这是一个创建于 4339 天前的主题,其中的信息可能已经有所发展或是发生改变。
校园上网认证系统,ip是以url形式传递的
url的字符串为:238fc550267156614b948c1bfcf62031
本地ip地址为:172.27.33.12
url的字符串为:238fc5502671566116b967d3f1de55d2
本地ip地址为:172.27.33.16
url的字符串为:238fc550267156610ac646fd6a21a9b4
本地ip地址为:172.27.33.81
目前看出的规律是每8位字符对应一个IP段,其余的就看不出了,求大神解密一下,谢谢了.
url的字符串为:238fc550267156614b948c1bfcf62031
本地ip地址为:172.27.33.12
url的字符串为:238fc5502671566116b967d3f1de55d2
本地ip地址为:172.27.33.16
url的字符串为:238fc550267156610ac646fd6a21a9b4
本地ip地址为:172.27.33.81
目前看出的规律是每8位字符对应一个IP段,其余的就看不出了,求大神解密一下,谢谢了.
第 1 条附言 · 2014 年 3 月 10 日
认证的流程:
连接网线之后,计算机自动从dhcp服务器获取IP
用浏览器随便打开一个网址,比如百度 http://www.baidu.com ,然后会自动跳转到一个认证界面,地址栏的url变为: http://192.168.200.2/eportal/index.jsp?s=1a0a4585a5a79636eac40552adcce384&ip=238fc550267156614b948c1bfcf62031&url=ef52fc80d3066c62013a4d350b6ed240ea6306b89f0ea3ce&t=ace
其中ip应该是指本机的IP经过加密之后显示在url里面的,因为如果我把IP串替换成238fc5502671566116b967d3f1de55d2 , 这样的话认证成功之后,分配到172.27.33.16这个IP的人上网就无需认证了.
url应该把 http://www.baidu.com 经过加密之后呈现在地址栏的.因为认证成功之后有个链接是是"访问之前浏览的网页",也是就访问 http://www.baidu.com .
下面贴出页面代码:
连接网线之后,计算机自动从dhcp服务器获取IP
用浏览器随便打开一个网址,比如百度 http://www.baidu.com ,然后会自动跳转到一个认证界面,地址栏的url变为: http://192.168.200.2/eportal/index.jsp?s=1a0a4585a5a79636eac40552adcce384&ip=238fc550267156614b948c1bfcf62031&url=ef52fc80d3066c62013a4d350b6ed240ea6306b89f0ea3ce&t=ace
其中ip应该是指本机的IP经过加密之后显示在url里面的,因为如果我把IP串替换成238fc5502671566116b967d3f1de55d2 , 这样的话认证成功之后,分配到172.27.33.16这个IP的人上网就无需认证了.
url应该把 http://www.baidu.com 经过加密之后呈现在地址栏的.因为认证成功之后有个链接是是"访问之前浏览的网页",也是就访问 http://www.baidu.com .
下面贴出页面代码:
 |
1
alexrezit 2014 年 3 月 9 日 via iPhone
样本不足.
|
 |
2
jakwings 2014 年 3 月 9 日
可能是先算出 md5sum 再通过移位法得到的。
|
 |
5
Esay 2014 年 3 月 9 日
能不能把你获取这段数据(或者你登陆到认证系统)的流程描述一下,比如说:
- 通过客户端,还是网页 - 如果是网页,是不是在 js 里有相关的内容 - 这段信息是你传递给服务器的,还是服务器传给你的 - 是在给地址设定之前还是之后 |
 |
8
icedx 2014 年 3 月 10 日 via Android
问题不大 回寝室研究
|
 |
9
zzNucker 2014 年 3 月 10 日
每8位字符对应一个IP段,不对吧,33那个就不一样。
|
|
10
jakwings 2014 年 3 月 10 日
原来是想造福更大范围的同学啊,哈……既然是 JSP 页面,你应该先研究一下 Java 的 API 吧,我不懂 Java ,菜鸟。:P
|
 |
11
creamiced 2014 年 3 月 10 日
那就把通过百度和其他网站跳转的同ip字符串比较下看看有没有跳转网址的信息啊
|
|
12
alexrezit 2014 年 3 月 10 日
跳转地址大概是同样的加密方式... 黑盒么...
用大量字符串刷一下吧... 可以判断的是加密后的 16 进制字符串每 16 位为一组, 代表 8 位字符, 不足时会用特定方式补全. 我猜为了方便 IP 地址很可能是以字符串形式加密的. 然后啦继续轰击吧直到能找到明显规律... |
 |
13
decken OP @zzNucker 不知道后面的有没有加salt
@alexrezit @creamiced @icedx 下面是一些对应关系,看有没有头绪 https://gist.github.com/9463066 |
 |
14
coolzjy 2014 年 3 月 10 日
如果是172.27这个网段的话 完全可以写个脚本把 65025(255x255) 个地址遍历一遍,不一定非要知道算法
|
 |
17
standin000 2014 年 3 月 10 日
用userIp=172.27.33.16试试!
|
1 |
19
alexapollo 2014 年 3 月 10 日
为什么你不把IP放到网址那里去解析一下?
说不定有惊喜 |
|
21
decken OP @standin000 这样会提示"提交的认证信息出错,请重新启动浏览器"
|
|
22
decken OP @alexapollo 如果把IP放到网址去解析,会自动生成www.ruijie.com.cn对应的字符串,认证成功之后会跳转到这个链接.
|
|
23
standin000 2014 年 3 月 14 日
@decken 那只能用wireshark去抓包了,看是哪个http请求转换的。
|
Select Language