-
-
[原创]网易126邮箱分析过程
-
发表于:
2019-11-25 18:58
6903
-
比较少发帖子,不足之处请见谅.
首先到126邮箱登录页面. 我们随便输入字符.然后点击登录.
抓到一个POST地址 :https://passport.126.com/dl/l
可以看到是提交一个Json. 参数如下:
channel: 0
d: 10
domains: ""
l: 0
pd: "mail126"
pkid: "QdQXWEQ"
pw: "qI3qKSaLFu7pyWk3TxYzT/C3swukXfMEQMkgDxNKW+I2D4H3HMD74pzuf2AmibXhFCN6SLr3mU8I5oEik0zwyTlApRObHveSELC9FO3iJinHdVRb0LWPXNN7EGSNgeDrhDJua2dcvdTMIVTFVMUVYj0clQ3M/vec3zT1LCYNcEU="
pwdKeyUp: 1
rtid: "n1nNaw94yJKSmmKWLjVFpKZLV3dB47gT"
t: 1574671174831
tk: "b88bbc531c146146ae1da76205bdfe59"
topURL: "https://mail.126.com/"
un: "123112@126.com"
以防万一我们换个浏览器拉取一遍看看是不是一样的.因为如果是变动的值的话,一般会随时间或者浏览器更换,Cookies更换而改变., 换了浏览器后我们发现pkid没有变动仍然是QdQXWEQ.这里就不上图了.接下来是tk参数的获取,tk就很明了了,
直接从https://passport.126.com/dl/gt?un=邮箱地址&pkid=QdQXWEQ&pd=mail126&channel=0&topURL=https%3A%2F%2Fmail.126.com%2F&rtid= RTID &nocache=1574671174832返回{"ret":"201","tk":"64753ae53e14069cba2be0ac71421350"}
最后我们来获取密码参数是怎么加密的了.搜索加密这里就要取巧了.直接搜pw的话,肯定会搜到一大堆js里面,看得会头晕的.既然要加密密码,那么肯定需要取input box的值,我们用浏览器的开发者工具审查元素
可以看到有俩个input我们复制第二个的ID pwdtext(备注: 这种办法只适用于没有加密的JS,对于那种有加密的JS一般情况下是无效的.)我们搜索pwdtext发现有好几个获取input的.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-11-26 16:24
被ezrealik编辑
,原因: