搜索
aardio官方社区 门户 查看主题

一次找POST数据经过JS加密的过程

发布者: cbtan | 发布时间: 2011-7-22 22:39| 查看数: 34153| 评论数: 49|帖子模式

本帖最后由 cbtan 于 2011-7-23 09:31 编辑

今天晚上天气清凉,万里航空,到处都是星星。。。。。。之后就请教游戏找个 POST 的 数据,是加密的,进入正题!

网站地址:(非广告,让大家自己尝试记忆才深刻)
(抓包工具 HttpWatch)

打开抓包监视,随便填写 用户名密码,点提交,如下图:

                  
1.jpg

POST抓到的流的数据为

formhash=1187cd59&referer=index.php&loginfield=username&username=aaabbbccc&password=395e4981d467d1bd120dfb708ed4e3869c34bc04&cookietime=2592000&loginmode=&loginsubmit=%E6%8F%90%E4%BA%A4

很明显的红色字 password= 395e4981d467d1bd120dfb708ed4e3869c34bc04 是经过加密饿

好,之后我们开始找吧!!!!!

右键点击查看源代码,查找  会员登陆  (这里为了大家能找到就直接这样找吧)  如下图:
2.jpg

                             
我们看到  
onsubmit="return chkloginsubmit(this)  

所以呢?

JS和aardio的代码很接近,很明显  chkloginsubmit  这个就是个函数,好了,那么我们就来找临时文件的JS了!!

(这里我自己的笨方法,就是首先清空,所有的缓存,cookie,之后在登陆页面一刷新,啥东西都看到了)

之后我把所有的JS都复制出来放到一个文件夹里一个个打开,搜索 这个  chkloginsubmit   函数

经过几次查找后在  common[1].js  这个JS文件里找到了我哈啊哈!!!如下图


4.jpg

theform.password.value=hex_sha1(theform.password.value);

hex_sha1不说了,继续找这个函数;;;在  md5.js 这里把里面全部要用到的函数都在这个里了!

我就不发图了,好了。既然全部在  md5.js 里面就好办了

那我们直接加载 md5.js 调用 hex_sha1 函数就行了!

aardio调用  JS 非常简单:

import web.script

var vm = web.script( )

var javascript = $"C:\Documents and Settings\Administrator\桌面\JS\md5.js"; //这个填写自己 md5.js 路径

vm.AddCode(javascript);
//加载脚本

io.open()
//打开控制台

pass = vm.Run(
"hex_sha1","aaabbbccc"); //运行函数

io.print(pass)

execute("pause") //按任意键继续
io.close()


aardio自带范例:如下图

       5.jpg




其实这个跟我们aardio里的  string.sha1    加密是一样,可以直接调用库来加密了


import string.sha1 //导入库里的 sha1 加密
io.open()
io.print(string.sha1(
"aaabbbccc"))

对于这种加密方式,调用库更简单!

3.jpg

评分

参与人数 2银币 +9 收起 理由
AAutoGame + 5 学习了。。。。
dragon5 + 4 很给力!

查看全部评分

最新评论

qqmmcc 发表于 2011-7-22 22:54:27

真棒 我正在学习呢 谢谢CBT分享

真棒 我正在学习呢 谢谢CBT分享
fyy 发表于 2011-7-22 23:16:08

绝对有价值的帖子

绝对有价值的帖子
yslookne 发表于 2011-7-22 23:31:05

绝对有价值的帖子

绝对有价值的帖子
51ak 发表于 2011-7-22 23:48:13

查找JS的快捷方法,是在该页源码前面查找加载的什么JS文件。比一个一个的找快多了。CBT这个JS操作例子和范例不同,我之前还是自己来构造函数呢,有了这个,呵呵,

查找JS的快捷方法,是在该页源码前面查找加载的什么JS文件。比一个一个的找快多了。CBT这个JS操作例子和范例不同,我之前还是自己来构造函数呢,有了这个,呵呵,直接调用RES中的JS就可以了。

点评

好像久论坛有个批量找 字符串 的代码,可以直接用那个 来搜索在哪个文件  发表于 2011-7-23 09:27
o00viw 发表于 2011-7-23 00:06:56

学习了一个方法。

学习了一个方法。
quicker 发表于 2011-7-23 08:29:43

wb窗体有个函数可以加载js(本地文件或网址)[code]wb.loadScript("js地址","框架名字")[/code]调用的时候就这样写[code]返

wb窗体有个函数可以加载js(本地文件或网址)
  1. wb.loadScript("js地址","框架名字")
复制代码
调用的时候就这样写
  1. 返回值 = wb.script.函数名字( 参数 )
复制代码

点评

但这个要用WEB窗体呀  发表于 2011-7-23 11:26
对,这个最简单  发表于 2011-7-23 10:11
海飘飘 发表于 2011-7-23 17:43:18

提供了一个新思路,值得学习,发现现在很多网站都更多的采用JS 加密了,用页面直接读取网页内容都得不到信息,JS调用函数 要大展宏图了

提供了一个新思路,值得学习,发现现在很多网站都更多的采用JS 加密了,用页面直接读取网页内容都得不到信息,JS调用函数 要大展宏图了
jyb21 发表于 2011-7-24 08:41:14

不错,感谢分享

不错,感谢分享
javking 发表于 2011-7-26 10:01:08

谢谢分享啊。。

谢谢分享啊。。
wclssdn 发表于 2011-7-26 14:07:39

赞~~ 找js函数. 还有种方法. 就是调试.. 用IE的话. F12. 开发人员工具.. 用firefox的话. 用firebug .. chrome

赞~~  
找js函数. 还有种方法. 就是调试.. 用IE的话. F12. 开发人员工具..  用firefox的话. 用firebug .. chrome的话.. ctrl+shift+i ..  
larkin 发表于 2011-9-5 14:43:47

学习,谢谢分享

学习,谢谢分享
风行者 发表于 2011-9-12 14:45:14

真是不错的应用,学习了

真是不错的应用,学习了
cctv185 发表于 2011-11-18 12:17:13

真不错,很好的例子.JS学习调用终于知道该从那入手了.

真不错,很好的例子.JS学习调用终于知道该从那入手了.
ttester 发表于 2012-1-10 15:32:53

嗯, aardio人手不够,文档就靠BBS补充了。。。

嗯, aardio人手不够,文档就靠BBS补充了。。。
lab 发表于 2012-1-12 05:58:53

[i=s] 本帖最后由 lab 于 2012-1-12 05:59 编辑 [/i] 楼主你很幸福啊,还能看到星星{:3_41:}get post是主打学习的,

本帖最后由 lab 于 2012-1-12 05:59 编辑

楼主你很幸福啊,还能看到星星get post是主打学习的,谢谢分享。
MMiao79 发表于 2012-2-27 00:41:12

很好的教学贴子!值得Mark!!!{:soso_e183:}

很好的教学贴子!值得Mark!!!{:soso_e183:}
dragon5 发表于 2012-5-17 12:22:47

厉害,佩服~~

厉害,佩服~~
zhoubujin 发表于 2012-6-5 12:39:28

{:3_46:}{:3_46:}{:3_46:}{:3_46:}大爱

大爱
123下一页

手机版|未经许可严禁引用或转载本站文章|站长邮箱|aardio.com|aardio官方社区 ( 皖ICP备09012014号 )

GMT+8, 2017-9-25 19:37 , Processed in 0.078125 second(s), 30 queries , WinCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表