高校教务系统登录页面JS分析——河北农业大学教务系统

高校教务系统密码加密逻辑及JS逆向

本文将介绍高校教务系统的密码加密逻辑以及使用JavaScript进行逆向分析的过程。通过本文,你将了解到密码加密的基本概念、常用加密算法以及如何通过逆向分析来破解密码。

本文仅供交流学习,勿用于非法用途。

一、密码加密基本概念

密码加密是一种保护信息安全的技术手段,它通过将明文(原始信息)转换为密文(加密后的信息),以防止未经授权的访问和篡改。常见的密码加密算法有MD5、SHA-1、SHA-256等。

1.1 加密过程

加密过程通常包括以下步骤:

  1. 密钥扩展:将密钥扩展为多个轮值,每个轮值都与明文的一部分有关。
  2. 初始轮值生成:将扩展后的密钥与轮常数进行某种运算,生成第一轮加密的密文。
  3. 多轮迭代:对密文进行多轮迭代操作,每轮操作都包括非线性函数、模运算和轮常数的变换。
  4. 最终密文:经过多轮迭代后,得到最终的密文。

1.2 解密过程

解密过程与加密过程相反,通过反向操作来恢复原始明文。通常需要知道加密时使用的密钥和算法。

二、高校教务系统密码加密逻辑分析

2.1 抓包

我们首先打开河北农业大学的教务系统的登录页面,我们直接百度搜索这个学校的教务系统就可以看到,点进去之后,我们可以看到,只有学号和密码,有的高校会有验证码,或者有的高校是错误一次密码,会验证验证码。

我们打开开发者工具,尝试登录抓包,网页会返回这样的数据接口。我们用户名和密码都是默认输入1234,你也可以输入其他的。

2.2 分析加密参数

我们接下来,就是来分析这个密码是怎么加密的。我们全局搜索encrypt。定位到加密的位置。我们这里只有这个参数被加密了。我们猜测这个包含了用户的账号和密码信息。

我们看到这里加密逻辑不难,我们直接扣下来。

三、JS逆向分析方法

逆向分析是指从已知的加密文本或程序中还原出原始信息的过程。在本例中,我们将使用JavaScript编写一个简单的逆向分析工具,用于逆向高校教务系统的密码。

环境使用

  • python 3.9
  • pycharm
  • node

实现代码

//!NODE.JS 18.16
// _*_ coding: utf-8 _*_
//
//  Copyright (C) 2022 - 2024 BROKEN, Inc. All Rights Reserved 
//
// @Time    : 2024/1/8 12:36
// @Author  : 爱吃饼干的小白鼠
// @File    : 河北农业大学.JS
// @IDE     : PyCharm
// @Blog    : https://broken.blog.csdn.net/
var CryptoJS = require("crypto-js");
var $aes_chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678';
var aes_chars_len = $aes_chars.length;
function randomString(len) {var retStr = '';for (i = 0; i < len; i++) {retStr += $aes_chars.charAt(Math.floor(Math.random() * aes_chars_len));}return retStr;
}function getAesString(data, key0, iv0) {key0 = key0.replace(/(^\s+)|(\s+$)/g, "");var key = CryptoJS.enc.Utf8.parse(key0);var iv = CryptoJS.enc.Utf8.parse(iv0);var encrypted = CryptoJS.AES.encrypt(data, key, {iv: iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7});return encrypted.toString();
}function encryptAES(data, aesKey) {if (!aesKey) {return data;}var encrypted = getAesString(randomString(64) + data, aesKey, randomString(16));return encrypted;
}
function decryptPassword(data, aesKey) {var key = CryptoJS.enc.Utf8.parse(aesKey);var iv = CryptoJS.enc.Utf8.parse(randomString(16));var decrypted = CryptoJS.AES.decrypt(data, key, {iv: iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7});// 转换为 utf8 字符串return CryptoJS.enc.Utf8.stringify(decrypted).substring(64);
}
function encryptPassword(pwd0, key) {return encryptAES(pwd0, key);
}pwd = encryptPassword('1234','s5hEpVdDfkRDXRCJ')console.log(pwd)

这段代码包含几个加密和解密函数,用于处理字符串数据。它使用了AES(高级加密标准)算法,这是一种常用的对称加密算法。

  1. 引入模块:

var CryptoJS = require("crypto-js");

