对www.xici.net西祠胡同自动登陆的参数分析
这些大网站一般登陆的时候都是对数据包进行了一些处理,西祠胡同作为这么大的网站肯定也是这样,今天拿到这个站点分析了下,只分析登陆过程。登陆地址在这里:
http://www.xici.net/user/logon_proc.asp?login_type=logform&cityidlog=0&gotoUrl=
通过抓包发现,登陆需要如下的参数和值:
Password
UserCode 370091F92A48871EAA35C46E5B5C95FF
UserName postapp1
cityid 0
gotoUrl
keyCode 1313547343712
logpath user/logon_proc.asp?login_type=logform&cityidlog=0&gotoUrl=
verifyimg asd
有几个字段需要解释下,userCode是处理后的password,关键就是这个值的处理过程。
1:keyCode的值为keyCode new Date().getTime()
2:验证的请求地址为/service/verifyimg.asp?xNow=[keycode]的值
3:logpath的值为 location.href.substring(location.host.length + 8) 也就是当前请求地址的uri
4:verifyimg就是验证码的值
5:UserCode是处理后的的密码,处理函数为:
Logon.UserCode.value = H2(H2(Logon.Password.value,8) + "-" + document.cookie.substr(document.cookie.indexOf("SessionID") + 10, 16), 8);
其中H2的函数如下:
function C(x,l){function B(n,c){return (n<<c)|(n>>>(32-c));}function S(x,y){var l=(x&0xFFFF)+(y&0xFFFF);var w=(x>>16)+(y>>16)+(l>>16);return (w<<16)|(l&0xFFFF);}function M(q,a,b,x,s,t){return S(B(S(S(a,q),S(x,t)),s),b);}function F(a,b,c,d,x,s,t){return M((b&c)|((~b)&d),a,b,x,s,t);}function G(a,b,c,d,x,s,t){return M((b&d)|(c&(~d)),a,b,x,s,t);}function H(a,b,c,d,x,s,t){return M(b^c^d,a,b,x,s,t
对www.xici.net西祠胡同自动登陆的参数分析相关推荐
- [SpringSecurity]web权限方案_自动登陆_原理分析和具体实现
自动登陆 1.cookie技术 2.安全框架机制实现自动登陆 这里我们使用安全框架机制实现自动登陆技术 实现原理 具体实现 第一步 创建数据库 CREATE TABLE `persistent_log ...
- 篇对xici.net 西祠胡同自动发帖的总结
对于登陆, 上篇博文已经说过了.对于发帖,没有想到还是有点蹊跷,也出现了类似登陆时候的一个code,这个隐藏域的name是h,它的值是引用了2个js,对这个title和content进行了一些处理.我 ...
- 百度登陆POST参数分析,password及其他字段的js处理
首先F12填个登陆信息,抓个包看看有些什么收获:在发出post之前后台Ajax加了了两个数据,如下 1.返回as.ts.tk三个字段 jsonpCallbackb770({code: 0, data: ...
- Python模拟登录,Python识别图形验证码实现自动登陆
前言 利用Python识别图形验证码,selenium模块实现自动登陆.废话不多说. 让我们愉快地开始吧~ 开发工具 Python版本: 3.6.4 相关模块: re: numpy模块: pytess ...
- Linux多台服务器共用密钥ssh自动登陆
linux的秘钥产生与服务器无关,只和加密的方式(采用rsa或dsa)还有passphrase(密码短语,在生成秘钥的时候输入)有关. 如果是这样,同一对秘钥可以使用在多台服务器上,因为对于服务器和客 ...
- putty 保存密码 自动登陆 四种方法
Putty 基本是我在紧急时候用来登陆 Linux/Unix 终端的不二之先,因其小,开源,界面也非常实用.可是当你要在私有的机器上,经常性的要登陆很多机器的时候就觉得烦琐了,不光打开一堆的窗口,还要 ...
- 怎么在python下载网站内容-分析某网站,并利用python自动登陆该网站,下载网站内容...
本帖最后由 愤怒的小车 于 2019-5-8 09:41 编辑 一:本代码是我研究了好久才写出来,七功能主要有自动登陆.自动识别验证码.以及自动识别下载格式进行判断下载! 首先,搬上我们的主角网址,h ...
- 修改2k自动登陆的脚本
-- 修改2k自动登陆的脚本 main sub main() dim Auto,domain,user,paswword,auto1,domain1,user1,paswword1,reg,nl r ...
- Windows 自动登陆的简单方法
Windows 自动登陆的简单方法 原创 睡不着 2007-08-20 我们为电脑设置密码,目的就是为安全,而这个"安全"可以考虑到两个方面,一是本地用户:二是网络用户这个两个 ...
最新文章
- 电脑编程python老是出现错误_python常见的编程错误
- linux git reposi,关于linux:GitLab:无法从远程存储库读取
- Log4j执行漏洞修复教程
- 解决idea 中web项目无法正常显示的问题
- hdu 1251 统计难题 (Trie树)
- 千里眼摄像头支持对象存储吗_3.5ms超高速写入、支持125℃工作的EEPROM“BR24H-5AC系列”...
- String int之间转换
- 【luogu P2341 [HAOI2006]受欢迎的牛】 题解
- 关于网络编程中MTU、TCP、UDP优化配置的一些总结
- 服务器网页不显示动画,网页flash动画不显示的解决方法
- QT设置背景图片的3种方式 区别——设置样式表styleSheet
- word每行的末尾箭头怎么去掉_如何将word中箭头去掉 word中的箭头怎么去掉
- wc2018冲刺期总结
- egret引擎p2物理引擎(2) - 小球碰撞地面搞笑的物理现象
- mysql分区语录_MYSQL分区管理
- Mysql 讲解所有的约束类型
- 用Windows Media Service打造的流媒体直播系统
- 印度体育教育初创公司 KOOH Sports 获得 220 万美元风险投资
- 【0基础入门课程】实战入门柿饼UI,带你实现动感汽车仪表盘、APP Store等
- 一串数字怎么拆分成单个数字
热门文章
- 美国发布新的国家网络安全战略:软件安全责任转移,重视软件供应链安全
- 可刑又可拷!永恒之蓝漏洞原理及复现
- 信创云底座主流技术路线与厂商评估
- 百度抓取诊断时 IP显示错误的解决办法。
- goreplay(gor) golang 流量拷贝工具试用
- 发基因组学、生物医学《SCI》《Nature》的最好方向!
- 小米平板3获取root权限的经验
- Mutual Learning 互学习(DML) / collaborative learning 协作学习
- “淘宝商城”更名“天猫”
- android realm 简书,Realm简介