最近研究了一些网络方面的东西,特此实践一把。
背景描述:
1、处于学校内网,用Wireshark能抓包,希望通过抓取别人的账号和密码来进行登录。
2、CC98为校内论坛,登录系统使用了AJAX提交和普通表单提交两种方式。
3、AJAX提交使用了MD5加密,普通提交为明文。
4、普通表单提交只有在浏览器关闭Javascript时才启用,因此很难抓到这种包,本文主要针对AJAX的情况。
问题描述:
1、如果能抓到明文包,那么就没有任何难度。
2、由于AJAX提交前使用了MD5加密,所以即使抓得,也无法使用。
破解思路:
1、AJAX的加密部分通过Javascript脚本完成,因此通过修改脚本能绕过加密这一步。
2、绕过加密后,直接使用取得的MD5密文登录即可。
破解步骤:
1、抓包
查看内容
2、修改Javascript,把hex_md5这一函数调用去掉
3、修改密码输入框,将最大长度设置得大一些
4、登录
成功
转载自原文链接, 如需删除请联系管理员。
原文链接:基于Wireshark破解CC98论坛登录系统,转载请注明来源!