算法 on 阿珏酱のBlog https://zh.moejue.cn/ja/tags/%E7%AE%97%E6%B3%95/ Recent content from 阿珏酱のBlog Hugo ja xxx@example.com (MoeJue) xxx@example.com (MoeJue) 本ブログのすべての文書は、特に指定されていない限り、BY-NC-SAライセンスに従っています。引用の際は出典を明記してください! Wed, 23 Nov 2016 08:27:09 +0000 58都市ログイン(RSAアルゴリズム) https://zh.moejue.cn/ja/posts/16/ Wed, 23 Nov 2016 08:27:09 +0000 xxx@example.com (MoeJue) https://zh.moejue.cn/ja/posts/16/ 58都市ログイン(RSAアルゴリズム)

著者: MoeJue(xxx@example.com)

58都市ログイン(RSAアルゴリズム)

この時。もう一つの素晴らしいログインアルゴリズム分析

宛先アドレス: https://passport.58.com/login?(同市内58件) 使用したツール: js デバッグ ツール (私はフォーラムから改造された、比較的インテリジェントな js デバッグ ツールを使用しています) パケットキャプチャツール(今回はキーワード検索を便利にするためにブラウザのF12を直接使用しました)

ヒント: この記事は 1 年前に公開され、荒廃してしまったので、画像のコンテンツは失われています。

この記事は2016-11-23に阿珏酱のBlogで公開され、最終更新日は2016-11-23です

]]> 教程 新浪微博动态 RSA 分析图文+登录 https://zh.moejue.cn/ja/posts/13/ Wed, 12 Oct 2016 06:50:19 +0000 xxx@example.com (MoeJue) https://zh.moejue.cn/ja/posts/13/ 新浪微博动态 RSA 分析图文+登录

著者: MoeJue(xxx@example.com)

新浪微博动态 RSA 分析

一、使用到的工具

  1. ie ブラウザ (9 以上)
  2. httpwatch (中英どちらでも可)
  3. js デバッグツール

対象サイト: http://weibo.com (新浪微博)

二、パケットキャプチャ 前回のパケットキャプチャの流れを踏襲します。良い習慣を身につけましょう。ここでは詳しく説明しません。

三、パケットキャプチャデータの分析

  1. ログイン送信パケットを特定する

  2. キーワード検索の柔軟な変更

五、js デバッグ四、キーワードの検索

  1. HttpWatch でキーワードを検索できます。 ie の F12 で引き続き検索することもできます。

  2. pwencode キーワードを検索する

  3. ここは前回と異なります。まず呼び出しコードをコピーして簡単な書き換えを行います。 コピーしたコードは function() 関数ではありません。易言語のサブプログラムのようなものです。 (ここでの説明は誤っている可能性があります) 3つのパラメータがあります。p がパスワードであることはわかっています。残りの2つは開発者ツールで確認します。

六、図解による分析

何か間違いがあればご指摘ください。

この記事は2016-10-12に阿珏酱のBlogで公開され、最終更新日は2016-10-12です

]]> 教程 中国電信ログインRSAアルゴリズム+図解分析 https://zh.moejue.cn/ja/posts/14/ Fri, 30 Sep 2016 01:29:10 +0000 xxx@example.com (MoeJue) https://zh.moejue.cn/ja/posts/14/ 中国電信ログインRSAアルゴリズム+図解分析

著者: MoeJue(xxx@example.com)

前置きはさておき!

一、使用するツール

  1. IEブラウザ(バージョン9以上)

  2. httpwatch(中国語版・英語版どちらでも可)

  3. JSデバッグツール

ターゲットサイト:http://xz.189.cn/sso/LoginServlet China Telecom 189 ログイン

二、パケットキャプチャ:

  1. パケットキャプチャの前に、サイトのCookieとキャッシュをクリアします

  2. ページを開く前にパケットキャプチャツールを起動します(そうしないと、暗号化されたJSをキャプチャできません)

  3. どれがログイン送信パケットであるかを判断します

三、キャプチャデータの分析:

  1. ここでIEのF12開発者ツールを使用します

  2. パスワードのキーワードである「密码」や「passWord」を検索します

  3. 暗号化で呼び出される関数 encryptedString を追跡し続けます

  4. encryptedString 関数の2つの引数が何であるかを知る必要もあります。引き続きkeyを探します



  1. これで暗号化に必要なパラメータが揃いました。次はデバッグです。ここで、「パラメータは2つあるのでは?もう一つのsは?」と疑問に思う方がいるかもしれません。関数から、sがパスワードを暗号化する際のpwdであることがわかります。関数のif文による呼び出しを判断すると、pwdが私たちのパスワードであるpassWordであることがわかります。

  2. 次に、関数呼び出しをコピーして、まず開発者ツールでデバッグしてみます。keyとsの2つの引数が必要です。

  3. IEでのデバッグに問題がなければ、次にJSデバッグツールでデバッグしてみます。

  4. 3つのRSA暗号化JSファイルとkeyをコピーし、bodyRSA()関数を呼び出します。引数はパスワードです。これがオブジェクトであり、直接呼び出せないことがわかります。呼び出しを続けると、ツールがクラッシュしてしまいます。

  5. ここがRSAの難点です。書き換える必要があり、そうしないと私たちの易言語(E-language)からも呼び出すことができません。

  6. 書き換えた関数を先ほどと同様にデバッグツールにコピーし、同じくbodyrsa()関数を呼び出します。

最後に、成功したことが確認できました。

China Telecomの携帯電話番号を持っていないため、Cookieを操作する完全なログイン処理を記述できませんでした。次回にご期待ください!

この記事は2016-09-30に阿珏酱のBlogで公開され、最終更新日は2016-09-30です

]]> 教程