QQ邮箱登录， 密码p加密过程，JS改写

loquat7

最近论坛有朋友发过类似的帖子，是用他的js获取加密后的参数p， 返回信息：
ptuiCB('22009','0','','0','对不起，您的号码登录异常，请使用<a href="http://im.qq.com/mobileqq/2013/" target="_blank">QQ手机版</a>扫描二维码安全登录。<a href="http://ptlogin2.qq.com/qq_cheat_help" target="_blank">(帮助反馈)</a>(22009)', '');

下面是他的JS代码：
qq.rar (8.54 KB, 下载次数: 60)

2016-7-9 15:20 上传

点击文件名下载附件
下载积分: 精币 -2 枚

我自己也改写了一个，但是一直提示：
ptuiCB('3','0','','0','您输入的帐号或密码不正确，请重新输入。', '');

下面是我的JS代码：
r.rar (8.06 KB, 下载次数: 47)

2016-7-9 15:23 上传

点击文件名下载附件
下载积分: 精币 -2 枚

这个方法 getEncryption("password", "salt", "VerifyCode", false)， 我传入的值， password 是密码明文， salt 是‘\xb3\x9d\x81\x4d\xdd\xe0\x68\x03’， verifycode 是 ‘!WIU’。 传入的参数不对吗？

请各位大神帮忙， 有偿帮助也可以。

明明明明

有偿可以联系我

bdching

不光JS不一样 登陆的验证码也是加密过的再提交

阿珏

http://125.confly.eu.org/forum.php?mod=viewthread&tid=13906120   8楼附件

我爱小黑屋

有偿可以联系我 有现成

求知求解

好像跟 QQ的一样吧

loquat7

这个问题我自己找到原因了，Java调用JS方法的时候，写法不对。注释掉的写法调用怎么都不会正确的。
希望对后来的java开发同仁有帮助！

                ScriptEngineManager manager = new ScriptEngineManager();
                ScriptEngine engine = manager.getEngineByName("javascript");
                engine.eval(new FileReader ("F:/qq.js"));
                engine.eval("var p = getP('password','"+salt+"','"+verifycode+"',false);");
                p = engine.get("p").toString();
               
                /*
                if (engine instanceof Invocable) {
                        Invocable invoke = (Invocable) engine;
                        p = invoke.invokeFunction("getP","password", salt, verifycode, false).toString();
                }
                */

只是一场梦り

楼主salt 是什么东东?

hl841995

楼主我用了你的JS和你调用JS的方法，还是报用户名和密码错误啊。
password = 我的QQ密码
salt = \x00\x00\x00\x00\x36\xa7\x66\x49
verifyCode = !KIG
isSafe = false

qq4155300

loquat7 发表于 2016-7-17 09:18
这个问题我自己找到原因了，Java调用JS方法的时候，写法不对。注释掉的写法调用怎么都不会正确的。
希望对 ...

遇到同样问题，非常感谢。原来是因为加密算法版本不同