精易论坛post+两次验证码

不会逆向的人伤不起   拿什么装逼呢精易论坛的POST   之所以选这个 是有两个验证码
打开httpwatch开始抓包  得到登录地址为：http://bbs.125.la/member.php?mod=logging&action=login

进去 登录抓包  提交地址：http://bbs.125.la/member.php?mod=logging&action=login&loginsubmit=yes&loginhash=LMA3B&inajax=1
提交数据：formhash=c5e08dfa&referer=http%3A%2F%2Fbbs.125.la%2F.%2F&username=%D0%A1%C6%F8%BF%BE%B5%D8%B9%CF&password=XXXXXX&questionid=0&answer=&seccodehash=cSoSRCJB&seccodemodid=member%3A%3Alogging&seccodeverify=cwtc  如下图

提交数据分析。DZ论坛差不多都是一样的脸
1.fmorhash=c5e08dfa


2.username=%D0%A1%C6%F8%BF%BE%B5%D8%B9%CF     账户名
3.password=XXXXXX   密码
4.seccodehash=cSoSRCJB 获取验证码数据

5.seccodeverify=cwtc   验证码
老一套  搜索 fmorhash  文本取中间
username     账户名UTF-8编码格式  解码为：小气烤地瓜
password   JS脚本md5加密 搜索md5


js脚本加密md5的函数

参数值找完 开始写代码


获取参数值   提交登录数据  首先 编码号账户名  密码加密
密码加密 把js代码整个复制过来  添加个脚本组件  利用网页上的函数加密

我们网页登陆的时候 第一次登陆如果成功会提示请输入验证码继续登录
我们就在返回文本搜索关键字 返回威震代表第一次登陆成功
我们继续抓包进行第二次登录
登陆地址依旧


登录数据：formhash=6aabb43a&referer=http%3A%2F%2Fbbs.125.la%2F.%2F&auth=51a4gD71H7lyDCGF%2B0RbUqV2MXRVO6cXTqJfYgHWGNsoFVDvlPDo0ihaTcVMW2eXa8msOuz460S5udIUJabA9LHqlJA5Nak%2B0uEcPA&seccodehash=cSAsxF78&seccodemodid=member%3A%3Alogging&seccodeverify=v746
formhash，seccodehash等获取一样不再重复 除了这两个的值 我们又看见一个auth
我们网页源码搜索  没有搜到  httpwatch搜索  还是没有  开发人工具搜索   同样没有  
那好 我们先把她定义为固定值 暂时不管他  继续提交数据

输出调试文本  看看效果  提示登陆成功

好  成功了  我们再换一个帐号登录一下的  
可是却发现用另一个登录 虽然成功了  但是看到返回的数据却仍然提示欢迎您小气烤地瓜
这是咋回事呢...？？
走到这一步  我们应该发现  提交的并没有成功 那么问题出在哪呢？我们前面说过一个auth
那么很有可能问题出现在这货身上  怎么办呢？我也不知道....
我们在仔细在网页源码里  寻找一下这个auth  找，找，找auth....
经过好几遍的寻找 你会惊喜的发现.......还是没找到==！
那么这是咋回事呢   不是固定的值  网页源码里又找不到  他是怎么来的呢
我们先看看这个auth是在哪出来的   我们重新抓包登录    第一次登陆  走到再次验证的地方
睁大你们的钛合金眼   第一次登陆后  返回一个包   是第二次验证的页面的地址   同时你看看浏览器地址栏 是不是一样的地址？



上次做百度post的时候说过 参数值在那个地址产生的就在哪个地址获取  如果没有  那句找这个地址是在那个地址跳转来的    再从跳转过来的那个地址下手  可是   现在好像  都失灵了  .... 这该咋办.
不急 抽袋烟  冷静一下   ...
我们想想 这个地址是第一次提交数据跳转来的  既然网页源码里下不去手  那我们就从 第一次提交后  返回的文本里看看 例如  Cookie  返回文本..
输出调试文本  Cookie  发现里面果然有个auth的值  返回文本里同样有....其实这个auth  相当于Cookie了  我们为什么明明登录的不是这个账号  却返回这个号的欢迎词呢  就是因为Cookie的原因  我们都知道 网页不认识你什么这账号那账号的  它只认识Cookie  有Cookie他就认为你登陆成功了 没有你把她揍成狗他也不鸟你....

其实你如果够细心的话  第一遍就应该看见不信 上去看我的截图  ...
ok  auth的值 得到了 我就不废话了  直接看代码


我们再次换号登录  却发现   哎呀 卧槽   怎么.........竟然........TMD..................变了.......了.....

对于WEB解密分析方面的帖子多点就好了，谢谢。

期待更多的作品哦

Mrsin 发表于 2015-7-17 21:02
期待更多的作品哦

师傅好，小菜是来装逼的

这个好多，第一次看看晕了，需要多看几遍了。

大的大牛的分析我是醉了，因为完全不懂，好高深哦，post是什么东西求科普

学习学习，多谢分享。

zjsyjbb 发表于 2015-7-17 21:22
这个好多，第一次看看晕了，需要多看几遍了。

慢慢看，师傅

膜拜- -。。。