首页 > 其他分享 >新版本重庆高校平台逆向解析

新版本重庆高校平台逆向解析

时间:2024-10-11 17:50:10浏览次数:9  
标签:逆向 enc 加密 form sqlp Utf8 高校 parse 解析

一共俩参数应该是有阿里云生成:测试后发现可以是固定值,估计是用来监控异常设备的
_abfpc= 8be8421a52dbf3581f5e75423587524390ffc509_2.0

cna=060e2fa4d449bf9c160f7e5a77fe7ad3

在登录请求中需要携带两个参数在header中:

ts:当前时间戳

SG

sg: 由三个参数字符串连接后md5加密即可获得
sqlp+固定加密key+当前时间戳
即: sqlp+“_2Cqooc&#(*@&(”+ts
通过断点调试发现,当SQIP为空的时候,sqlp+固定加密key+当前时间戳的结果为空字符串,因此:
SG为固定值:“d41d8cd98f00b204e9800998ecf8427e”

登录请求会返回一个 "NONCE":参数后面会用到

do接口获取

需要四个参数:
CNONCE:(暂时还没解完)
NONCE: (暂时还没解完)
DLMM:登录密码加密后
DLZH:登录账号

//登录密码加密过程
e.form.CNONCE = i,
e.form.NONCE = s,
e.form.DLZH = e.form.DLZH.trim(),
r = e.sha256(e.DLMM).toUpperCase(),
e.form.DLMM = e.sha256(s + r + i).toUpperCase(),

登录完成后会返回result,这个result是加密过后的

解密相关部分
var n = N().AES.decrypt(t.result, e.keyR, {
iv: e.ivHex,
mode: N().mode.CBC,
padding: N().pad.Pkcs7
}).toString(N().enc.Utf8);
t.result = JSON.parse(n)

ivHex: N().enc.Utf8.parse("6012785901066678"),
keyR: N().enc.Utf8.parse("6$0H_3p4$51589O%0KdO?1236.?89$@"),
ivHex2: N().enc.Utf8.parse("6012785901006678"),
keyR2: N().enc.Utf8.parse("6$0H_3p4$51589O%0KdO?l236.
?89$@"),

解密完成后可以得到sqlp

后续请求中必须header必须携带的三个参数,cookie携带登录后获取

sqlp:

ts:当前时间戳

SG

sg: 由三个参数字符串连接后md5加密即可获得
sqlp+固定加密key+当前时间戳
即: sqlp+“_2Cqooc&#(*@&(”+ts

标签:逆向,enc,加密,form,sqlp,Utf8,高校,parse,解析
From: https://www.cnblogs.com/mrkr/p/18459000

相关文章

  • 地图切片软件神器推荐:五款GIS工具优缺点全解析
    地图切片(MapTiling)是指将大型地图或影像数据按照一定的规则切割成多个较小的图块(称为瓦片),并根据缩放级别和用户请求逐步加载这些瓦片,从而提升地图在网络或应用中的显示速度和效率。地图切片技术广泛应用于网络地图服务(如GoogleMaps、BingMaps)以及地理信息系统(GIS)中,为用户提供流......
  • 域名解析错误是不是被限制了?
    在我们畅游互联网的过程中,有时会遭遇域名解析错误的情况,这无疑会给我们的上网体验带来困扰。而很多人在遇到域名解析错误时,不禁会疑惑:这是不是意味着被限制了呢?首先,域名解析错误并不一定意味着被限制。域名解析是将域名转换为对应的IP地址的过程,就如同在电话簿中查找电话号码一......
  • 外贸电商系统如何保障交易安全:技术视角的深度解析与效果评估
    外贸电商系统是一个集成了多种先进技术和功能的综合性平台,旨在为国际间的商业交易提供便捷、高效的服务。该系统不仅支持多语言界面和多种货币结算,还涵盖了从产品展示、客户管理、订单处理到物流配送、支付结算等全流程的管理功能。通过优化供应链管理,提高交易效率,减少中间环节成......
  • Kubernetes(K8s)技术深度解析与实践案例
    Kubernetes(K8s)技术深度解析与实践案例Kubernetes(简称K8s)是一个开源的容器编排系统,用于自动化应用程序的部署、扩展和管理。自2014年首次亮相以来,K8s迅速成为容器编排领域的行业标准,其设计哲学、可扩展性和强大的社区支持是其成功的关键因素。本文将深入探讨K8s的核心概念、......
  • 软件架构风格全解析:从单体架构到微服务的演进
    1.单体架构(MonolithicArchitecture)1.1概述单体架构是一种最传统的软件架构风格,所有功能模块都被打包成一个独立的应用程序。应用中的所有业务逻辑、数据库访问、用户界面和后台处理都在一个项目中完成。1.2特点紧密耦合:系统中的所有模块是紧密耦合的,通常在一个代码......
  • python+django+uniapp高校社团管理系统 微信小程序 a4z3n
    目录项目介绍具体实现截图开发者工具介绍技术路线解决的思路性能/安全/负载方面开发语言以及框架介绍数据库设计python-flask核心代码部分展示python-django核心代码部分展示详细视频演示源码获取项目介绍主要是对于申请入社工作调研,以及对申请入社信息采集、存储、......
  • JDK线程池详解(全网最全-原理解析、源码详解)
    频繁创建新线程的缺点?不受控风险系统资源有限,每个人针对不同业务都可以手动创建线程,并且创建标准不一样(比如线程没有名字)。当系统运行起来,所有线程都在疯狂抢占资源,毫无规则,不好管控。另外,过多的线程自然也会引起上下文切换的开销。频繁创建开销大newThread()在操作系统层......
  • JDK线程池详解(全网最全-原理解析、源码详解)
    频繁创建新线程的缺点?不受控风险系统资源有限,每个人针对不同业务都可以手动创建线程,并且创建标准不一样(比如线程没有名字)。当系统运行起来,所有线程都在疯狂抢占资源,毫无规则,不好管控。另外,过多的线程自然也会引起上下文切换的开销。频繁创建开销大newThread()在操作......
  • 逆向基础 || x86汇编
    x86汇编1.寄存器本环境寄存器大小为2字节=1字型=16bit早期的x86CPU只有8个寄存器,而且每个都有不同的用途,通过DOS环境下我们可以看到有各种寄存器,接下来就一步步的认识它们!AX-->ahalBX-->bhblCX-->chclDX-->dhdl上面4种......
  • java+vue计算机毕设高校科研信息管理系统【源码+程序+论文+开题】
    本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容研究背景随着高等教育的快速发展和科研活动的日益复杂化,高校科研管理面临着前所未有的挑战。传统的科研管理方式已难以满足当前高效、透明、协同的管理需求。......