乐易论坛-易语言培训教程火山PC视窗中文编程交流论坛

 找回密码
 立即注册

手机号登录

用手机号号登陆

微信登录

微信扫码,快速开始

QQ登录

用QQ账号登陆

办理VIP,定制软件,报名培训联系QQ[重磅]2024年实地培训高清培训目录火山PC版乐易模块使用教程
有了火山,易语言是否还有必要学习吗?易语言0基础入门课程火山PC视窗0基础入门课程
乐易论坛官方QQ群一览表易语言外挂0基础入门课程火山PC视窗火山HOOK入门课程
易语言误报处理课程QQ空间POST课程2022年火山PC易语言POST系列课程
Android逆向Jeb动态调试0基础课程QQ邮箱网页POST课程WeChat个微Hook实战课程
百日Js加密分析实战课程(无密下载)QQ群POST课程h5游戏WebSocket逆向视频
JavaScript加密特训课程易语言汇编快速入门课程破解实战系列课程
手游模拟器脚本0基础课程易语言加密防破解0基础入门课程广告位招租联系QQ1615457736
查看: 13347|回复: 3

[个人原创] 读学易语言第十章|阿正_网页数据解密之定位关键函数

[复制链接]

[个人原创] 读学易语言第十章|阿正_网页数据解密之定位关键函数

[复制链接]
已绑定手机
阿正
等级头衔

等級:顶级Vip

Rank: 14Rank: 14Rank: 14Rank: 14

积分成就
易币
贡献
主题
精华
金钱
积分
1972
注册时间
2015-11-21
最后登录
1970-1-1

勋章墙

2017-4-2 16:16:49 | 显示全部楼层 |阅读模式

据统计90%查看本帖的人,都已经注册本站了哦

您需要 登录 才可以下载或查看,没有账号?立即注册

×
本帖最后由 阿正 于 2017-4-2 16:21 编辑

读学易语言 | 阿正


网页数据解密之定位关键函数

阿正QQ 964269020  赏支付宝 964269020@qq.com * 本章适用于有一定易语言基础想发展学习post方面的人
阅读,文章根据个人学习经验所写,如果有错误请指出。
QQ交流群:308780188
阿正QQ:964269020
公众号:阿正易语言
博客: www.eyuyan.vip
我们分析加密可以分为以下几个步骤:
包分析加密数据的参数名
定位关键函数,确定加密函数代码
改写代码
写到易语言里面调用
  简单了解了JavaScript和数据加密的原理,那么我们接下来就来讲解密算法,本章就
来简单讲解下----包分析寻找关键函数
通过前面的学习我们知道了,加密无非就是通过一个加密方法,然后传入需要加密的
数据,然后返回一个加密结果,把加密结果提交到服务器上面。
抓包的话,我们就不用多说,反正看不明白的数据就多半是加密了。(时间戳、时
间、方法标识不算)
这里以资阳大众网为简单演示(http://www.my0832.com/user/findpass.asp):


第一种:通过参数名定位
我们来到这里就开始按下F12开启抓包,然后输入错误的数据,但是一般我们输入的
数据一定要简单,不能输入什么几十位的来乱搞,我们在这里用户名输入123456,密码输
入123456789,点击登录按钮,然后看抓包的数据

抓出来的包就是这样的。我们可以看出password 这个参数加密了,密码加密,那么我们就
来开始确定加密函数入口,然后拿到我们需要加密的数据,看下加密前,这些数据有没有
进行一些替换、加密等操作。
方法:我们来到Search窗口,在下面编辑框输入我们需要定位字符串 password,敲回车


搜索出来的结果,不多,但是有值得我们去研究的,我们先双击以一个结果,在调试
器里面确定数据

然后我们点击“{}”这个标志,进行数据格式化,然后我们在521行点击,下断



下断完毕后,我们可以看出来,这里是把我们页面的密码编辑框里面的文本取出来,保存
pwd这个变量里面,这时候,我们双击选中这个变量,然后上下滑动滚轮,扫视那里调
用了这个变量。

