开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 源码区 青果教务系统加密算法
12下一页
返回列表 发新帖
查看: 7452|回复: 18
收起左侧

[易源码分享] 青果教务系统加密算法

[复制链接]
hanyuhang1995
结帖率:100% (20/20)
发表于 2017-6-25 17:50:13 | 显示全部楼层 |阅读模式   河北省石家庄市
分享源码
界面截图: -
是否带模块: 调用了模块
备注说明: -
最近闲的没事,想研究下学校的教务系统的post登录~
直接抓包,发现数据很乱
1.png
后来经过测试,发现前边的数据并不是重要的,可以直接删掉,重要的在于后边的
typeName=%D1%A7%C9%FA&dsdsdsdsdxcxdfgfg=1AF54DDEF6087B29C7997118B2C94F&fgfggfdgtyuuyyuuckjg=6E0BBD3E35AD72016179E79C70AB04&Sel_Type=STU&txt_asmcdefsddsd=123456&txt_pewerwedsdfsdff=123456&txt_sdertfgsadscxcadsads=uub6

经过多次测试,发现typeName的值是固定的txt_asmcdefsddsd这个值是学号
txt_pewerwedsdfsdff这个值得密码
txt_sdertfgsadscxcadsads这个值是当时的验证码

还有两个关键参数dsdsdsdsdxcxdfgfg和fgfggfdgtyuuyyuuckjg,前者只要学号和密码一样,就保持不动,后者每次都会改变,长度为30个字符(好像没有啥加密是30位,苦笑)

分析网页js,发现一段代码:
2.png
删掉没用的东西,找到关键进行计算的地方:
var s=md5(document.all.txt_asmcdefsddsd.value+md5(obj.value).substring(0,30).toUpperCase()+'12451').substring(0,30).toUpperCase()
var s=md5(md5(obj.value.toUpperCase()).substring(0,30).toUpperCase()+'12451').substring(0,30).toUpperCase()

document.all.txt_asmcdefsddsd.value这个是学号,跟前边的可以对上,上边的obj.value是密码,下边的obj.value是验证码这样就好办了,照葫芦画瓢,改写成易语言的就OK了
  
子程序名返回值类型公开备 注
计算dsdsdsdsdxcxdfgfg文本型 
参数名类 型参考可空数组备 注
user文本型
pwd文本型
变量名类 型静态数组备 注
s文本型 
s = 到大写 (取文本左边 (取数据摘要 (到字节集 (user + 到大写 (取文本左边 (取数据摘要 (到字节集 (pwd)), 30)) + “12451”)), 30))
返回 (s)
子程序名返回值类型公开备 注
计算fgfggfdgtyuuyyuuckjg文本型 
参数名类 型参考可空数组备 注
code文本型
变量名类 型静态数组备 注
s文本型 
s = 到大写 (取文本左边 (取数据摘要 (到字节集 (到大写 (取文本左边 (取数据摘要 (到字节集 (到大写 (code))), 30)) + “12451”)), 30))
返回 (s)


i支持库列表   支持库注释   
dp1数据操作支持库一

代码中的12451应该是一个授权码,看了同学学校的教务系统(也是青果的)这个值不一样,其他地方都一样

加密

回复

使用道具 举报

师大吴亦凡
发表于 2020-2-24 17:08:00 | 显示全部楼层   河南省平顶山市
我用Python写过一套,现在刚接触易语言,可以借您的代码学习一下吗,谢谢大佬<tsf.love@qq.com>
回复 支持 反对

使用道具 举报

祺祺
发表于 2019-10-26 18:37:28 | 显示全部楼层   河南省新乡市
GetCG 发表于 2019-7-9 21:32
想知道怎么取验证码。。。

你知道怎么获取验证码吗  我的一直提示验证码错误
回复 支持 反对

使用道具 举报

祺祺
发表于 2019-10-26 18:36:16 | 显示全部楼层   河南省新乡市
验证码  一直提醒我错误  
回复 支持 反对

使用道具 举报

祺祺
发表于 2019-10-26 18:30:30 | 显示全部楼层   河南省新乡市
能帮忙研究一下不  验证码一直错误

点评

hanyuhang1995
带着cookies获取验证码   北京市北京市  发表于 2019-10-27 10:12
回复 支持 反对

使用道具 举报

GetCG
发表于 2019-7-9 21:32:42 | 显示全部楼层   福建省漳州市
想知道怎么取验证码。。。
回复 支持 反对

使用道具 举报

hanyuhang1995
结帖率:100% (20/20)
 楼主| 发表于 2018-2-28 16:58:07 | 显示全部楼层   北京市北京市
〓毁人不倦 发表于 2017-11-4 15:08
采集课表能做不?

青果的课程表是图片格式的,采集到图片应该没问题,但是变成文本的,就需要OCR识别了,还有很多干扰点,顾及得去定制区找人写ocr识别库
回复 支持 反对

使用道具 举报

zxdfhhhh
发表于 2018-2-28 15:39:40 | 显示全部楼层   广东省广州市
有了就可以做选课抢课了,谢谢楼主
回复 支持 反对

使用道具 举报

〓毁人不倦
结帖率:67% (2/3)
发表于 2017-11-4 15:08:40 | 显示全部楼层   广东省湛江市
采集课表能做不?
回复 支持 反对

使用道具 举报

文雅少年
发表于 2017-7-15 18:34:57 | 显示全部楼层   广东省珠海市
奇偶此次开车的届奥斯卡红双喜
回复 支持 反对

使用道具 举报

12下一页
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表