_第1张图片

我们打开开发者工具,尝试登录抓包,网页会返回这样的数据接口。

高校教务系统登录页面JS分析——重庆交通大学_第2张图片

2.2 分析加密参数

我们接下来,就是来分析这个密码是怎么加密的。我们全局搜索encoded。定位到加密的位置。

高校教务系统登录页面JS分析——重庆交通大学_第3张图片

我们可以看到这里,定义了encoded是怎么生成的,是把我们的用户名和密码拼接了在一起,这个还是第一次遇到。

            var account = encodeInp(xh);
			var passwd = encodeInp(pwd);
			var encoded = account+"%%%"+passwd;

三、JS逆向分析方法

逆向分析是指从已知的加密文本或程序中还原出原始信息的过程。在本例中,我们将使用JavaScript编写一个简单的逆向分析工具,用于逆向高校教务系统的密码。

环境使用

  • python 3.9
  • pycharm
  • node

我们全局搜索encodeInp,我们这个函数找不到,我们去控制台输入encodeInp,发现它可以帮我们定位到这个函数,我们接下来就是扣这个函数吗,看缺什么补什么。这个就比较简单了,直接扣下来就可以了。

高校教务系统登录页面JS分析——重庆交通大学_第4张图片

代码实现

我们先把这些代码扣下来,运行看看缺什么补什么。

//http://jwgl.cqjtu.edu.cn/jsxsd/xk/LoginToXk

var keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
function encodeInp(input) {
    var output = "";
    var chr1, chr2, chr3 = "";
    var enc1, enc2, enc3, enc4 = "";
    var i = 0;
    do {
        chr1 = input.charCodeAt(i++);
        chr2 = input.charCodeAt(i++);
        chr3 = input.charCodeAt(i++);
        enc1 = chr1 >> 2;
        enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
        enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
        enc4 = chr3 & 63;
        if (isNaN(chr2)) {
            enc3 = enc4 = 64
        } else if (isNaN(chr3)) {
            enc4 = 64
        }
        output = output + keyStr.charAt(enc1) + keyStr.charAt(enc2) + keyStr.charAt(enc3) + keyStr.charAt(enc4);
        chr1 = chr2 = chr3 = "";
        enc1 = enc2 = enc3 = enc4 = ""
    } while (i < input.length);
    return output
}
var account = encodeInp('1234');
var passwd = encodeInp('1234');
var encoded = account+"%%%"+passwd;


console.log(encoded)

 

  • 这段代码是用于将输入的字符串进行Base64编码的。这个编码过程主要依赖于字符的ASCII码值,将每3个字节转化为4个Base64字符。
  • 这段代码中的encodeInp函数接收一个字符串input作为参数,然后对这个字符串进行Base64编码,并返回编码后的字符串。
  • 在编码过程中,函数先取得输入字符串的每个字符的ASCII码值,然后使用这些ASCII码值计算出4个Base64字符的索引,最后从keyStr字符串中取出相应的Base64字符。
  • 如果输入的字符串长度不足3个字符,那么对于缺失的字符,会将其ASCII码值设为64(在Base64编码中代表无效字符)。

实现效果

MTIzNA==%%%MTIzNA==

我们可以发现,这个结果和网页的结果一样的,说明我们逆向成功了,这个并不是常规的加密,但是,这里的加密没有太复杂,一个函数就搞定了。 

四、总结

本文介绍了高校教务系统的密码加密逻辑以及使用JavaScript进行逆向分析的方法。通过学习这些知识,你可以更好地理解密码加密技术的原理,并掌握一定的逆向分析技巧。请注意,逆向分析可能涉及到法律问题,请在合法范围内进行研究和实践。

五、累计更新

争取到到底早日更新30所高校,大家可以在评论区留言。到目前为止,我已经更新了8篇了,我还在努力更新中,看的人好少,突然就不想更新了。

往期作品可以查看专栏

全国高校教务系统登录页面JS分析_爱吃饼干的小白鼠的博客-CSDN博客

6adf31c8c5dd4e6a83314f4805b30bc1.jpg

你可能感兴趣的:(网络,javascript,pycharm,爬虫)