网站 › 『=编程&源码=』 › 精易论坛post+两次验证码

小七烤地瓜 发表于 2015-7-17 20:32

精易论坛post+两次验证码

不会逆向的人伤不起   拿什么装逼呢精易论坛的POST   之所以选这个 是有两个验证码
打开httpwatch开始抓包得到登录地址为：http://bbs.125.la/member.php?mod=logging&action=login

进去 登录抓包提交地址：http://bbs.125.la/member.php?mod=logging&action=login&loginsubmit=yes&loginhash=LMA3B&inajax=1
提交数据：formhash=c5e08dfa&referer=http%3A%2F%2Fbbs.125.la%2F.%2F&username=%D0%A1%C6%F8%BF%BE%B5%D8%B9%CF&password=XXXXXX&questionid=0&answer=&seccodehash=cSoSRCJB&seccodemodid=member%3A%3Alogging&seccodeverify=cwtc如下图

提交数据分析。DZ论坛差不多都是一样的脸
1.fmorhash=c5e08dfa


2.username=%D0%A1%C6%F8%BF%BE%B5%D8%B9%CF   账户名
3.password=XXXXXX   密码
4.seccodehash=cSoSRCJB 获取验证码数据

5.seccodeverify=cwtc   验证码
老一套搜索 fmorhash文本取中间
username   账户名UTF-8编码格式解码为：小气烤地瓜
password   JS脚本md5加密 搜索md5


js脚本加密md5的函数

参数值找完 开始写代码


获取参数值   提交登录数据首先 编码号账户名密码加密
密码加密 把js代码整个复制过来添加个脚本组件利用网页上的函数加密

我们网页登陆的时候 第一次登陆如果成功会提示请输入验证码继续登录
我们就在返回文本搜索关键字 返回威震代表第一次登陆成功
我们继续抓包进行第二次登录
登陆地址依旧


登录数据：formhash=6aabb43a&referer=http%3A%2F%2Fbbs.125.la%2F.%2F&auth=51a4gD71H7lyDCGF%2B0RbUqV2MXRVO6cXTqJfYgHWGNsoFVDvlPDo0ihaTcVMW2eXa8msOuz460S5udIUJabA9LHqlJA5Nak%2B0uEcPA&seccodehash=cSAsxF78&seccodemodid=member%3A%3Alogging&seccodeverify=v746
formhash，seccodehash等获取一样不再重复 除了这两个的值 我们又看见一个auth
我们网页源码搜索没有搜到httpwatch搜索还是没有开发人工具搜索   同样没有
那好 我们先把她定义为固定值 暂时不管他继续提交数据

输出调试文本看看效果提示登陆成功

好成功了我们再换一个帐号登录一下的
可是却发现用另一个登录 虽然成功了但是看到返回的数据却仍然提示欢迎您小气烤地瓜
这是咋回事呢...？？
走到这一步我们应该发现提交的并没有成功 那么问题出在哪呢？我们前面说过一个auth
那么很有可能问题出现在这货身上怎么办呢？我也不知道....{:6_224:}
我们在仔细在网页源码里寻找一下这个auth找，找，找auth....
经过好几遍的寻找 你会惊喜的发现.......还是没找到==！
那么这是咋回事呢   不是固定的值网页源码里又找不到他是怎么来的呢
我们先看看这个auth是在哪出来的   我们重新抓包登录    第一次登陆走到再次验证的地方
睁大你们的钛合金眼   第一次登陆后返回一个包   是第二次验证的页面的地址   同时你看看浏览器地址栏 是不是一样的地址？



上次做百度post的时候说过 参数值在那个地址产生的就在哪个地址获取如果没有那句找这个地址是在那个地址跳转来的    再从跳转过来的那个地址下手可是   现在好像都失灵了.... 这该咋办.
不急 抽袋烟冷静一下   ...
我们想想 这个地址是第一次提交数据跳转来的既然网页源码里下不去手那我们就从 第一次提交后返回的文本里看看 例如Cookie返回文本..
输出调试文本Cookie发现里面果然有个auth的值返回文本里同样有....其实这个auth相当于Cookie了我们为什么明明登录的不是这个账号却返回这个号的欢迎词呢就是因为Cookie的原因我们都知道 网页不认识你什么这账号那账号的它只认识Cookie有Cookie他就认为你登陆成功了 没有你把她揍成狗他也不鸟你....

其实你如果够细心的话第一遍就应该看见不信 上去看我的截图...
okauth的值 得到了 我就不废话了直接看代码


我们再次换号登录却发现   哎呀 卧槽   怎么.........竟然........TMD..................变了.......了.....{:5_188:}

Peerless 发表于 2015-7-17 20:37

逍遥枷锁 发表于 2015-7-17 21:00

对于WEB解密分析方面的帖子多点就好了，谢谢。

Mrsin 发表于 2015-7-17 21:02

{:5_116:}期待更多的作品哦

小七烤地瓜 发表于 2015-7-17 21:21

Mrsin 发表于 2015-7-17 21:02
期待更多的作品哦

师傅好，小菜是来装逼的

zjsyjbb 发表于 2015-7-17 21:22

这个好多，第一次看看晕了，需要多看几遍了。

无坚不破 发表于 2015-7-17 21:25

大的大牛的分析我是醉了，因为完全不懂，好高深哦，post是什么东西求科普

wzq312 发表于 2015-7-17 21:28

学习学习，多谢分享。

小七烤地瓜 发表于 2015-7-17 21:33

zjsyjbb 发表于 2015-7-17 21:22
这个好多，第一次看看晕了，需要多看几遍了。

慢慢看，师傅

赖哥 发表于 2015-7-17 22:19

膜拜- -。。。

查看完整版本: 精易论坛post+两次验证码