开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 1238|回复: 9
收起左侧

[求助] 关于网页登录抓包的问题!

[复制链接]
结帖率:71% (10/14)
发表于 2022-12-20 12:33:57 | 显示全部楼层 |阅读模式   贵州省贵阳市
在抓出来的登录包第三个就是post提交账号密码,但是密码是被加密过,现在的问题是在哪找这个加密过程或者加密方式?附上登录页源文件
<!doctype html>
<html>
<head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <meta http-equiv="X-UA-Compatible" content="IE=edge" >
        <meta http-equiv="Pragma" content="no-cache" />
        <meta http-equiv="Cache-Control" content="no-cache, must-revalidate" />
        <meta http-equiv="Expires" content="0" />
        <meta name="format-detection" content="telephone=no">
        <title></title>
        <script>
                document.write("<link type='text/css' href='../ui/css/ui.css?version=" + new Date().getTime() + "' rel='stylesheet' />");
        </script>
</head>
<body ng-keypress="docPress($event)" ng-controller="loginController" ng-cloak class="login-body ng-cloak">
<div class="login" id="login">
        <div class="top">
                <div class="logo"></div>
            <div class="language">
                        <div class="language-show" ng-click="showLanguageList($event)"><span class="current-language" id="current_language"></span></div>
                        <div class="language-list" id="language_list" ng-click="changeLanguage($event)"></div>
                </div>
        </div>
        <table cellspacing="0" cellpadding="0" border="0" class="middle">
                <tr>
                        <td class="login-l">&nbsp;</td>
                        <td class="login-m">
                                <div class="login-part">
                                        <div class="line"></div>
                                        <div class="login-error">
                                                <div class="inputValidTip" ng-show="szErrorTip!=''"><i class='error'></i><label>{{szErrorTip}}</label></div>
                                        </div>
                                        <div class="login-user">
                                                <input type="text" class="login-input" id="username" ng-model="username" maxlength="32" autocomplete="off" placeholder="{{oLan.username}}" />
                                                <i class="icon-user"></i>
                                        </div>
                                        <div class="login-item">
                                                <input type="password" class="login-input" id="password" ng-model="password" maxlength="16" placeholder="{{oLan.password}}" pigsney />
                                                <i class="icon-pass"></i>
                                        </div>
                                        <div class="login-item bottom">
                                            <span class="pwd-link" ng-bind="oLan.forgetPwd" ng-show="oCap.bSptGuidImport || oCap.bSptQAReset || oCap.bSupportWithSecurityEmail" ng-click="forgetPwd()"></span>
                                                <button type="button" class="btn btn-primary login-btn" ng-click="login()"><label ng-bind="oLan.login"></label></button>
                                        </div>
                                        <!--<div class="login-item anonymous" ng-show="anonymous">
                                                <span ng-bind="oLan.anonymous" ng-click="login('anonymous')"></span>
                                        </div>-->
                                </div>
                        </td>
                        <td class="login-r">&nbsp;</td>
                </tr>
        </table>
        <div class="footer" id="footer"></div>
</div>
<div ng-hide="true">
        <div id="active" class="msg-content-wrap">
            <div class="msg-content">
                <div class="password">
                    <span class="desc"><label ng-bind="oLan.username"></label></span>
                    <span><label ng-bind="activeUsername"></label></span>
                </div>
                <div class="password">
                    <span class="desc"><label ng-bind="oLan.password"></label></span>
                    <span><input id="activePassword" type="password" ng-model="activePassword" maxlength="16" /></span>
                    <span style="position: absolute;overflow: visible;width: 0;height: 0;white-space: nowrap;margin-left: 3px;"><span class="inputValidTip" style="display: inline-block; padding: 0; height: 16px;line-height: 16px;" ng-class="{true:'border'}[activePasswordBorder]" style=""><i ng-class="{true:'success', false:'error'}[activePasswordStatus]"></i><label style="background: white; white-space: nowrap;" ng-bind="oTips.activeTips"></label></span></span>
                    <!-- <span class="inputValidTip"><i ng-class="{true:'success', false:'error'}['' !=oLan.pswstrength]"></i></span> -->
                </div>
                <div strength class="passwordstrength" lan="oLan" o-password="activePassword" o-username="activeUsername"></div>
                <div class="password">
                    <span class="desc"><label ng-bind="oLan.confirm"></label></span>
                    <span><input type="password" ng-model="activePasswordConfirm" maxlength="16" /></span>
                    <span style="position: absolute;overflow: visible;width: 0;height: 0;white-space: nowrap;margin-left: 3px;"><span class="inputValidTip" style="display: inline-block; padding: 0; height: 16px;line-height: 16px;" ng-class="{false:'border'}[activeConfirmPasswordStatus]" style=""><i ng-class="{true:'success', false:'error'}[activeConfirmPasswordStatus]"></i><label style="background: white; white-space: nowrap;" ng-bind="oTips.activeConfirmTips"></label></span></span>
                </div>
            </div>
        </div>
</div>
<div id="main_plugin" class="no-window login-plugin"></div>
</body>
<script id="seajsnode" src="../script/lib/seajs/seajs/sea.min.js"></script>
<script>
        document.write("<script src='../script/lib/seajs/config/sea-config.js?version=" + new Date().getTime() + "' ></scr" + "ipt>");
</script>
</html>



