搜索
查看: 36614|回复: 50

一次找POST数据经过JS加密的过程

    [复制链接]

56

主题

475

帖子

3808

积分

荣誉会员

Rank: 8Rank: 8

积分
3808
发表于 2011-7-22 22:39:38 | 显示全部楼层 |阅读模式
本帖最后由 cbtan 于 2011-7-23 09:31 编辑

今天晚上天气清凉,万里航空,到处都是星星。。。。。。之后就请教游戏找个 POST 的 数据,是加密的,进入正题!

网站地址:(非广告,让大家自己尝试记忆才深刻)
(抓包工具 HttpWatch)

打开抓包监视,随便填写 用户名密码,点提交,如下图:

                  
1.jpg

POST抓到的流的数据为

formhash=1187cd59&referer=index.php&loginfield=username&username=aaabbbccc&password=395e4981d467d1bd120dfb708ed4e3869c34bc04&cookietime=2592000&loginmode=&loginsubmit=%E6%8F%90%E4%BA%A4

很明显的红色字 password= 395e4981d467d1bd120dfb708ed4e3869c34bc04 是经过加密饿

好,之后我们开始找吧!!!!!

右键点击查看源代码,查找  会员登陆  (这里为了大家能找到就直接这样找吧)  如下图:
2.jpg

                             
我们看到  
onsubmit="return chkloginsubmit(this)  

所以呢?

JS和aardio的代码很接近,很明显  chkloginsubmit  这个就是个函数,好了,那么我们就来找临时文件的JS了!!

(这里我自己的笨方法,就是首先清空,所有的缓存,cookie,之后在登陆页面一刷新,啥东西都看到了)

之后我把所有的JS都复制出来放到一个文件夹里一个个打开,搜索 这个  chkloginsubmit   函数

经过几次查找后在  common[1].js  这个JS文件里找到了我哈啊哈!!!如下图


4.jpg

theform.password.value=hex_sha1(theform.password.value);

hex_sha1不说了,继续找这个函数;;;在  md5.js 这里把里面全部要用到的函数都在这个里了!

我就不发图了,好了。既然全部在  md5.js 里面就好办了

那我们直接加载 md5.js 调用 hex_sha1 函数就行了!

aardio调用  JS 非常简单:

import web.script

var vm = web.script( )

var javascript = $"C:\Documents and Settings\Administrator\桌面\JS\md5.js"; //这个填写自己 md5.js 路径

vm.AddCode(javascript);
//加载脚本

io.open()
//打开控制台

pass = vm.Run(
"hex_sha1","aaabbbccc"); //运行函数

io.print(pass)

execute("pause") //按任意键继续
io.close()


aardio自带范例:如下图

       5.jpg




其实这个跟我们aardio里的  string.sha1    加密是一样,可以直接调用库来加密了


import string.sha1 //导入库里的 sha1 加密
io.open()
io.print(string.sha1(
"aaabbbccc"))

对于这种加密方式,调用库更简单!

3.jpg

评分

参与人数 2银币 +9 收起 理由
AAutoGame + 5 学习了。。。。
dragon5 + 4 很给力!

查看全部评分

回复

使用道具 举报

52

主题

1341

帖子

7331

积分

荣誉会员

Rank: 8Rank: 8

积分
7331
发表于 2011-7-22 22:54:27 | 显示全部楼层

真棒 我正在学习呢 谢谢CBT分享

真棒 我正在学习呢 谢谢CBT分享
回复

使用道具 举报

5

主题

127

帖子

1380

积分

四级会员

Rank: 6Rank: 6

积分
1380
发表于 2011-7-22 23:16:08 | 显示全部楼层

绝对有价值的帖子

绝对有价值的帖子
回复

使用道具 举报

13

主题

67

帖子

537

积分

三级会员

Rank: 4

积分
537
发表于 2011-7-22 23:31:05 | 显示全部楼层

绝对有价值的帖子

绝对有价值的帖子
回复

使用道具 举报

23

主题

411

帖子

2240

积分

五级会员

Rank: 8Rank: 8

积分
2240
发表于 2011-7-22 23:48:13 | 显示全部楼层

查找JS的快捷方法,是在该页源码前面查找加载的什么JS文件。比一个一个的找快多了。CBT这个JS操作例子和范例不同,我之前还是自己来构造函数呢,有了这个,呵呵,

查找JS的快捷方法,是在该页源码前面查找加载的什么JS文件。比一个一个的找快多了。CBT这个JS操作例子和范例不同,我之前还是自己来构造函数呢,有了这个,呵呵,直接调用RES中的JS就可以了。

