某登录表单参数逆向分析
本帖最后由 312450352 于 2023-2-21 21:38 编辑一.前言
一个网站登录表单参数逆向分析(新手向,超级简单的啦),最近在挖逻辑漏洞,但是有些接口有加密参数,需要对其逆向还原。由于漏洞并没有挖到(网站安全还是及其给力的,点个赞。或许是我太菜了,哈哈哈),但是对这个网站做了逆向,便分享出来
二.网址
aHR0cHM6Ly91LnlvdWRpYW5zb2Z0LmNuLz91cmw9aHR0cDovL3d3dy55b3VkaWFuY21zLmNvbQ==
三.正文
提交表单之后,有两个加密参数
通过initiator进入下断点
在693行下断点,提交表单之后断点断了下来,查看scope里面并没有想要的参数出来。
在堆栈回溯,可以看到t是接口里面的数据
分析一下代码,看看t是从哪里传过来的,可以看到1824行声明了变量t。
从代码可以看出变量l那一行有个很明显的md5,这肯定是加密关键位置。对比一下表单参数看看是哪个参数
l就是Sign参数
接下来便是把关键函数扣下来了。
报错了,r未定义
在控制台打印r是一个字符串,修改r的值运行。
报错了,去浏览器查看这个函数
函数在1838行,硬扣就完事了。
报错了,但是这个可以看的出是对i参数进行md5加密,
懒得扣了,直接用加密库加密了。
运行成功了,但是发现不是动态的,才发现传下来的参数e有nonce和时间戳,不能写固定。
时间戳用代码生成即可
nonce直接搜索就能搜到关键位置。
直接进入函数进去扣代码就行了。
结尾:文章仅供学习交流使用,如有侵权,联系我删除。
谢谢分享 都是知识啊,来学习,多谢! 感谢分享学习。 学习一下,谢谢
页:
[1]