补充内容 (2022-12-20 15:47):
明文是:Hik@12345  ,,不是网站是海康摄像机
1.png
VX截图_20221220122724.png
结帖率:71% (10/14)

签到天数: 2 天

 楼主| 发表于 2022-12-20 12:35:38 | 显示全部楼层   贵州省贵阳市
这是第一个get包返回数据

HTTP/1.1 200 OK
Date: Thu, 01 Jan 1970 03:13:30 GMT
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Content-Length: 1387
Connection: keep-alive
Keep-Alive: timeout=8, max=93
Content-Type: application/xml

<?xml version="1.0" encoding="UTF-8"?>
<IOInputPortList version="2.0" xmlns="http://www.hikvision.com/ver20/XMLSchema">
<IOInputPort version="2.0" xmlns="http://www.hikvision.com/ver20/XMLSchema">
<id>1</id>
<enabled>true</enabled>
<triggering>high</triggering>
<name></name>
</IOInputPort>
<IOInputPort version="2.0" xmlns="http://www.hikvision.com/ver20/XMLSchema">
<id>2</id>
<enabled>false</enabled>
<triggering>high</triggering>
<name></name>
</IOInputPort>
<IOInputPort version="2.0" xmlns="http://www.hikvision.com/ver20/XMLSchema">
<id>3</id>
<enabled>false</enabled>
<triggering>high</triggering>
<name></name>
</IOInputPort>
<IOInputPort version="2.0" xmlns="http://www.hikvision.com/ver20/XMLSchema">
<id>4</id>
<enabled>false</enabled>
<triggering>high</triggering>
<name></name>
</IOInputPort>
<IOInputPort version="2.0" xmlns="http://www.hikvision.com/ver20/XMLSchema">
<id>5</id>
<enabled>false</enabled>
<triggering>high</triggering>
<name></name>
</IOInputPort>
<IOInputPort version="2.0" xmlns="http://www.hikvision.com/ver20/XMLSchema">
<id>6</id>
<enabled>false</enabled>
<triggering>high</triggering>
<name></name>
</IOInputPort>
<IOInputPort version="2.0" xmlns="http://www.hikvision.com/ver20/XMLSchema">
<id>7</id>
<enabled>false</enabled>
<triggering>high</triggering>
<name></name>
</IOInputPort>
</IOInputPortList>
回复 支持 反对

使用道具 举报

结帖率:71% (10/14)

签到天数: 2 天

 楼主| 发表于 2022-12-20 12:36:20 | 显示全部楼层   贵州省贵阳市
这是第二个get返回的数据

HTTP/1.1 200 OK
Date: Thu, 01 Jan 1970 03:13:30 GMT
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Content-Length: 666
Connection: keep-alive
Keep-Alive: timeout=8, max=92
Content-Type: application/xml

<?xml version="1.0" encoding="UTF-8"?>
<IOOutputPortList version="2.0" xmlns="http://www.hikvision.com/ver20/XMLSchema">
<IOOutputPort version="2.0" xmlns="http://www.hikvision.com/ver20/XMLSchema">
<id>1</id>
<PowerOnState>
<defaultState>low</defaultState>
<outputState>pulse</outputState>
<pulseDuration>5000</pulseDuration>
</PowerOnState>
<name></name>
</IOOutputPort>
<IOOutputPort version="2.0" xmlns="http://www.hikvision.com/ver20/XMLSchema">
<id>2</id>
<PowerOnState>
<defaultState>low</defaultState>
<outputState>pulse</outputState>
<pulseDuration>5000</pulseDuration>
</PowerOnState>
<name></name>
</IOOutputPort>
</IOOutputPortList>
回复 支持 反对

使用道具 举报

结帖率:98% (107/109)

签到天数: 23 天

发表于 2022-12-20 13:26:54 | 显示全部楼层   山东省青岛市
不能F12吗
回复 支持 反对

使用道具 举报

结帖率:82% (18/22)

签到天数: 1 天

发表于 2022-12-20 13:26:59 | 显示全部楼层   北京市北京市
js加密,你给的这些资料没用的,最好发网站,有时间的佬可能会帮你看看
回复 支持 反对

使用道具 举报

结帖率:100% (19/19)

签到天数: 21 天

发表于 2022-12-20 13:46:08 | 显示全部楼层   湖北省武汉市
看着像sha系列的加密,密码明文是什么?
回复 支持 反对

使用道具 举报

结帖率:75% (3/4)

签到天数: 13 天

发表于 2022-12-20 14:00:20 | 显示全部楼层   辽宁省沈阳市
密码明文发出来,网站发出来,
回复 支持 反对

使用道具 举报

结帖率:100% (3/3)

签到天数: 17 天

发表于 2022-12-20 15:30:02 | 显示全部楼层   江苏省苏州市
朋友,你现在提供的这些东西完全没啥用
回复 支持 反对

使用道具 举报

结帖率:71% (10/14)

签到天数: 2 天

 楼主| 发表于 2022-12-20 15:54:37 | 显示全部楼层   贵州省贵阳市
附上登录时FD抓包数据

192.168.1.64.zip

377.09 KB, 下载次数: 2, 下载积分: 精币 -2 枚

回复 支持 反对

使用道具 举报

结帖率:90% (27/30)
发表于 2022-12-21 23:52:26 | 显示全部楼层   广东省佛山市
应该是用的js加密的吧你看看js文件有没有哪些可疑的
回复 支持 反对

使用道具 举报

  高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表