英语听力答案加密二维码破解过程

发布于 2020-03-24  202 次阅读


故事开始的开始

来龙去脉是这样的:

有一项英语听力,之后它的答案是存储在"被加密"的二维码之中的,我接到请求就是去得到密码

https://h5.clewm.net/?url=qr71.cn%2Fo5ktLP%2Fq2kt1ta&hasredirect=1

打开链接,是这样的一个画面

首先在这里要明确一点,二维码本身不是程序,它指向的实际上还是一个链接

拿到网站首先看一下都有什么connect

这些都是在输入密码、判断密码前的操作。我们可以在之后的步骤里忽略他们

之后随便输入一个密码试试

比方说...MonianHello

对了就有鬼了

由于打开网站和输入密码有一定间隔,所以可以清晰的看到验证密码时进行的操作

我们现在只需要关注这几个连接就可以了

可以看到一共只有有三个连接


分别为:

  • onlyCheckAuthed 仅检查授权(推测为保存密码功能)
  • qrcodeRoute?qrcode_route=qr71.cn/o5ktLP/q2ktlta&password=MonianHello 二维码路由? password后面的参数就是从前端传入的密码,我没有注意是不是HTTPS443端口,但是就这样明文传输用户的密码真的好吗...
  • getRecordTpl 获取TPL记录 ( Task Parallel Library ?本人不太清楚作用)

再次根据时间来判断这三个事件的响应时间,即先检查授权,之后传送密码并获取TPL记录

但是这之后我就感觉到我电脑上有满屏的问号

¿

之后直接在 qrcodeRoute 里面就得到密码了


联系个屁,老子有了

我只想说一句

这年头上来直接明文传输密码吗?


若金色的阳光停止了它耀眼的光芒,你的一个微笑,将照亮我的整个世界