pr效果做的好的网站有哪些,旺道seo优化软件怎么用,网站套模板什么意思,常州个性化网站建设高校教务系统密码加密逻辑及JS逆向 本文将介绍高校教务系统的密码加密逻辑以及使用JavaScript进行逆向分析的过程。通过本文#xff0c;你将了解到密码加密的基本概念、常用加密算法以及如何通过逆向分析来破解密码。 本文仅供交流学习#xff0c;勿用于非法用途。 一、密码加…高校教务系统密码加密逻辑及JS逆向 本文将介绍高校教务系统的密码加密逻辑以及使用JavaScript进行逆向分析的过程。通过本文你将了解到密码加密的基本概念、常用加密算法以及如何通过逆向分析来破解密码。 本文仅供交流学习勿用于非法用途。 一、密码加密基本概念
密码加密是一种保护信息安全的技术手段它通过将明文原始信息转换为密文加密后的信息以防止未经授权的访问和篡改。常见的密码加密算法有MD5、SHA-1、SHA-256等。
1.1 加密过程
加密过程通常包括以下步骤
密钥扩展将密钥扩展为多个轮值每个轮值都与明文的一部分有关。初始轮值生成将扩展后的密钥与轮常数进行某种运算生成第一轮加密的密文。多轮迭代对密文进行多轮迭代操作每轮操作都包括非线性函数、模运算和轮常数的变换。最终密文经过多轮迭代后得到最终的密文。
1.2 解密过程
解密过程与加密过程相反通过反向操作来恢复原始明文。通常需要知道加密时使用的密钥和算法。
二、高校教务系统密码加密逻辑分析
2.1 抓包
我们首先打开教务系统的登录页面我们可以看到只有学号和密码有的高校会有验证码或者有的高校是错误一次密码会验证验证码。 我们打开开发者工具尝试登录抓包网页会返回这样的数据接口。 2.2 分析加密参数
我们接下来就是来分析这个密码是怎么加密的。我们全局搜索encoded。定位到加密的位置。 我们可以看到这里定义了encoded是怎么生成的是把我们的用户名和密码拼接了在一起这个还是第一次遇到。 var account encodeInp(xh);var passwd encodeInp(pwd);var encoded account%%%passwd;
三、JS逆向分析方法
逆向分析是指从已知的加密文本或程序中还原出原始信息的过程。在本例中我们将使用JavaScript编写一个简单的逆向分析工具用于逆向高校教务系统的密码。
环境使用
python 3.9pycharmnode
我们全局搜索encodeInp我们这个函数找不到我们去控制台输入encodeInp,发现它可以帮我们定位到这个函数我们接下来就是扣这个函数吗看缺什么补什么。这个就比较简单了直接扣下来就可以了。 代码实现
我们先把这些代码扣下来运行看看缺什么补什么。
//http://jwgl.cqjtu.edu.cn/jsxsd/xk/LoginToXkvar keyStr ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789/;
function encodeInp(input) {var output ;var chr1, chr2, chr3 ;var enc1, enc2, enc3, enc4 ;var i 0;do {chr1 input.charCodeAt(i);chr2 input.charCodeAt(i);chr3 input.charCodeAt(i);enc1 chr1 2;enc2 ((chr1 3) 4) | (chr2 4);enc3 ((chr2 15) 2) | (chr3 6);enc4 chr3 63;if (isNaN(chr2)) {enc3 enc4 64} else if (isNaN(chr3)) {enc4 64}output output keyStr.charAt(enc1) keyStr.charAt(enc2) keyStr.charAt(enc3) keyStr.charAt(enc4);chr1 chr2 chr3 ;enc1 enc2 enc3 enc4 } while (i input.length);return output
}
var account encodeInp(1234);
var passwd encodeInp(1234);
var encoded account%%%passwd;console.log(encoded) 这段代码是用于将输入的字符串进行Base64编码的。这个编码过程主要依赖于字符的ASCII码值将每3个字节转化为4个Base64字符。这段代码中的encodeInp函数接收一个字符串input作为参数然后对这个字符串进行Base64编码并返回编码后的字符串。在编码过程中函数先取得输入字符串的每个字符的ASCII码值然后使用这些ASCII码值计算出4个Base64字符的索引最后从keyStr字符串中取出相应的Base64字符。如果输入的字符串长度不足3个字符那么对于缺失的字符会将其ASCII码值设为64在Base64编码中代表无效字符。 实现效果
MTIzNA%%%MTIzNA我们可以发现这个结果和网页的结果一样的说明我们逆向成功了这个并不是常规的加密但是这里的加密没有太复杂一个函数就搞定了。
四、总结
本文介绍了高校教务系统的密码加密逻辑以及使用JavaScript进行逆向分析的方法。通过学习这些知识你可以更好地理解密码加密技术的原理并掌握一定的逆向分析技巧。请注意逆向分析可能涉及到法律问题请在合法范围内进行研究和实践。
五、累计更新
争取到到底早日更新30所高校大家可以在评论区留言。到目前为止我已经更新了8篇了我还在努力更新中看的人好少突然就不想更新了。
往期作品可以查看专栏 全国高校教务系统登录页面JS分析_爱吃饼干的小白鼠的博客-CSDN博客
