ヒント:このメッセージが表示された場合、現在の記事は元のemlogブログシステムからこちらに移行されたものであり、記事の公開日時がかなり前であるため、編成や内容が完全でない可能性があります。ご了承ください。
中国電信ログイン RSA アルゴリズム + 分析図文
日付:2016-9-30 阿珏 チュートリアル 閲覧:2727 回 コメント:9 件
無駄話はやめましょう!
一、使用するツール
1.ieブラウザ(9以上のバージョン)
2.httpwatch (中英文どちらでも可)
3.jsデバッグツール
目標サイト:
http://xz.189.cn/sso/LoginServlet
電信189ログイン
二、パケットキャプチャ:
1.パケットキャプチャの前にサイトのcookieとキャッシュをクリアする
2.ページが開く前にパケットキャプチャツールを起動する(さもなければ暗号化されたjsをキャプチャできない)
3.どれが私たちのログイン送信パケットかを判断する
1.ここではieのF12開発者ツールを使用します
2.私たちのパスワードのキーワードを見つける パスワード passWord
3.暗号化に呼び出される関数を追跡する encryptedString
4.encryptedString この関数の2つのパラメータが何であるかも知る必要がある keyを探し続ける
5.暗号化に必要なパラメータが揃ったので、次はデバッグです。ここで誰かが質問するかもしれませんが、パラメータは2つあるのでは?もう1つのsは何ですか? 関数を通じてsはパスワードを暗号化するためのpwdであることがわかります。関数の呼び出しif文から、pwdは私たちのパスワードpassWordであることがわかります。
6.次に、呼び出し関数をコピーして、開発者ツールでデバッグします keyとsの2つのパラメータが必要です
7.ieでデバッグに問題がなければ、次はjsデバッグツールでデバッグします
8.3つのRSAの秘密jsとkeyをコピーし bodyRSA()この関数を呼び出します パラメータはパスワードです。私たちはそれがオブジェクトであり、直接呼び出すことができないことを発見しました。続けて呼び出すとツールがクラッシュします。
9.ここがRSAの難点です。書き換えが必要です。さもなければ、私たちの易言語でも呼び出すことができません。
10.書き換えた関数を先ほどと同様にデバッグツールにコピーし、再びbodyrsa()この関数を呼び出します
最後に、私たちは成功したことがわかりました
電信の電話番号がないため、cookie操作によるログインの完全な方法を書くことができません。次回をお楽しみに!
ネットユーザーのコメント:
钟聚 5 年前 (2016-10-06)
友達が電信のログインを試してみてください。
随缘随意 5 年前 (2016-10-02)
http://login.189.cn/login 189 はこのログインですか?
阿珏 5 年前 (2016-10-03)
上に私がキャプチャしたアドレスが書いてあります。これは違います。
チベットだけです。他の地域では無理です [泪]
私の電信の電話番号、ブロードバンド番号、固定電話番号は LOGIN.189.CN/LOGIN でログインし、キャプチャ分析はこの暗号化と同じです。
友達、私には電信の電話番号があります。QQ71***38 で私を追加してください。私はこのことを探求しています。POST でログインしたいです。
下のリンクをクリックして私に連絡してください
リンクが見つかりません。