1
alexrezit 2014-03-09 12:01:09 +08:00 via iPhone
样本不足.
|
2
jakwings 2014-03-09 12:05:08 +08:00
可能是先算出 md5sum 再通过移位法得到的。
|
5
Esay 2014-03-09 12:30:53 +08:00
能不能把你获取这段数据(或者你登陆到认证系统)的流程描述一下,比如说:
- 通过客户端,还是网页 - 如果是网页,是不是在 js 里有相关的内容 - 这段信息是你传递给服务器的,还是服务器传给你的 - 是在给地址设定之前还是之后 |
8
icedx 2014-03-10 13:20:40 +08:00 via Android
问题不大 回寝室研究
|
9
zzNucker 2014-03-10 13:40:24 +08:00
每8位字符对应一个IP段,不对吧,33那个就不一样。
|
10
jakwings 2014-03-10 15:09:02 +08:00
原来是想造福更大范围的同学啊,哈……既然是 JSP 页面,你应该先研究一下 Java 的 API 吧,我不懂 Java ,菜鸟。:P
|
11
creamiced 2014-03-10 15:20:33 +08:00
那就把通过百度和其他网站跳转的同ip字符串比较下看看有没有跳转网址的信息啊
|
12
alexrezit 2014-03-10 15:32:02 +08:00
跳转地址大概是同样的加密方式... 黑盒么...
用大量字符串刷一下吧... 可以判断的是加密后的 16 进制字符串每 16 位为一组, 代表 8 位字符, 不足时会用特定方式补全. 我猜为了方便 IP 地址很可能是以字符串形式加密的. 然后啦继续轰击吧直到能找到明显规律... |
13
decken OP @zzNucker 不知道后面的有没有加salt
@alexrezit @creamiced @icedx 下面是一些对应关系,看有没有头绪 https://gist.github.com/9463066 |
14
coolzjy 2014-03-10 22:12:16 +08:00
如果是172.27这个网段的话 完全可以写个脚本把 65025(255x255) 个地址遍历一遍,不一定非要知道算法
|
17
standin000 2014-03-10 22:32:39 +08:00
用userIp=172.27.33.16试试!
|
19
alexapollo 2014-03-10 22:38:02 +08:00
为什么你不把IP放到网址那里去解析一下?
说不定有惊喜 |
21
decken OP @standin000 这样会提示"提交的认证信息出错,请重新启动浏览器"
|
22
decken OP @alexapollo 如果把IP放到网址去解析,会自动生成www.ruijie.com.cn对应的字符串,认证成功之后会跳转到这个链接.
|
23
standin000 2014-03-14 21:48:57 +08:00
@decken 那只能用wireshark去抓包了,看是哪个http请求转换的。
|