文章插图
声明本文章中所有内容仅供学习交流 , 抓包内容、敏感网址、数据接口均已做脱敏处理 , 严禁用于商业用途和非法用途 , 否则由此产生的一切后果均与作者无关 , 若有侵权 , 请联系我立即删除!
逆向目标本次的逆向目标是WB的登录 , 虽然登录的加密参数没有太多 , 但是登录的流程稍微复杂一点 , 经历了很多次中转 , 细分下来大约要经过九次处理才能成功登录 。
在登录过程中遇到的加密参数只有一个 , 即密码加密 , 加密后的密码在获取 token 的时候会用到 , 获取 token 是一个 POST 请求 , 其 Form Data 里的 sp 值就是加密后的密码 , 类似于:
e23c5d62dbf9f8364005f331e487873c70d7ab0e8dd2057c3e66d1ae5d2837ef1dcf86……
登录流程首先来理清一下登录流程 , 每一步特殊的参数进都行了说明 , 没有提及的参数表示是定值 , 直接复制即可 。
大致流程如下:
- 预登陆
- 获取加密密码
- 获取 token
- 获取加密后的账号
- 发送验证码
- 校验验证码
- 访问 redirect url
- 访问 crossdomain2 url
- 通过 passport url 登录
xxxxSSOController.preloginCallBack({"retcode": 0,"server财路哥": 1627461942,"pcid": "gz-1cd535198c0efe850b96944c7945e8fd514b","nonce": "GWBOCL","pubkey": "EB2A38568661887FA180BDDB5CABD5F21C7BFD59C090CB2D245......","rsakv": 1330428213,"exec财路哥": 16})2.获取加密后的密码密码的加密使用的是 RSA 加密 , 可以通过 Python 或者 JS 来获取加密后的密码 , JS 加密的逆向在后面拿出来单独分析 。3.获取 token这个 token 值在后面的获取加密手机号、发送验证码、校验验证码等步骤中都会用到 , 获取 token 值为 POST 请求 , Query String Parameters 的值是固定的:client: ssologin.js(v1.4.19) , Form Data 的值相对来说比较多 , 但是除了加密的密码以外 , 其他参数其实都是可以在第1步预登陆返回的数据里找到 , 主要的参数如下:
- su:用户名经过 base64 加密得到
- server财路哥:通过第1步预登陆返回的 JSON 里面获取
- nonce:通过第1步预登陆返回的 JSON 里面获取
- rsakv:通过第1步预登陆返回的 JSON 里面获取
- sp:加密后的密码
- prelt:随机值
2NGFhARzFAFAIp_QwX70Npj8gw4lgj7RbCnByb3RlY3Rpb24. , 如果返回的 token 不是这种 , 则说明账号或者密码错误 。
4.获取加密后的账号前面我们遇到的 su 是用户名经过 base64 加密得到 , 这里它对用户名进行了进一步的加密处理 , 加密后的用户名在发送验证码和校验验证码的时候会用到 , GET 请求 , Query String Parameters 的参数也比较简单 , token 就是第3步获取的 token 值 , callback_url 是网站的主页 , 返回数据是 HTML 源码 , 可以使用 xpath 语法://input[@name=’encrypt_mobile’]/@value 来提取加密后的账号 , 其值类似于:f2de0b5e333a , 这里需要注意的是 , 即便是同一个账号 , 每次加密的结果也是不一样的 。
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- word变横向页面的方法 word如何把页面横过来
- mac刷新快捷键桌面 mac电脑怎么刷新页面
- vue弹窗加载另一个页面的方法 vue弹窗加载另一个页面
- ie卸载不干净无法重新安装 ie卸载方法
- 手机注册电子邮箱注册步骤 outlook邮箱登录页面
- win10开机黑屏转圈加载 win10开机转圈圈很久
- 为了考博重新考研
- 宽带欠费交了怎么恢复 欠费后重新缴费宽带连接不了
- 如何给老公带来新鲜感 怎样重新与老公刺激新鲜感
- 怎样让前夫重新爱上自己 如何让老公重新在乎自己