qq空间登录参数详细分析及密码加密最新版 |
您所在的位置:网站首页 › qzone什么意思qq别人登录的 › qq空间登录参数详细分析及密码加密最新版 |
qq空间登录参数详细分析及密码加密最新版
|
QQ空间登录全解析 一. 首先访问QQ空间手机版。手机版提交的参数会少些 方便我们分析。 https://m.qzone.com/ 这个地址会有一个302跳转 而且这个域名是没有任何参数的 所以日后操作会很方便 访问这个页面的主要目的也就是为了要cookie而已 二.检查账号。正常操作会自动进行这一步骤 主要目的是为了检查账号是不是需要验证码。https://ssl.ptlogin2.qq.com/check?pt_tea=2&uin=用户名&appid=549000929&ptlang=2052®master=&pt_uistyle=9&r=0.10075433968427405&pt_jstoken=2421886501 这里的r是随机值 后面的jstoken经过测试 好像没有什么意义 随便给什么值都可以通过. ptui_checkVC('0','!ZWR','\x00\x00\x00\x00\x16\x11\xab\x6e','f39cd53543fb2ce73b3c228ad53cf165326bbda1057cad2e200a62e3590cf92e75fb81c3de6fd9758291de82cb506c320a1eca7a71482e80','2') 第一个0代表不需要验证码,如果是1代表需要验证码 会走另一个流程.第二个参数和第三个参数会带入到密码加密中进行运算. 三.登录。https://ssl.ptlogin2.qq.com/login?pt_vcode_v1=0&pt_verifysession_v1=第二步返回值的第四个参数&verifycode=第二步返回值中的第二个参数&u=用户名&p=登录密码加密&pt_randsalt=2&ptlang=2052&low_login_enable=0&u1=https%3A%2F%2Fh5.qzone.qq.com%2Fmqzone%2Findex&from_ui=1&fp=loginerroralert&device=2&aid=549000929&daid=5&pt_ttype=1&pt_3rd_aid=0&ptredirect=1&h=1&g=1&pt_uistyle=9®master=&
密码加密分析. 首先使用firefox 输入地址m.qqzone.com 点击
可以看到如上函数 因为他中间会各种跳 反正最后的位置会在这里 像下面那个submit 不管是pc还是移动端都是一样的几乎 至于这个移动端的详细跟踪路径 如果有同学跟踪出来的希望可以留个言 学习下 持续跟随后发现 我们来到这里
可能有的朋友看到这里会感觉乱 这个正常 我为什么知道这个地方呢 因为pc端和手机端的提交函数是一样的 分析pc端的时候 知道 提交函数是叫submit
然后可以看到 这个就是加密函数了 window = {}; window.$ = {} window.$pt ={}; var navigator = {}; navigator.appName = "navigator"; navigator.appVersion = "5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Mobile Safari/537.36"; $ = window.$ || {}, $pt = window.$pt || {}, $.RSA = $pt.RSA = function() { function t(t, e) { return new a(t,e) } function e(t, e) { if (e < t.length + 11) return uv_alert("Message too long for RSA"), null; for (var n = new Array, o = t.length - 1; o >= 0 && e > 0; ) { var i = t.charCodeAt(o--); n[--e] = i } n[--e] = 0; for (var r = new Y, p = new Array; e > 2; ) { for (p[0] = 0; 0 == p[0]; ) r.nextBytes(p); n[--e] = p[0] } return n[--e] = 2, n[--e] = 0, new a(n) } function n() { this.n = null, this.e = 0, this.d = null, this.p = null, this.q = null, this.dmp1 = null, this.dmq1 = null, this.coeff = null } function o(e, n) { null != e && null != n && e.length > 0 && n.length > 0 ? (this.n = t(e, 16), this.e = parseInt(n, 16)) : uv_alert("Invalid RSA public key") } function i(t) { return t.modPowInt(this.e, this.n) } function r(t) { var n = e(t, this.n.bitLength() + 7 >> 3); if (null == n) return null; var o = this.doPublic(n); if (null == o) return null; var i = o.toString(16); return 0 == (1 & i.length) ? i : "0" + i } function a(t, e, n) { null != t && ("number" == typeof t ? this.fromNumber(t, e, n) : null == e && "string" != typeof t ? this.fromString(t, 256) : this.fromString(t, e)) } function p() { return new a(null) } function s(t, e, n, o, i, r) { for (; --r >= 0; ) { var a = e * this[t++] + n[o] + i; i = Math.floor(a / 67108864), n[o++] = 67108863 & a } return i } function c(t, e, n, o, i, r) { for (var a = 32767 & e, p = e >> 15; --r >= 0; ) { var s = 32767 & this[t] , c = this[t++] >> 15 , u = p * s + c * a; s = a * s + ((32767 & u) >> 30) + (u >>> 15) + p * c + (i >>> 30), n[o++] = 1073741823 & s } return i } function u(t, e, n, o, i, r) { for (var a = 16383 & e, p = e >> 14; --r >= 0; ) { var s = 16383 & this[t] , c = this[t++] >> 14 , u = p * s + c * a; s = a * s + ((16383 & u) > 28) + (u >> 14) + p * c, n[o++] = 268435455 & s } return i } function l(t) { return st.charAt(t) } function d(t, e) { var n = ct[t.charCodeAt(e)]; return null == n ? -1 : n } function h(t) { for (var e = this.t - 1; e >= 0; --e) t[e] = this[e]; t.t = this.t, t.s = this.s } function f(t) { this.t = 1, this.s = t < 0 ? -1 : 0, t > 0 ? this[0] = t : t < -1 ? this[0] = t + DV : this.t = 0 } function g(t) { var e = p(); return e.fromInt(t), e } function w(t, e) { var n; if (16 == e) n = 4; else if (8 == e) n = 3; else if (256 == e) n = 8; else if (2 == e) n = 1; else if (32 == e) n = 5; else { if (4 != e) return void this.fromRadix(t, e); n = 2 } this.t = 0, this.s = 0; for (var o = t.length, i = !1, r = 0; --o >= 0; ) { var p = 8 == n |
点击登录 
【本文地址】
今日新闻 |
推荐新闻 |