点评

好像久论坛有个批量找 字符串 的代码,可以直接用那个 来搜索在哪个文件  发表于 2011-7-23 09:27
回复

使用道具 举报

51

主题

266

帖子

1553

积分

四级会员

Rank: 6Rank: 6

积分
1553
发表于 2011-7-23 00:06:56 | 显示全部楼层

学习了一个方法。

学习了一个方法。
回复

使用道具 举报

30

主题

699

帖子

4198

积分

超级版主

Rank: 8Rank: 8

积分
4198
发表于 2011-7-23 08:29:43 | 显示全部楼层

wb窗体有个函数可以加载js(本地文件或网址)[code]wb.loadScript("js地址","框架名字")[/code]调用的时候就这样写[code]返

wb窗体有个函数可以加载js(本地文件或网址)
  1. wb.loadScript("js地址","框架名字")
复制代码
调用的时候就这样写
  1. 返回值 = wb.script.函数名字( 参数 )
复制代码

点评

但这个要用WEB窗体呀  发表于 2011-7-23 11:26
对,这个最简单  发表于 2011-7-23 10:11
回复

使用道具 举报

47

主题

177

帖子

966

积分

荣誉会员

Rank: 8Rank: 8

积分
966
发表于 2011-7-23 17:43:18 | 显示全部楼层

提供了一个新思路,值得学习,发现现在很多网站都更多的采用JS 加密了,用页面直接读取网页内容都得不到信息,JS调用函数 要大展宏图了

提供了一个新思路,值得学习,发现现在很多网站都更多的采用JS 加密了,用页面直接读取网页内容都得不到信息,JS调用函数 要大展宏图了
用了好多年,效率杠杠的
回复

使用道具 举报

48

主题

593

帖子

3335

积分

五级会员

Rank: 8Rank: 8

积分
3335
发表于 2011-7-24 08:41:14 | 显示全部楼层

不错,感谢分享

不错,感谢分享
回复

使用道具 举报

0

主题

4

帖子

14

积分

新手入门

Rank: 1

积分
14
发表于 2011-7-26 10:01:08 | 显示全部楼层

谢谢分享啊。。

谢谢分享啊。。
回复

使用道具 举报

10

主题

42

帖子

228

积分

二级会员

Rank: 3Rank: 3

积分
228
发表于 2011-7-26 14:07:39 | 显示全部楼层

赞~~ 找js函数. 还有种方法. 就是调试.. 用IE的话. F12. 开发人员工具.. 用firefox的话. 用firebug .. chrome

赞~~  
找js函数. 还有种方法. 就是调试.. 用IE的话. F12. 开发人员工具..  用firefox的话. 用firebug .. chrome的话.. ctrl+shift+i ..  
回复

使用道具 举报

0

主题

13

帖子

178

积分

一级会员

Rank: 2

积分
178
发表于 2011-9-5 14:43:47 | 显示全部楼层

学习,谢谢分享

学习,谢谢分享
回复

使用道具 举报

10

主题

50

帖子

552

积分

三级会员

Rank: 4

积分
552
发表于 2011-9-12 14:45:14 | 显示全部楼层

真是不错的应用,学习了

真是不错的应用,学习了
回复

使用道具 举报

0

主题

11

帖子

101

积分

一级会员

Rank: 2

积分
101
发表于 2011-11-18 12:17:13 | 显示全部楼层

真不错,很好的例子.JS学习调用终于知道该从那入手了.

真不错,很好的例子.JS学习调用终于知道该从那入手了.
回复

使用道具 举报

0

主题

4

帖子

39

积分

新手入门

Rank: 1

积分
39
发表于 2012-1-10 15:32:53 | 显示全部楼层

嗯, aardio人手不够,文档就靠BBS补充了。。。

嗯, aardio人手不够,文档就靠BBS补充了。。。
回复

使用道具 举报

0

主题

5

帖子

71

积分

一级会员

Rank: 2

积分
71
发表于 2012-1-12 05:58:53 | 显示全部楼层

[i=s] 本帖最后由 lab 于 2012-1-12 05:59 编辑 [/i] 楼主你很幸福啊,还能看到星星{:3_41:}get post是主打学习的,

本帖最后由 lab 于 2012-1-12 05:59 编辑

楼主你很幸福啊,还能看到星星get post是主打学习的,谢谢分享。
回复

使用道具 举报

5

主题

64

帖子

459

积分

二级会员

Rank: 3Rank: 3

积分
459
发表于 2012-2-27 00:41:12 | 显示全部楼层

很好的教学贴子!值得Mark!!!{:soso_e183:}

很好的教学贴子!值得Mark!!!{:soso_e183:}
回复

使用道具 举报

2

主题

21

帖子

179

积分

一级会员

Rank: 2

积分
179
发表于 2012-5-17 12:22:47 | 显示全部楼层

厉害,佩服~~

厉害,佩服~~
回复

使用道具 举报

7

主题

50

帖子

395

积分

培训班

积分
395
发表于 2012-6-5 12:39:28 | 显示全部楼层

{:3_46:}{:3_46:}{:3_46:}{:3_46:}大爱

大爱
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

手机版|未经许可严禁引用或转载本站文章|站长邮箱|aardio.com|aardio官方社区 ( 皖ICP备09012014号 )

GMT+8, 2018-5-28 11:15 , Processed in 0.093750 second(s), 31 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表