这一行引入了一个名为"crypto-js"的Node.js模块,该模块提供了用于加密和解密的工具。
2. 随机字符串生成器:

function randomString(len) { ... }

这个函数用于生成指定长度的随机字符串。它从给定的字符集$aes_chars中随机选择字符来创建字符串。
3. AES 加密函数:

function getAesString(data, key0, iv0) { ... }

这个函数用于使用AES加密给定的数据。它接受数据、密钥和初始化向量(IV)作为参数,并返回加密后的字符串。这里使用了CBC(密码块链接)模式和Pkcs7填充方式。
4. 主加密函数:

function encryptAES(data, aesKey) { ... }

这个函数用于加密数据。如果提供了密钥,它将使用AES加密数据。加密时,它会在数据前添加一个64字节的随机字符串,以提高安全性。返回的加密数据是Base64格式的。
5. 密码解密函数:

function decryptPassword(data, aesKey) { ... }

这个函数用于解密数据。它接受加密的数据和密钥作为参数,并返回解密后的原始数据。注意,这里使用了固定的初始化向量(IV)。这可能是一个安全风险,因为相同的密钥和IV组合将被用于解密。
6. 主解密函数:

function encryptPassword(pwd0, key) { ... }

这个函数实际上是encryptAES函数的别名,用于混淆代码或误导读者。它直接调用了encryptAES函数,没有进行任何额外的操作。
7. 示例代码:
在最后一部分代码中:

pwd = encryptPassword('1234','s5hEpVdDfkRDXRCJ')
console.log(pwd)

它使用给定的密钥对字符串"1234"进行加密,并将结果输出到控制台。但实际上这段代码中有一个小错误,它试图打印一个经过AES加密的Base64字符串,而不是原始的未加密数据。为了查看解密后的原始数据,你需要使用decryptPassword函数。

四、总结

本文介绍了高校教务系统的密码加密逻辑以及使用JavaScript进行逆向分析的方法。通过学习这些知识,你可以更好地理解密码加密技术的原理,并掌握一定的逆向分析技巧。请注意,逆向分析可能涉及到法律问题,请在合法范围内进行研究和实践。

五、累计更新

争取到到底早日更新30所高校,大家可以在评论区留言。前期更的可能会多一点,有的学校教务系统都没有加密,我这里就不写了,还有,部分学校的教务系统已经和我之前写的是一样的,我也不重复赘述了。

往期作品可以查看专栏👇👇👇

全国高校教务系统登录页面JS分析_爱吃饼干的小白鼠的博客-CSDN博客

6adf31c8c5dd4e6a83314f4805b30bc1.jpg

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/608345.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python学习之路——文件部分【书接上回】

一、书接上回 上个博客我说过&#xff0c;为什么最开始的时候一定要将文件内的中文的逗号替换为英文的逗号&#xff0c;接下来&#xff0c;请看&#xff08;其实想一想&#xff0c;感觉没必要&#xff0c;不过也是好的&#xff0c;总要练练手的嘛&#xff09; def func03(st…

Allure03-报告结构解析

Allure03-报告结构解析 高清B站视频链接 一旦您了解了报告的外观。您可能希望获得更多数据丰富的报表。 您可能需要考虑为您的测试框架使用 Allure 适配器之一&#xff0c;这将允许收集 更多信息。跳转到集成部分&#xff0c;了解有关与测试框架集成的更多信息。 典型的报告由…

网络原理OSI

目录 一、应用层 1、功能 2、协议的分类 二、UDP原理&#xff08;传输层&#xff09; 1、协议端格式 2、格式解释 三、TCP原理&#xff08;传输层&#xff09; 1、协议端格式 2、长度 3、可靠传输 &#xff08;1&#xff09;确认应答 &#xff08;2&#xff09;超时…

设备树根节点下的compatile属性的作用

一. 简介 每个节点都有 compatible 属性&#xff0c;根节点 “ /” 也不例外。 imx6ull-alientek-emmc.dts 设备树 文件中的根 节点下也有一个 compatible 属性。 本文继续学习设备树文件的语法。具体学习根节点 "/" 下的 compatile属性的作用。 二. 设备树根节…

python内app自动化测试的局限性,该如何破局?

Python在App自动化测试方面非常流行&#xff0c;尤其对于移动应用&#xff08;Android和iOS&#xff09;的测试&#xff0c;可以借助于像Appium、Robot Framework等工具进行跨平台自动化。然而&#xff0c;即使使用Python这样的强大语言&#xff0c;App自动化测试也存在一些局限…

JavaScript的闭包、执行上下文、到底是怎么回事?还有必要学吗?

在上一课&#xff0c;我们了解了 JavaScript 执行中最粗粒度的任务&#xff1a;传给引擎执行的代码段。并且&#xff0c;我们还根据“由 JavaScript 引擎发起”还是“由宿主发起”&#xff0c;分成了宏观任务和微观任务&#xff0c;接下来我们继续去看一看更细的执行粒度。 一…

彻底卸载Microsoft Edge:一步步指南

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 前言一、pandas是什么&#xff1f;二、使用步骤 1.引入库2.读入数据总结 前言 随着技术的不断发展&#xff0c;互联网浏览器已成为我们日常生活中不可或缺的工具之…

网络安全B模块(笔记详解)- Web渗透测试

Web渗透测试 1.通过渗透机Kali1.0对服务器场景PYsystem20192进行Web渗透测试(使用工具w3af的对目标Web服务器进行审计),在w3af的命令行界面下,使用命令列出所有用于审计的插件,将该操作使用的命令作为Flag值提交; 进入kali命令控制台中使用命令w3af_console进入w3af命令…

