绕过 - 秒客网

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

通过查看源代码可以看到key为

1234123412341234

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

通过查看源代码可以看到是通过SHA256来进行签名的，他把请求体的username和password字段提取，然后进行加密。

username=admin&password=admin123

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

使用CyberChef加密，最终得到加密值为：fc4b936199576dd7671db23b71100b739026ca9dcb3ae78660c4ba3445d0654d

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

可以看到自己计算和前端计算的一致：

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

修改密码，重新构造签名：

username=admin&password=666666
=>
26976ad249c29595c3e9e368d9c3bc772b5a27291515caddd023d69421b7ffee

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

发送请求，可以看到验签成功，密码正确登陆成功，自此签名绕过成功。

POST /crypto/sign/hmac/sha256/verify HTTP/1.1
Host: 127.0.0.1:8787
Content-Type: application/json

{
  "signature": "26976ad249c29595c3e9e368d9c3bc772b5a27291515caddd023d69421b7ffee",
  "key": "31323334313233343132333431323334",
  "username": "admin",
  "password": "666666"
}

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

绕过

相关文章