18,356
社区成员
发帖
与我相关
我的任务
分享刚抓的包求解密~~~~
两个不同时间抓地包
GET /?api_method=authenticate&api_time=1311918711&args[account]=wct511%40126.com&args[app]=ylmf&args[data]=2364079%2C%E5%A3%8A%E8%9B%8B%2Cwct511%40126.com&args[savesta]=0&args[selapp]=ylmf&sign=69ffb28610b088d441d73c94464e9f7c HTTP/1.1
GET /?api_method=authenticate&api_time=1311919014&args[account]=wct511%40126.com&args[app]=ylmf&args[data]=2364079%2C%E5%A3%8A%E8%9B%8B%2Cwct511%40126.com&args[savesta]=0&args[selapp]=ylmf&sign=ab4eb00d6ffee9bbff195cb4170c1b3f HTTP/1.1
这里面有一个叫api_time,好像是计时的,导致后面的sign不同,请问这个是加密验证吗?
下面也是两个不同时间抓地包
The data sent represents an SSLv3-compatible ClientHello handshake. For your convenience, the data is extracted below.
Major Version: 3
Minor Version: 1
Random: 4E 32 4A 7F CD 61 79 3A 0C 7B 3F 3C 2A BB E7 5F 7B 44 82 C0 20 56 A2 5E 84 C5 2E F6 7A 8D A8 2B
SessionID: CC 32 00 00 3C FE A7 C4 64 DE 23 47 77 09 AA 70 57 42 4F 2E 2E DA 73 3C B6 E9 91 CF 8E 27 C9 7B
Ciphers:
[002F] TLS_RSA_AES_128_SHA
[0035] TLS_RSA_AES_256_SHA
[0005] SSL_RSA_WITH_RC4_128_SHA
[000A] SSL_RSA_WITH_3DES_EDE_SHA
[C013] TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA
[C014] TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA
[C009] TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
[C00A] TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
[0032] TLS_DHE_DSS_WITH_AES_128_SHA
[0038] TLS_DHE_DSS_WITH_AES_256_SHA
[0013] SSL_DHE_DSS_WITH_3DES_EDE_SHA
[0004] SSL_RSA_WITH_RC4_128_MD5
CONNECT urs.microsoft.com:443 HTTP/1.0
User-Agent: VCSoapClient
Host: urs.microsoft.com:443
Content-Length: 0
Proxy-Connection: Keep-Alive
Pragma: no-cache
The data sent represents an SSLv3-compatible ClientHello handshake. For your convenience, the data is extracted below.
Major Version: 3
Minor Version: 1
Random: 4E 32 4B AB DC 52 74 62 37 F3 57 1E 62 9B 33 DF E2 2D 4E 6B AF 41 3E 16 69 33 63 8D 15 F6 01 93
SessionID: 78 00 00 00 40 B2 77 D8 DC 54 84 E3 2F 1D B3 83 41 E5 C8 C4 44 F4 5D 31 4A 43 EE D4 A6 F9 FA 8E
Ciphers:
[002F] TLS_RSA_AES_128_SHA
[0035] TLS_RSA_AES_256_SHA
[0005] SSL_RSA_WITH_RC4_128_SHA
[000A] SSL_RSA_WITH_3DES_EDE_SHA
[C013] TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA
[C014] TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA
[C009] TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
[C00A] TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
[0032] TLS_DHE_DSS_WITH_AES_128_SHA
[0038] TLS_DHE_DSS_WITH_AES_256_SHA
[0013] SSL_DHE_DSS_WITH_3DES_EDE_SHA
[0004] SSL_RSA_WITH_RC4_128_MD5
这个还有办法破解登陆不? sslv3 不懂破解是不是没有办法了额。。。
GET /?api_method=authenticate&api_time=1311918711&args[account]=wct511%40126.com&args[app]=ylmf&args[data]=2364079%2C%E5%A3%8A%E8%9B%8B%2Cwct511%40126.com&args[savesta]=0&args[selapp]=ylmf&sign=69ffb28610b088d441d73c94464e9f7c HTTP/1.1
GET /?api_method=authenticate&api_time=1311919014&args[account]=wct511%40126.com&args[app]=ylmf&args[data]=2364079%2C%E5%A3%8A%E8%9B%8B%2Cwct511%40126.com&args[savesta]=0&args[selapp]=ylmf&sign=ab4eb00d6ffee9bbff195cb4170c1b3f HTTP/1.1
这里面有一个叫api_time,好像是计时的,导致后面的sign不同,请问这个是加密验证吗?
下面也是两个不同时间抓地包
The data sent represents an SSLv3-compatible ClientHello handshake. For your convenience, the data is extracted below.
