post提交 post数据 里面有2个变量不会获取

haohaode

我抓的包
http://dxc.heblzy.com:1101/LoginCheck.shtml
POST /LoginCheck.shtml HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Referer: http://dxc.heblzy.com:1101/Logins.shtml
Accept-Language: zh-CN
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; KB974488)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: dxc.heblzy.com:1101
Content-Length: 545
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: PHPSESSID=b7c247b566deaa16945dba01d75def70
acc_user=77539a61b47a7fdd638ca9f92d3434e942d033600863f976c559663db314e9277176376979ddd63fe9574632b99f851b2a318ed4f7247cd35b4f1f34b624566503f75780ac6a43f08fa46e8ad799c13900926ee0c38afbbd5baa68cbbb823757169c2a7fc78146310b8b9d7f70416938606ba44406d206cc2d8552408c19ce5c&acc_pass=89aaa105d3bccae6237ea5b375b124ec7fa6be237d3c56e56d054942cfeef4553709490b3d4eb8cafbfdcde66192c42e4e332112c684e052392bd89ce4b3ca1425584f957345b50f22d3c1c09ebafef79eff70debf233fc96e6313c2cac07ce2eb21c1c7a08d46a1757a3ec0de6fc4d3eeb517a0cef016048d6d1d0019efda96&submit=%C2%A0

post 数据里 有2个变量acc_user  acc_pass 不知道从哪里可以获取到  应该是用户名和密码 但我每次用的都是同一个账户 抓到的数据每次都不一样 真搞不懂了

测试账号123456ap 测试密码123456a

求大神帮忙解决下 最好能有源码

枫泪了无痕

貌似是RSA加密。。。
http://dxc.heblzy.com:1101/Public/Js/date/lg_rs.js这个是加密的JS。
把JS Eval 解密了就是下面这个东东了：
JS.zip (878 Bytes, 下载次数: 9)

2014-6-15 16:29 上传

点击文件名下载附件

haohaode

网址是 http://dxc.heblzy.com:1101/

波哥野结衣

加密的呗。。。。POST操作中的user 99%是用户  pass 99%是密码。。。至于加密算法就一层一层慢慢找吧。

haohaode

波哥野结衣 发表于 2014-6-15 15:06
加密的呗。。。。POST操作中的user 99%是用户  pass 99%是密码。。。至于加密算法就一层一层慢慢找吧。

暂时还没学会找 能给个思路  或者帮忙找下 或者给点关于这方面的视频教程 或者教下这种问题 关键字怎么搜 只要给建议 感激不尽

波哥野结衣

haohaode 发表于 2014-6-15 15:09
暂时还没学会找 能给个思路  或者帮忙找下 或者给点关于这方面的视频教程 或者教下这种问题 关键字怎么搜 ...

这是搜不到的。算法也不是固定。你可以看看夏洛的网的WEBQQ算法分析视频

haohaode

枫泪了无痕 发表于 2014-6-15 16:29
貌似是RSA加密。。。
http://dxc.heblzy.com:1101/Public/Js/date/lg_rs.js这个是加密的JS。
把JS Eval  ...

我研究研究 多谢

ma8803

RSA 加密

1.   var rsa = new RSAKey();
   
2.   rsa.setPublic(public_key, public_length);
   
3.   var ues = rsa.encrypt(form.username.value);
   
4.   var pas = rsa.encrypt(form.password.value);
   
5.   if(ues && pas) {
   
6.         form.username.disabled = true;;
   
7.         form.password.disabled = true;
   
8.     form.acc_user.value =ues;
   
9.         form.acc_pass.value =pas;
   
10.   }
    
11.   return true;
    
12. }

复制代码

从这个JS里你就看得出来 通过 RAS加密 用户 密码   然后个加密的值重新赋值给用户名框和密码框  然后提交