
本文将介绍高校教务系统的密码加密逻辑以及使用JavaScript进行逆向分析的过程。通过本文,你将了解到密码加密的基本概念、常用加密算法以及如何通过逆向分析来破解密码。
本文仅供交流学习,勿用于非法用途。
密码加密是一种保护信息安全的技术手段,它通过将明文(原始信息)转换为密文(加密后的信息),以防止未经授权的访问和篡改。常见的密码加密算法有MD5、SHA-1、SHA-256等。
加密过程通常包括以下步骤:
解密过程与加密过程相反,通过反向操作来恢复原始明文。通常需要知道加密时使用的密钥和算法。
我们首先打开教务系统的登录页面,我们可以看到,有学号和密码,以及验证码,有的高校会有验证码,或者有的高校是错误一次密码,会验证验证码。

我们打开开发者工具,尝试登录抓包,网页会返回这样的数据接口。

我们看到只有密码被加密了,有的高校会加密用户名也就是学号,我们后面遇到再说。这个很明显是base64加密,你们可能看不出来,没关系,我带你去分析。
Base64是一种编码方式,将二进制数据转换为可打印的ASCII字符串。Base64编码使用64个字符来表示二进制数据中的每6个位,即使用6个比特来表示一个字符。编码后的字符包括大小写字母、数字和特殊字符“+”和“/”,共64个字符。
Base64是一种常用的加密方式。通过Base64编码,可以将敏感数据转换为不可读的字符串,从而保护数据的安全性。Base64加密通常用于传输数据,如在HTTP请求和响应时以及在电子邮件中传输附件等。
我们接下来,就是来分析这个密码是怎么加密的。我们全局搜索password。定位到加密的位置。

我们可以看到,加密方法在这里,调用了encode64(nvcpwd)方法,我们完全可以不用扣代码。
逆向分析是指从已知的加密文本或程序中还原出原始信息的过程。在本例中,我们将使用JavaScript编写一个简单的逆向分析工具,用于逆向高校教务系统的密码。
- //base64加密
- var CryptoJS = require("crypto-js");
-
- // var password = encode64('1234')
- var a = CryptoJS.enc.Utf8.parse('12345')
- var password = CryptoJS.enc.Base64.stringify(a)
- console.log(password)
它使用CryptoJS库来将字符串“12345”转换为Base64编码。下面是具体的步骤:
CryptoJS.enc.Utf8.parse方法将UTF-8编码的字符串(在这里是'12345')转换为字节数组。CryptoJS.enc.Base64.stringify方法将字节数组转换为Base64编码的字符串。这个Base64编码的字符串就是你的密码。通过console.log(password)打印出来。
运行后的效果,可以看到和网页加密的值一模一样:

使用npm或yarn来安装crypto-js:
npm install crypto-js
本文介绍了高校教务系统的密码加密逻辑以及使用JavaScript进行逆向分析的方法。通过学习这些知识,你可以更好地理解密码加密技术的原理,并掌握一定的逆向分析技巧。请注意,逆向分析可能涉及到法律问题,请在合法范围内进行研究和实践。
争取到到底更新30所高校,大家可以在评论区留言。
持续更新中
