前言
今天记起要选公选课,同学安利一个教务处app,打开一看发现界面和功能都挺不错的,突然有做教务处微信小程序版本的想法,第一想法就是去找官网api,可转眼一想,哪来的api?原作者说网站解析来的,于是开始第一次抓包过程。
1、去长大官网溜了一圈
首先来到官网看了下
1.1、登录前
教务处登录页面
发送请求中的header
1.2、登陆后
1.3、测试
postman测试
一开始想到把请求数据拿到,再伪造不就行了吗?至于怎么发送、接受数据,后面再说嘛…
结果转眼一想,这还有验证码,难道要把验证码都转发给客户端?我看到的教务处app中用户名和密码都是学号,不科学啊,难道他找到漏洞,把学校教务处数据爬下来了?
我转向解析app
2、解析app
app发送到服务器的数据
从截图中Request PostData这一栏中可以看到发送的数据,这个username(学号)没加密,password(密码)加密了,由于学号就是用户名和密码,我试着把密码用md5方法编码、URL编/解码…等一系列还有我没见过的编/解码方法,结果都不与password/原密码匹配,我猜应该加入了干扰字符吧,寻找编码方法失败。
但可以看到是发送到http://221.233.24.23/eams/login.action,就去这个网址看看。
3、 教学管理系统溜一圈
3.1、登录前
访问这个地址,有登录界面,这张图片是以错误的用户名密码登录时浏览器发送的数据
以错误的用户名密码登录时浏览器发送的数据
username是明文发送,password则加密了,可以看到也是发送了4个参数,这和app发送的请求参数相同,说明那个教务处app就是发送请求到这个教学管理系统的
3.2、登陆后
以正确的用户名密码登录时浏览器发送的数据
这里图片无法显示,图片内容就是与上一个图片内容类似,但就是没有post data,这是什么?没见过啊,为什么登陆成功不发送数据,登录错误还可以显示数据
留一个坑,不理解
3.3、测试