我们在554行看到了这个调用了一个calcMd5这样一个方法,把pwd作为参数传入,然后再
pwd作为接收变量,接收结果

通过对比,我们可以发现,这里计算完毕的pwd数据,就拿去拼接了,那么我们这里再来
输入假的数据,看下会不会断下来,会断下来,那就说明这里是调用了的。

521行断下,然后我们按下F10步过,发现pwd的值就是我们输入的明文密码,F8继续运
行,来到下一个断点

在这里,我们鼠标移动到pwd变量上面,然后我们就可以看到当前pwd变量的值,看到了
值,然后我们再点一下步过(F10),然后再来看pwd的值。

Pwd变成了323B453885F5181F  这个值和我们抓包的数据是一样的
password=323B453885F5181F
那么我们就找对了地方了,现在我们就可以确定 calcMD5 这个函数就是加密的函数,他把
我们的明文密码传入进去后,然后再传了出来。
这就是简单的通过参数名进行定位数据。
原理就是,网站进行提交数据,那么肯定会拼接参数,那么就通过参数名去确定加密函数
然后第二种定位数据的方法是:通过编辑框属性定位
我们来到密码编辑框

在密码编辑框里面,右键审查元素
通过这里我们可以得到这个编辑框的一些属性。

看他的id  siteLoginPassWord
我们复制下来,去Search里面搜索。

然后我们看有$('#siteLoginPassWord').val()   $的意思是当前整个html对象,然后#是对象id                 
.val这个属性是 值 的意思,拼接起来就是获取当前兑现的XXid的值,所以就是我们需要的
获取了密码的地方
然后后面的操作同方法
这个方法原理是:要加密肯定有获取明文密码的地方,我们就去找到提取明文密码的地方
,然后再去确定加密函数。
方法三:通过url链接定位
访问的url
http://www.my0832.com/user/checkUser.asp?action=login&uhidden=0&ValidateCodeG=

abcd&loginfield=uname&username=123456&password=323B453885F5181F&setcookie=0&ra

n=0.06586469533794981
首先分析下,这里的action=login肯定就是操作的标识了,那么我们就去搜索它,得到

然后双击第一个结果,就来到了



然后我们可以看到,我们需要寻找的password这个参数的值是通过pwd这个变量来赋值的
,那么我们就双击pwd



我们可以看到就在他的上一行就是pwd最新最近的来源了。
剩下的就是下断,调试了。
这个方法原理是利用了数据提交的时候对于数据的拼接。
目前主流常用的就是这三种方法,下一章我们会简单讲解下加密算法的提取和修改。










回复

使用道具 举报

已绑定手机
namelolo
等级头衔

等級:编程菜鸟

Rank: 2

积分成就
易币
贡献
主题
精华
金钱
积分
176
注册时间
2017-3-24
最后登录
1970-1-1

勋章墙

2017-4-2 16:46:49 | 显示全部楼层
沙发~支持楼主,正在需要呢
回复

使用道具 举报

已绑定手机
已实名认证
Decimal
等级头衔

等級:编程学徒

Rank: 3Rank: 3

积分成就
易币
贡献
主题
精华
金钱
积分
191
注册时间
2017-2-2
最后登录
1970-1-1

勋章墙

2017-4-2 20:17:51 | 显示全部楼层
楼主讲的真好     
回复

使用道具 举报

已绑定手机
已实名认证
艾鱼
等级头衔

等級:顶级Vip

Rank: 14Rank: 14Rank: 14Rank: 14

积分成就
易币
贡献
主题
精华
金钱
积分
2354
注册时间
2016-10-26
最后登录
1970-1-1

勋章墙

2017-4-2 23:03:13 | 显示全部楼层
厉害了,正哥
回复

使用道具 举报

如果懒得打字,请选择右侧内容快捷回复 提醒:以任何方式进行『恶意灌水』的行为,进行封号处理
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

热点推荐上一条 /5 下一条

QQ|网站地图|手机版|小黑屋|乐易论坛 | 湘ICP备19007035号

拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表乐易立场!

娄底市乐易网络科技有限公司声明:乐易原创培训课程版权均为我公司所有,未经许可,不得擅自翻录,盗版,破解本站课课程,我们将保留法律诉讼的权利

GMT+8, 2024-3-29 04:13 , Processed in 0.052941 second(s), 50 queries .

Powered by Discuz! X3.4

Copyright © Tencent Cloud.

快速回复 返回顶部 返回列表