12306用于加密随机密钥的加密算法

14309 · 发表于 2013-9-22 16:12:06

受教了，各位！

bayeux · 发表于 2013-9-22 21:59:49

问下木鱼，这个算法，密钥和值是多少位的？

木魚 · 发表于 2013-9-22 22:03:59

bayeux 发表于 2013-9-22 13:59
问下木鱼，这个算法，密钥和值是多少位的？

应该说只有密钥和密文，长度不固定。

bayeux · 发表于 2013-9-22 23:30:32

木魚发表于 2013-9-22 22:03
应该说只有密钥和密文，长度不固定。

刚翻看你之前写的技术解析，发现所谓的key就是js里的一个字符串变量，每次访问都随机生成，类似“NjY2MzMwNA==” 12位，第二个参数就是你说的检测结果全通过就是 "1111",然后通过算法得出密文、
然后用key作为name，密文作为值，和表单一起post过去。
不知道现在助手是怎么处理的，是修改特征还是直接替换掉他的函数。

木魚 · 发表于 2013-9-22 23:45:55

bayeux 发表于 2013-9-22 15:30
刚翻看你之前写的技术解析，发现所谓的key就是js里的一个字符串变量，每次访问都随机生成，类似“NjY2MzM ...

因扩展版助手的实现和实际的实现并没有必要关联，因此暂不公开

shko · 发表于 2013-9-23 10:01:31

bayeux 发表于 2013-9-22 23:30
刚翻看你之前写的技术解析，发现所谓的key就是js里的一个字符串变量，每次访问都随机生成，类似“NjY2MzM ...

这个变量也是 base64加密的，解开后会是一串数字可能跟时间等等有关，这个东西应该必须要传递回服务器

木魚 · 发表于 2013-9-23 10:14:08

shko 发表于 2013-9-23 02:01
这个变量也是 base64加密的，解开后会是一串数字可能跟时间等等有关，这个东西应该必须要传递回服务器 ...

解密看过，赶脚跟时间没啥关系，基本上就是个随机数，因为看不出什么规律。

奉化 · 发表于 2013-9-24 20:33:29

感觉这个KEY只能使用一次，每次请求都不同。

shenlan · 发表于 2013-9-27 16:53:24

:Q:Q:Q:Q:Q:Q:Q找得好辛苦.............................................

胡言之有理 · 发表于 2013-10-8 23:39:41

抓包工具看了下key:NzQwNzAzNQ==
frombase64:7407035
这个7407035是怎么来的？

帐号		自动登录	找回密码
密码			入住

[12306] 12306用于加密随机密钥的加密算法

点评

点评