Home Sign Up Sign In
decken
V2EX  ›  问与答

字符串,求解密 ! ! !

  •   
  •   decken · Mar 9, 2014 · 4678 views
    This topic created in 4448 days ago, the information mentioned may be changed or developed.
    校园上网认证系统,ip是以url形式传递的

    url的字符串为:238fc550267156614b948c1bfcf62031
    本地ip地址为:172.27.33.12

    url的字符串为:238fc5502671566116b967d3f1de55d2
    本地ip地址为:172.27.33.16

    url的字符串为:238fc550267156610ac646fd6a21a9b4
    本地ip地址为:172.27.33.81

    目前看出的规律是每8位字符对应一个IP段,其余的就看不出了,求大神解密一下,谢谢了.
    Supplement 1  ·  Mar 10, 2014
    认证的流程:
    连接网线之后,计算机自动从dhcp服务器获取IP
    用浏览器随便打开一个网址,比如百度 http://www.baidu.com ,然后会自动跳转到一个认证界面,地址栏的url变为: http://192.168.200.2/eportal/index.jsp?s=1a0a4585a5a79636eac40552adcce384&ip=238fc550267156614b948c1bfcf62031&url=ef52fc80d3066c62013a4d350b6ed240ea6306b89f0ea3ce&t=ace
    其中ip应该是指本机的IP经过加密之后显示在url里面的,因为如果我把IP串替换成238fc5502671566116b967d3f1de55d2 , 这样的话认证成功之后,分配到172.27.33.16这个IP的人上网就无需认证了.
    url应该把 http://www.baidu.com 经过加密之后呈现在地址栏的.因为认证成功之后有个链接是是"访问之前浏览的网页",也是就访问 http://www.baidu.com .

    下面贴出页面代码:
  • URL
  • IP
  • 172.27
    23 replies    1970-01-01 08:00:00 +08:00
    alexrezit
        1
    alexrezit  
       Mar 9, 2014 via iPhone
    样本不足.
    jakwings
        2
    jakwings  
       Mar 9, 2014
    可能是先算出 md5sum 再通过移位法得到的。
    decken
        3
    decken  
    OP
       Mar 9, 2014
    @alexrezit 那我继续弄多几个
    decken
        4
    decken  
    OP
       Mar 9, 2014
    @jakwings 不太可能吧,前面相同的IP段对应的字符串也相同
    Esay
        5
    Esay  
       Mar 9, 2014
    能不能把你获取这段数据(或者你登陆到认证系统)的流程描述一下,比如说:
    - 通过客户端,还是网页
    - 如果是网页,是不是在 js 里有相关的内容
    - 这段信息是你传递给服务器的,还是服务器传给你的
    - 是在给地址设定之前还是之后
    alexrezit
        6
    alexrezit  
       Mar 9, 2014
    @Esay
    同.

    如果是前端生成的, 直接获取算法就可以. 密文是否单向也是个问题.
    decken
        7
    decken  
    OP
       Mar 10, 2014
    @alexrezit
    @Esay
    @jakwings

    已增加描述
    icedx
        8
    icedx  
       Mar 10, 2014 via Android
    问题不大 回寝室研究
    zzNucker
        9
    zzNucker  
       Mar 10, 2014
    每8位字符对应一个IP段,不对吧,33那个就不一样。
    jakwings
        10
    jakwings  
       Mar 10, 2014
    原来是想造福更大范围的同学啊,哈……既然是 JSP 页面,你应该先研究一下 Java 的 API 吧,我不懂 Java ,菜鸟。:P
    creamiced
        11
    creamiced  
       Mar 10, 2014
    那就把通过百度和其他网站跳转的同ip字符串比较下看看有没有跳转网址的信息啊
    alexrezit
        12
    alexrezit  
       Mar 10, 2014
    跳转地址大概是同样的加密方式... 黑盒么...
    用大量字符串刷一下吧...

    可以判断的是加密后的 16 进制字符串每 16 位为一组, 代表 8 位字符, 不足时会用特定方式补全. 我猜为了方便 IP 地址很可能是以字符串形式加密的. 然后啦继续轰击吧直到能找到明显规律...
    decken
        13
    decken  
    OP
       Mar 10, 2014
    @zzNucker 不知道后面的有没有加salt
    @alexrezit
    @creamiced
    @icedx
    下面是一些对应关系,看有没有头绪

    https://gist.github.com/9463066
    coolzjy
        14
    coolzjy  
       Mar 10, 2014
    如果是172.27这个网段的话 完全可以写个脚本把 65025(255x255) 个地址遍历一遍,不一定非要知道算法
    decken
        15
    decken  
    OP
       Mar 10, 2014
    @coolzjy 不止这个段
    Esay
        16
    Esay  
       Mar 10, 2014
    @decken 如果可以的话,你试下 172.27.172.27 输出是啥?
    standin000
        17
    standin000  
       Mar 10, 2014
    用userIp=172.27.33.16试试!
    decken
        18
    decken  
    OP
       Mar 10, 2014   ❤️ 1
    @Esay 只有在这个IP的机器访问认证系统才会有输出,很难找到这台机器.难道你已经找到规律了?
    alexapollo
        19
    alexapollo  
       Mar 10, 2014
    为什么你不把IP放到网址那里去解析一下?
    说不定有惊喜
    coolzjy
        20
    coolzjy  
       Mar 10, 2014
    @decken 请自行修改IP
    decken
        21
    decken  
    OP
       Mar 10, 2014
    @standin000 这样会提示"提交的认证信息出错,请重新启动浏览器"
    decken
        22
    decken  
    OP
       Mar 10, 2014
    @alexapollo 如果把IP放到网址去解析,会自动生成www.ruijie.com.cn对应的字符串,认证成功之后会跳转到这个链接.
    standin000
        23
    standin000  
       Mar 14, 2014
    @decken 那只能用wireshark去抓包了,看是哪个http请求转换的。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1061 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 58ms · UTC 22:49 · PVG 06:49 · LAX 15:49 · JFK 18:49
    ♥ Do have faith in what you're doing.