当前位置: 首页 > news >正文

解密铜仁学院登陆算法

今天在鱿鱼助手上新增了一个软件,铜仁学院

现在解析下算法,通过抓包发现了个奇葩

请求体和参数都有数据,是前端没更新还是故意这样设计的?

去掉了params测试后发现任然可以获得登陆数据

{"username":"20xxxxxx01","password":"57D4xxxxxxxxx97B16","digest":"94eced0xxxxxxxx45b78","timestamp":1782882781889,"vrifyCode":"jj8q"}

密码被加密了,然后对请求体进行了个签名,后端加上了签名校验

网页定位到登陆接口,可以清晰看到每个参数的加密方式,比较简单直接上手解密

password加密

# 测试if__name__=='__main__':password="123123"# 使用 aesEncrypt 对应的加密方式encrypted=aes_encrypt(password)print(f"加密结果: {encrypted}")# 注意:aesEncrypt 的输出是 hex 字符串,# 而 myDecrypt 期望的是 Base64 输入,两者不兼容# 如果需要互解,需保持同一套逻辑

和网页加密123得到的结果是一样的

digest加密

最后还发现这个验证码没什么用,只需要提交的验证码和签名计算内的验证码一样即可

const arr=[`username=${account}`,`password=${encryptPassword}`,`timestamp=${timestamp}`,`vrifyCode=${genCode}`,];

和提交的"vrifyCode": "123123"一致即可

最后写成脚本,大功告成

接下来使用登陆的accessToken进行调用接口即可,如需使用请去鱿鱼助手直接使用成品

http://www.gsyq.cn/news/1619801.html

相关文章:

  • proxy.py:一个能替代 ngrok 的轻量级代理服务器
  • 【IDEA日志断点黑科技】:5分钟绕过断点阻塞,实现日志实时输出的3种权威方案
  • 终极指南:5步掌握网页资源智能捕获技术
  • 【限时技术白皮书】:基于237台生产虚拟机压测数据,提炼出VMware+GPU透传在ResNet50/BERT训练场景下的最优vCPU:GPU配比模型
  • 如何快速配置League Akari:英雄联盟智能助手的终极指南
  • 为什么你的IDEA永远抓不到Race Condition?揭秘JDK 17+与IDEA 2023.3线程事件监听底层差异
  • HunterPie终极指南:如何用实时数据监控提升《怪物猎人:世界》狩猎效率
  • 告别HttpCanary:基于Frida RPC与Burp Suite的安卓加密流量实时篡改实战
  • 手机号码定位系统:免费开源工具助你3秒掌握来电位置
  • 2026年7月份最新《墨香情》手游正版下载全指南 无职业武侠怀旧服新手入门与渠道避坑攻略
  • 【学习记录】Week5(二):无输出环境突破——Canary 盲爆破与 off-by-null 部分绕过
  • 为什么你的IDEA永远抓不到NullPointerException?——深入JVM JVMTI事件钩子与IntelliJ调试协议的兼容性断层(含官方未公开API调用日志)
  • 哔咔漫画下载器终极指南:5分钟打造个人离线漫画图书馆
  • 自动化越强,人为什么反而要更强:AI 质控中的自动化反讽
  • 英雄联盟回放管理的终极解决方案:ROFLPlayer完整指南
  • Windows 11终极清理指南:免费开源工具让你的系统性能飙升51%
  • 英雄联盟回放管理终极指南:ROFL播放器完整教程
  • 【限时技术透支】:VMware模板化Jenkins Master镜像制作全流程(含Ansible自动化打包+SHA256校验)
  • 【Vibe Coding从入门到精通】第14篇:Agentic Engineering——Vibe Coding的下一站
  • 企业级AI智能体落地实战:自主性、工具调用与治理架构
  • 如何利用Awesome-CGM数据集构建精准糖尿病预测模型:开发者完整实战指南
  • 连续血糖监测研究必备:Awesome-CGM数据集完全指南
  • 从 0 到 1 MCP 工具集实战:写一个能被 Claude Code 调用的工具
  • Windows 11优化指南:用免费工具提升51%性能的完整方案
  • Codeforces Round 1107 (Div. 3)DE
  • 告别单调墙面,铝单板如何让建筑焕发新生?
  • [智能体-619]:大模型做决策的最大特点是:场景性适应性、灵活性、应对不确定性、应对模糊性。在某种场合下是极致的优点,在某种场合下却是致命的缺点。就像人一样,不同场合,需要不同个性的人
  • Evaluate Expression + Java 21 Virtual Threads 联合调试秘技(内部培训PPT首次流出)
  • 用C++重写的Millenium RAT已感染全球160多个国家超6.2万台设备
  • IDEA内联变量失效案例分析与解决方案(JetBrains 2024.1.2重构引擎行为变更实测报告)