|
|
本帖最后由 mzhsohu 于 2013-2-25 00:26 编辑
最近在做一个我们小区的一个页面登陆的POST,抓包的数据有点棘手,请帮忙看看吧
POST提交的数据包如下,其中password的值是动态的,每一次提交都不一样,但是我密码始终没变(151xxxx6963)
个人分析认为是MD5脚本动态加密的,可能加了干扰码,MD5脚本见附件
username=xxxxxxxxxxxx&password=c35408c89ae6e3d427adcc8de6a366e1&dst=&popup=true
我的做法,新建易程序,添加脚本组件,把MD5脚本代码加入常量,运行结果没有一个是正确的,具体见截图,
md5.rar
(2.25 KB, 下载次数: 3)
附:原网页有这样一段JS代码
<script type="text/javascript" src="/md5.js"></script>
<script type="text/javascript">
<!--
function Set(){
var expiration = new Date((new Date()).getTime() + 24 * 60 * 60000*30);
document.cookie = "username=" + escape(login.username.value)+ "; expires ="
+ expiration.toGMTString() ;
document.cookie = "password=" + escape(login.password.value)+ "; expires ="
+ expiration.toGMTString() ;
document.cookie = "remember=" + escape(login.remember.checked)+ "; expires ="
+ expiration.toGMTString() ;
}
function get(cookie_name)
{
var allcookies = document.cookie;
var cookie_pos = allcookies.indexOf(cookie_name);
if (cookie_pos != -1)
{
cookie_pos += cookie_name.length + 1;
var cookie_end = allcookies.indexOf(";", cookie_pos);
if (cookie_end == -1)
{
cookie_end = allcookies.length;
}
var value = unescape(allcookies.substring(cookie_pos, cookie_end));
}
return value;
}
function doLogin() {
if(document.login.username.value=="")
{
alert("用户名不能为空");
document.login.username.focus();
return false;
}
document.sendin.username.value = document.login.username.value;
document.sendin.password.value = hexMD5('\365' + document.login.password.value + '\003\233\355\350\330\156\306\305\273\011\172\320\212\374\074\355');
document.sendin.submit();
return false;
}
//-->
</script>
PS:注意,要求每次提交的密码MD5值是不一样的!!!
|
求助知识:请将问题描述清楚,最好把你有问题的源码打包上传上来,这样更方便大家帮助你。 友情提醒:本版被采纳的主题可在 申请荣誉值 帖子申请荣誉值,获得 3点 荣誉值,荣誉值可兑换荣誉会员、终身vip用户组。
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2013-2-18 22:48:47
QQ好友和群
收藏
转播
分享
淘帖
赞
踩
主题置顶卡
沉默卡
变色卡
发表于 2013-7-7 01:42:38
楼主
这个可能要每次都从网站获取js然后计算,,,,,
扫一扫,关注易界动态