js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
最近下班无聊,就看了一下之前写的教务系统模拟登录代码(python-爬虫),整体逻辑大概自己总结了一下:
1.请求验证码图片。
2.对输入的密码进行加密。
3.封装账号,密码,验证码,发送post请求
但是在第2步的时候对输入的密码进行加密的过程中,我使用的方法是:
from Crypto.Cipher import AES没错,就是调用python-Crypto.Cipher库中的AES,进行对密码进行加密处理,但是最近在工作上看到几个网站是带有js加密的进行加密处理,后面我就用到了js逆向解密解决了模拟登录的问题,后来我就想到能不能直接利用js逆向解决教务系统的AES密码加密操作,于是开始了实践:
一,网站抓包,分析请求
我们可以看到其登录发起的请求是post请求(简注:需要带参数的请求),于是我们可以想到可以用post发送相应的参数进行模拟登录。
二,js逆向加密密码
1,基于上面的过程我们看到了上面的参数数值:
{
account:
password:
verifycode:
}
通过分析,我们可以知道其参数只用对密码加密,其他数值都是明文,于是我们就可以对其进行加密:
================================重点部分=================================
首先,我们通过参数pwd进行索引,找到源代码中对密码加密的地方:
于是我们找到了js加密部分,于是我们打个断点找到其加密代码。
根据其打的断点,我们可以看到,其关联的js加密即可跳转
我们看到在我们打的断点前,其密码是明文,于是我们知道在下面这段代码中就是对密码加密的过程,于是我们进入到内部。
其js加密涉及到encrypt函数,看到这个代码我们就比较熟悉了,在加密时候我们就涉及到了这个函数,于是我们知道,这个函数一定涉及加密过程,于是将这个代码进行调试
。。。。。。。。按照上述断点方法,我们就可以写出我们的js调试代码了(里面有很多坑,本教程仅提供思路)
经过多个断点以及分析,我们得到最终的js代码:
进行返回 我们的也得到了加密数据,我们对js代码进行封装,于是得到:
进行写入wuy.js,放入将要写发送网络请求的同一文件夹下。
三,发送网络请求
1,创建一个js类,将js代码功能封装:
封装好js代码之后,我们可以进行发送网络请求了
以上代码是测试代码,将验证码图片先获取,手动输入验证码及密码之后,密码加密措施利用封装好的类进行调用。最后,我们运行一次,可以看到教务系统返回我们的信息:
好了,大功告成!!!,可以抓取教务系统的各种数据的抓取了。
(以上教程仅供技术学习,不得用于其他用途。)
若有任何问题,可联系本人
js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)相关推荐
- python爬虫获取强智科技教务系统学科成绩(模拟登录+成绩获取)
python爬取强智科技教务系统,以江苏科技大学为例:本人开发的系统作为参考:https://www.wjn1996.cn/estudy/tools/educationLogin.jsp?school ...
- python爬虫js逆向加密,Web爬虫处理参数js加密、js混淆、js逆向
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的: 但我们主要学 ...
- 如何有效防止DEDE织梦系统被挂木马安全设置(仅供参考)
尊敬的客户,您好! 感谢广大客户对我司工作的信任和支持! 我司在最近的一个多月内陆续发现多起因 DedeCMS 安全漏洞造成网站被上传恶意脚本的事件,入侵者可利用恶意脚本对外发送大量数据包,严重占用C ...
- 【学生请假系统——开题报告 分享(仅供参考呀)】
目录 一.研究目的和意义: 二.课题研究现状: 三.课题研究主要内容.实施方案及创新点: 四.课题进度安排: 五.主要参考文献:(仅供参考呀!) 一.研究目的和意义: 1.研究目的 开发高校学生请假系 ...
- 租房系统源码(仅供参考)
租房系统源码(仅供参考) https://gitee.com/AutisticRoad/background-management-system
- 关于springboot访问不到static里面的js文件解决方法(仅供参考)
关于springboot访问不到static里面的js文件解决方法(仅供参考) 遇到的问题 1.在html页面中引入jQuery文件后使用$符号会提示未被定义 2.静态资源无法访问 解决方法 1.$符 ...
- 爬虫必看,每日JS逆向之爱奇艺密码加密,今天你练了吗?
本次目标是抠出爱奇艺passwd加密JS代码,如果你看到了这一篇,说明你对JS逆向感兴趣,如果是初学者,那不妨再看看我之前的一些文章,可能对你的学习路有些帮助,跟着一起调试,对JS加密方法理解会更深点 ...
- python爬虫JS逆向:X咕视频密码与指纹加密分析
前言 本文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理. 作者:煌金的咸鱼 PS:如有需要Python学习资料的小伙伴可以加点击下方 ...
- gta python解指纹_python爬虫JS逆向:X咕视频密码与指纹加密分析
前言 本文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理. 作者:煌金的咸鱼 正文 先来看看今天的受害者: aHR0cDovL3d3d ...
最新文章
- 史上最强!机器学习领域最全综述列表来啦!
- python通用权限管理框架图_通用权限管理设计篇_设计模式
- 如何让企业引起对网站运营优化的重视程度呢?
- geth JavaScript Console
- 10投屏后没有声音_手机投屏到电视没有声音?
- 新一代网络模式Web 2.0火爆发展
- python课程ppt_Python电子教学课件12程序设计基本方法.ppt
- IE7下动态创建Iframe时,去除边框
- Mars说光场(5)— 光场在三维人脸建模中的应用
- Win10家庭版添加不了新账户的解决方法
- ubuntu18.04 桌面不定时crash重置问题
- Windows安装 choco
- 找了这么多毕业设计题目,反而不知道选什么了
- Android第三方库
- 汽车之家精选论坛图片下载
- 周鸿祎360新手机真的会免费吗?
- kubernetespod控制器详解上
- 透明网关与透明防火墙
- 【2019春招】平安科技开发实习生面经
- 基于NCF的多模块协同实例