记一次网站解析

前言

今天记起要选公选课,同学安利一个教务处app,打开一看发现界面和功能都挺不错的,突然有做教务处微信小程序版本的想法,第一想法就是去找官网api,可转眼一想,哪来的api?原作者说网站解析来的,于是开始第一次抓包过程。

1、去长大官网溜了一圈

首先来到官网看了下

1.1、登录前

教务处登录页面
长大教务处登录前

发送请求中的header
长大教务处登录前header

1.2、登陆后

长大教务处登录后data

1.3、测试

postman测试
postMan发送教务处请求失败

一开始想到把请求数据拿到,再伪造不就行了吗?至于怎么发送、接受数据,后面再说嘛…
结果转眼一想,这还有验证码,难道要把验证码都转发给客户端?我看到的教务处app中用户名和密码都是学号,不科学啊,难道他找到漏洞,把学校教务处数据爬下来了?
我转向解析app

2、解析app

app发送到服务器的数据
app请求

从截图中Request PostData这一栏中可以看到发送的数据,这个username(学号)没加密,password(密码)加密了,由于学号就是用户名和密码,我试着把密码用md5方法编码、URL编/解码…等一系列还有我没见过的编/解码方法,结果都不与password/原密码匹配,我猜应该加入了干扰字符吧,寻找编码方法失败。
但可以看到是发送到http://221.233.24.23/eams/login.action,就去这个网址看看。

3、 教学管理系统溜一圈

3.1、登录前

访问这个地址,有登录界面,这张图片是以错误的用户名密码登录时浏览器发送的数据

以错误的用户名密码登录时浏览器发送的数据
失败登录教学管理系统

username是明文发送,password则加密了,可以看到也是发送了4个参数,这和app发送的请求参数相同,说明那个教务处app就是发送请求到这个教学管理系统的

3.2、登陆后

以正确的用户名密码登录时浏览器发送的数据
成功登录教学管理系统

这里图片无法显示,图片内容就是与上一个图片内容类似,但就是没有post data,这是什么?没见过啊,为什么登陆成功不发送数据,登录错误还可以显示数据

留一个坑,不理解

3.3、测试

postman发送教学管理系统失败

结语

-------------本文结束感谢您的阅读-------------
显示 Gitment 评论