一个简单网页的分析

cctv88884321 · 发表于 2021-5-6 12:42:13

网页[url=]https://passport.zongheng.com/[/url]

登录的包

POST [url=]https://passport.zongheng.com/webpass/login.do[/url] HTTP/1.1

Host: passport.zongheng.com

Connection: keep-alive

Content-Length: 871

sec-ch-ua: " Not A;Brand";v="99", "Chromium";v="90", "Microsoft Edge";v="90"

Accept: application/json, text/javascript, */*

X-Requested-With: XMLHttpRequest

sec-ch-ua-mobile: ?0

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36 Edg/90.0.818.51

Content-Type: application/x-www-form-urlencoded

Origin: [url=]https://passport.zongheng.com[/url]

Sec-Fetch-Site: same-origin

Sec-Fetch-Mode: cors

Sec-Fetch-Dest: empty

Referer: [url=]https://passport.zongheng.com/[/url]

Accept-Encoding: gzip, deflate, br

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6

Cookie: ZHID=EF9A5B4227F613EAA9954CF89552F2F9

[url=][/url]

tye=1&tk=3be3171620218212381&plat=0&unam=12122222222&pwd=97e3cd8690061d653b0b888fac8867ee5c129c0af8aebb5857af739114fa7f75a173c97e334dc08e4a649b561334bd2fc119397183c15fb620d1a5bf9fda870b5e114ca48b74c15325b178498223f6dfc209d242d015428e653ae10529fdfecf9a2a1c7a48cd2b7758244733841a6bcb0e3b6d285b515edc4d30b33992e1b658&ispass=true&sig=05XqrtZ0EaFgmmqIQes-s-CBv0JssZFgcZmRcINiWALW7gT2cCLrOQTG5vYAM5hx-XGQ8E45JBEwDbGFWjQkqRKUSa2EouArGdMhMEfmBGYkmK1yAFt1DOMjndC7B7ZZKEz0epTyAVu5_8HTbhMd1giVyz-pqOCI2t6RqWR2OaU4oP_kAv6sNOZUu2Hv3GA0mzQKqrZFq1nEOWu5Kttt_mqTfqEa-hKc4T5kqrohhvIY2Z70BhNNg8h-5okpwBJtmbaCZcjtSjgnlexesI4-3OYeo6RKyBpsowU1-_cx06aRJpgW51fTyorszkkYCN-kAkucl8LW0ga242ljzAZSiTpg&sessionid=01ef_H1es0F_8rzwM2pZuNz4IPNdh7n4j0okFt6Q9raQtWZ0aPw1qAfkKeU6lVOBbTiiKWMhsEZ5PGY9uyUN9PWMsVH_3MufWJLahmsZlBIr1ypbdxU97CpNssyX9kcqkv&token=1620217615475%3A0.8253204856990579&scene=ic_login

[url=]图片[/url]

由此我们可以清楚看到免么是经过加密之后的数据，那么我们打开开发者工具看一下

[url=]图片[/url]

搜索参数名称，很欣慰呀，只有一个JS文件里面有这个参数，我们直接点开查询一下参数，阅读一下JS代码，搜索一下，只有五个地方有这个参数，让我们参考一下

查询看一眼代码，这个RSA就很明显，先下个断点试一下

[url=]图片[/url]

然后在登录一下代码，直接断下了，我们可以清楚的看到我们输入的账号和密码的铭文，也就是说这个地方还没有试下加密，接下来我们运行下面的代码，是一个RSA

e = $.extend(e, t)).pwd = i(RSA_e, RSA_m, e.pwd)

是把这个数组里面的pwd，通过函数I进行加密的，RSA_e,RSA_m是rsa加密的两个重要参数，我们直接选中，就可以看到它的明文

然后我们把获取到的密钥明文保存下来，那么就是这两个参数，也正好是我们进行RSA加密的两个参数

RSA_e=10001；RSA_m=a69ae1dd84777e7d40626a29a76f74c176806bb71ce120b259848a730664340bfa550d6fb807b4fe7a2e2a89478ca2f3ea56793440c70b7f3c2017add92e8661924adbda06bff326828ebdc8bef6d094118d64da2eec815812fb70f16aafc73229aa1734727d0a4df65f1c1a2a61946d00a37376822cb30b87127e15f82d68d1

我们直接把这个函数I提取出来，把我们获得的密钥替换上去，然后改写一下

[url=]图片[/url]

[url=]经过分析，PWD的加密方式是RSA加密。由此完成分析。[/url]

我也是一个JS的初学者，经验不丰富，第一次发帖，如果有什么地方做的不充足的话，欢迎评论补充。