APP广告变现常见的植入广告类型

随着移动互联网的快速发展&#xff0c;APP广告变现成为许多应用开发者和企业的重要收入来源之一。在众多广告类型中&#xff0c;植入广告因其自然、有效的推广方式而备受欢迎。本文将深入探讨APP广告变现中常见的植入广告类型。 admaoyan猫眼聚合 内容植入广告&#xff1a; 原生…

设计模式的艺术P1基础—2.4-2.11 面向对象设计原则

设计模式的艺术P1基础—2.4-2.11 面向对象设计原则 2.4 面向对象设计原则概述 向对象设计的目标之一在于支持可维护性复用&#xff0c;一方面需要实现设计方案或者源代码的重用&#xff0c;另一方面要确保系统能够易于扩展和修改&#xff0c;具有较好的灵活性。 面向对象设计…

收藏!一文读懂“灯塔工厂”完整申报流程

1、什么是灯塔工厂&#xff1f; 灯塔工厂是通过数字化、网络化和智能化手段&#xff0c;运用先进的工业4.0技术和理念&#xff0c;实现生产过程的全面自动化、精确化和优化。它不仅实现了数字化与物理世界的深度融合&#xff0c;而且提高了生产效率和质量&#xff0c;降低了制…

提升决策效率:探索NL2SQL和KBQA在实际应用中的奇迹

⭐简单说两句⭐ ✨ 正在努力的小新~ &#x1f496; 超级爱分享&#xff0c;分享各种有趣干货&#xff01; &#x1f469;‍&#x1f4bb; 提供&#xff1a;模拟面试 | 简历诊断 | 独家简历模板 &#x1f308; 感谢关注&#xff0c;关注了你就是我的超级粉丝啦&#xff01; &…

kubernetes 网络解析

开头语 写在前面&#xff1a;如有问题&#xff0c;以你为准&#xff0c; 目前24年应届生&#xff0c;各位大佬轻喷&#xff0c;部分资料与图片来自网络 内容较长&#xff0c;页面右上角目录方便跳转 基础 Kubernetes 使用扁平网络模型&#xff0c;所有 Pod 都可以直接相互…

AI智能电销器人需要注意哪些问题呢

随着科技的不断发展&#xff0c;人们出行变得越来越方便&#xff0c;市面上很多产品也越来越智能化&#xff0c;高科技的产品不仅改变了我们的生活方式而且也改变了企业的竞争方式&#xff0c;很多的企业尤其是电销行业中的大佬己经意识到了AI电销机器人的好处&#xff0c;因此…

CLIP论文总结

文章目录 NLP的积淀Method1. 预训练的方法&#xff1a;放宽约束&#xff1a;对比学习2. 模型训练训练时间 ExperimentsMotivationPrompt&#xff1a;提示&#xff1a;也就是文本的引导作用Prompt enginneringPrompt ensembling 对比实验 NLP的积淀 取之不尽用之不竭的自监督信…

Maven 工程 java -jar 时提示 xxx-SNAPSHOT.jar 中没有主清单属性

Maven 工程 java -jar 时提示 xxx-SNAPSHOT.jar 中没有主清单属性 将skip属性注释掉或者改为false 如果为true&#xff0c;则工程找不到主启动类

Python print 高阶玩法

Python print 高阶玩法 当涉及到在Python中使用print函数时&#xff0c;有许多方式可以玩转文本样式、字体和颜色。在此将深入探讨这些主题&#xff0c;并介绍一些print函数的高级用法。 1. 基本的文本样式与颜色设置 使用ANSI转义码 ANSI转义码是一种用于在终端&#xff0…

C#中的静态字段double.Epsilon

double.Epsilon 是C#中的一个静态字段&#xff0c;表示 double 数据类型的最小可表示的正数值。它的值为 4.94065645841247e-324。 在浮点数表示中&#xff0c;存在着精度有限的问题&#xff0c;即使是双精度浮点数 double 也无法表示所有的实数。由于浮点数的存储方式&#x…

【JVM线上故障排查】

对于后端程序员&#xff0c;特别是 Java 程序员来讲&#xff0c;排查线上问题是不可避免的。各种 CPU 飚高&#xff0c;内存溢出&#xff0c;频繁 GC 等等&#xff0c;这些都是令人头疼的问题。楼主同样也遇到过这些问题&#xff0c;那么&#xff0c;遇到这些问题该如何解决呢&…

【Vue3+Ts项目】硅谷甄选 — 品牌管理模块+平台属性管理模块

一、品牌管理模块 1.1 静态模块搭建 使用到element-plus的card、button、table、pagination等组件&#xff1a;src/views/product/trademark/index.vue <template><el-card><!-- 卡片顶部添加品牌按钮 --><el-button type"primary" size&quo…