-
Notifications
You must be signed in to change notification settings - Fork 6
analysis web
leetking edited this page Mar 20, 2018
·
2 revisions
- 打开浏览器查看network,把加密和认证相关js抓取出来
a41.js - 回到页面分析登录按钮的点击事件
Clicked() - 我们发现Clicked函数负责把一些设置加载到一个隐藏的表单f0里
- 分析f0发现如下字段
| 字段 | 值 | 说明 |
|---|---|---|
| DDDDD | 2014xxx | 用户名 |
| upass | xxxxxx | 密码的加密MD5(pid+pwd+calg)+calg+pid,其中pid固定为2,calg固定为12345678 |
| R1 | 0 | 含义未知 |
| R2 | 1 | 0: 表示混合网络, 1: 表明是校园网 |
| R6 | 0 | 0: 表明是PC端,1: 表明是移动端 |
| para | 00 | 含义未知 |
| 0MKKey | 123456 | 某个key? |
| v6ip | 空 | 没有值,为ipv6做的兼容准备 |
- 使用断点调试,在Clicked函数下断点,单步调试发现核心登录在
a41.js里的ee函数里 - 分析ee函数发现最后提交果真是由f0的submit函数调试登录,f0表单没有指明action,
通过查看request请求的原始数据发现最终请求如下:
url: http://10.255.0.204/0.htm method: POST data: f0表单的数据 - 到此分析完毕,具体参见一个LUA实现