Major Version: 3
Minor Version: 1
Random: 4E 32 4A 7F CD 61 79 3A 0C 7B 3F 3C 2A BB E7 5F 7B 44 82 C0 20 56 A2 5E 84 C5 2E F6 7A 8D A8 2B
SessionID: CC 32 00 00 3C FE A7 C4 64 DE 23 47 77 09 AA 70 57 42 4F 2E 2E DA 73 3C B6 E9 91 CF 8E 27 C9 7B
Ciphers:
[002F] TLS_RSA_AES_128_SHA
[0035] TLS_RSA_AES_256_SHA
[0005] SSL_RSA_WITH_RC4_128_SHA
[000A] SSL_RSA_WITH_3DES_EDE_SHA
[C013] TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA
[C014] TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA
[C009] TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
[C00A] TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
[0032] TLS_DHE_DSS_WITH_AES_128_SHA
[0038] TLS_DHE_DSS_WITH_AES_256_SHA
[0013] SSL_DHE_DSS_WITH_3DES_EDE_SHA
[0004] SSL_RSA_WITH_RC4_128_MD5
CONNECT urs.microsoft.com:443 HTTP/1.0
User-Agent: VCSoapClient
Host: urs.microsoft.com:443
Content-Length: 0
Proxy-Connection: Keep-Alive
Pragma: no-cache
The data sent represents an SSLv3-compatible ClientHello handshake. For your convenience, the data is extracted below.
Major Version: 3
Minor Version: 1
Random: 4E 32 4B AB DC 52 74 62 37 F3 57 1E 62 9B 33 DF E2 2D 4E 6B AF 41 3E 16 69 33 63 8D 15 F6 01 93
SessionID: 78 00 00 00 40 B2 77 D8 DC 54 84 E3 2F 1D B3 83 41 E5 C8 C4 44 F4 5D 31 4A 43 EE D4 A6 F9 FA 8E
Ciphers:
[002F] TLS_RSA_AES_128_SHA
[0035] TLS_RSA_AES_256_SHA
[0005] SSL_RSA_WITH_RC4_128_SHA
[000A] SSL_RSA_WITH_3DES_EDE_SHA
[C013] TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA
[C014] TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA
[C009] TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
[C00A] TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
[0032] TLS_DHE_DSS_WITH_AES_128_SHA
[0038] TLS_DHE_DSS_WITH_AES_256_SHA
[0013] SSL_DHE_DSS_WITH_3DES_EDE_SHA
[0004] SSL_RSA_WITH_RC4_128_MD5
这个还有办法破解登陆不? sslv3 不懂破解是不是没有办法了额。。。
...全文
请发表友善的回复…
发表回复
职业炒股 2011-07-30
- 打赏
- 举报
[Quote=引用 7 楼 mydo 的回复:]
关注...
[/Quote]
不用关注啦~ MS那个包压根是骗人的。。没用
其实关键包不是这个地方,我看错了呢
关键是set-cookie和cookie。。。
我的cookie好像是一种算法生成的
关注...
[/Quote]
不用关注啦~ MS那个包压根是骗人的。。没用
其实关键包不是这个地方,我看错了呢
关键是set-cookie和cookie。。。
我的cookie好像是一种算法生成的
大熊猫侯佩 2011-07-30
- 打赏
- 举报
关注...
职业炒股 2011-07-30
- 打赏
- 举报
[Quote=引用 4 楼 ganzhezeng2 的回复:]
引用 3 楼 hanbingfengying 的回复:
我明白了 那个MS的没用。 我只是模拟发包,我现在就是session cookie的问题解决不了,我在破解呢。
cookie搞好了就好了, 这个网站的包是没有加密的 谢谢你啦
引用 3 楼 hanbingfengying 的回复:
我明白了 那个MS的没用。 我只是模拟发包,我现在就是session cookie的问题解决不了,我在破解呢。
cookie搞好了就好了, 这个网站的包是没有加密的 谢谢你啦
kyotrue 2011-07-29
- 打赏
- 举报
AES加密的?那得用你本地证书的秘钥才行
solohac 2011-07-29
- 打赏
- 举报
[Quote=引用 3 楼 hanbingfengying 的回复:]
就是想知道 这个网盘登录是不是加密了啊。。。
[/Quote]
1.登陆页面是不是https
2.抓包能不能搜索到你的密码
3.抓包查看是不是有SSL的连接过程
就是想知道 这个网盘登录是不是加密了啊。。。
[/Quote]
1.登陆页面是不是https
2.抓包能不能搜索到你的密码
3.抓包查看是不是有SSL的连接过程
职业炒股 2011-07-29
- 打赏
- 举报
这是一个网盘的登录抓包,下面MS那个是在上面的那个包的下一个包,抓包的时候是灰色的connect字符,不知道这个包是不是加密用的。。。。 就是想知道 这个网盘登录是不是加密了啊。。。
solohac 2011-07-29
- 打赏
- 举报
api_time就是当前时间
ms网站的什么入口用126邮箱去登陆?故意的还是?
v3不知道能不能破
但是你这样发几行信息出来,神仙可能可以帮你破
ms网站的什么入口用126邮箱去登陆?故意的还是?
v3不知道能不能破
但是你这样发几行信息出来,神仙可能可以帮你破
职业炒股 2011-07-29
- 打赏
- 举报
是不是有自己的控件的网站更难破解登陆。。
