精易论坛

标题: 青果教务系统加密算法 [打印本页]

作者: hanyuhang1995 时间: 2017-6-25 17:50
标题: 青果教务系统加密算法
最近闲的没事，想研究下学校的教务系统的post登录~
直接抓包，发现数据很乱

后来经过测试，发现前边的数据并不是重要的，可以直接删掉，重要的在于后边的

typeName=%D1%A7%C9%FA&dsdsdsdsdxcxdfgfg=1AF54DDEF6087B29C7997118B2C94F&fgfggfdgtyuuyyuuckjg=6E0BBD3E35AD72016179E79C70AB04&Sel_Type=STU&txt_asmcdefsddsd=123456&txt_pewerwedsdfsdff=123456&txt_sdertfgsadscxcadsads=uub6

经过多次测试，发现typeName的值是固定的txt_asmcdefsddsd这个值是学号
txt_pewerwedsdfsdff这个值得密码
txt_sdertfgsadscxcadsads这个值是当时的验证码

还有两个关键参数dsdsdsdsdxcxdfgfg和fgfggfdgtyuuyyuuckjg，前者只要学号和密码一样，就保持不动，后者每次都会改变，长度为30个字符（好像没有啥加密是30位，苦笑）

分析网页js，发现一段代码：

删掉没用的东西，找到关键进行计算的地方：

var s=md5(document.all.txt_asmcdefsddsd.value+md5(obj.value).substring(0,30).toUpperCase()+'12451').substring(0,30).toUpperCase()
var s=md5(md5(obj.value.toUpperCase()).substring(0,30).toUpperCase()+'12451').substring(0,30).toUpperCase()

document.all.txt_asmcdefsddsd.value这个是学号，跟前边的可以对上，上边的obj.value是密码，下边的obj.value是验证码这样就好办了，照葫芦画瓢，改写成易语言的就OK了

子程序名	返回值类型	公开	备注
计算dsdsdsdsdxcxdfgfg	文本型
参数名	类型	参考	可空	数组	备注
user	文本型
pwd	文本型

变量名	类型	静态	数组	备注
s	文本型

s ＝到大写 (取文本左边 (取数据摘要 (到字节集 (user ＋到大写 (取文本左边 (取数据摘要 (到字节集 (pwd)), 30)) ＋ “12451”)), 30))
返回 (s)

子程序名	返回值类型	公开	备注
计算fgfggfdgtyuuyyuuckjg	文本型
参数名	类型	参考	可空	数组	备注
code	文本型

变量名	类型	静态	数组	备注
s	文本型

s ＝到大写 (取文本左边 (取数据摘要 (到字节集 (到大写 (取文本左边 (取数据摘要 (到字节集 (到大写 (code))), 30)) ＋ “12451”)), 30))
返回 (s)

i支持库列表	支持库注释
dp1	数据操作支持库一

代码中的12451应该是一个授权码，看了同学学校的教务系统（也是青果的）这个值不一样，其他地方都一样

作者: zpwz 时间: 2017-6-26 07:47
来学习了，感谢分享

作者: 虚伪的爱 时间: 2017-6-26 18:33
来学习了，感谢分享

作者: 2446789312 时间: 2017-6-26 21:54
为什么没有界面

作者: gaochangqin0211 时间: 2017-7-8 16:46
同学你用过那款软件吗【喜鹊儿】我想知道他的包中的param和param2算法，你能搞到吗。

作者: hanyuhang1995 时间: 2017-7-8 18:54

gaochangqin0211 发表于 2017-7-8 16:46
同学你用过那款软件吗【喜鹊儿】我想知道他的包中的param和param2算法，你能搞到吗。

这个喜鹊儿也是青果的吧……有没有网页端……App的不会反编译……

作者: gaochangqin0211 时间: 2017-7-9 13:14

542044389 发表于 2017-7-8 18:54
这个喜鹊儿也是青果的吧……有没有网页端……App的不会反编译……

网页端也就只有学校的教务，我也不会app反编译，所以很蛋疼，咱们想想办法啊

作者: hanyuhang1995 时间: 2017-7-9 14:31

gaochangqin0211 发表于 2017-7-9 13:14
网页端也就只有学校的教务，我也不会app反编译，所以很蛋疼，咱们想想办法啊

学校教务是不是就是青果的标准版==！

作者: 文雅少年 时间: 2017-7-15 18:34
奇偶此次开车的届奥斯卡红双喜

作者: 〓毁人不倦 时间: 2017-11-4 15:08
采集课表能做不？

作者: zxdfhhhh 时间: 2018-2-28 15:39
有了就可以做选课抢课了，谢谢楼主

作者: hanyuhang1995 时间: 2018-2-28 16:58

〓毁人不倦发表于 2017-11-4 15:08
采集课表能做不？

青果的课程表是图片格式的，采集到图片应该没问题，但是变成文本的，就需要OCR识别了，还有很多干扰点，顾及得去定制区找人写ocr识别库

作者: GetCG 时间: 2019-7-9 21:32
想知道怎么取验证码。。。

作者: 祺祺 时间: 2019-10-26 18:30
能帮忙研究一下不验证码一直错误

作者: 祺祺 时间: 2019-10-26 18:36
验证码一直提醒我错误

作者: 祺祺 时间: 2019-10-26 18:37

GetCG 发表于 2019-7-9 21:32
想知道怎么取验证码。。。

你知道怎么获取验证码吗我的一直提示验证码错误

作者: 师大吴亦凡 时间: 2020-2-24 17:08
我用Python写过一套，现在刚接触易语言，可以借您的代码学习一下吗，谢谢大佬<[email protected]>

欢迎光临精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4