做个海康录像机登录表单，已抓包，远程帮我做好有红包谢。

mm667 2018-05-30 08:17:50

一个海康录像机，想做个自己的登录页面，我只会做简单的登录表单，此设备登录表单源码看不懂，抓包发上来给大家看，有会的帮我远程做一下，有红包谢。

不用二次开发，只想做个登录页，把登录页面换成自己的图案，把用户名和密码隐藏，点登录直接登录进去。

...全文

2363 6 打赏收藏转发到动态举报

写回复

用AI写文章

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

李树超 2020-09-03

打赏
举报

self.oSecurityCap.oIrreversibleEncrypt.salt; 这个 salt 要有其他函数处理过么？

西西大魔王8113 2019-05-01

打赏
举报

远程帮我做好有红包谢

kingxushao 2019-04-06

打赏
举报

POST 密码为ASE 函数名为 _strToAESKey js代码如下 e 密码 t 用户名

getIrreversibleKey=function (e,t){
var a=e;
if(self.oSecurityCap.oIrreversibleEncrypt.bSupport){
var i=self.oSecurityCap.oIrreversibleEncrypt.salt;
return SHA256(t+i+e)
}return a
}

function SHA256(a){
function b(a,b){
var c=(a&65535)+(b&65535);
return (a>>16)+(b>>16)+(c>>16)<<16|c&65535
}function c(a,b){
return a>>>b|a<<32-b
}a=function (a){
for(var a=a.replace(/\r\n/g,"\n"),b="",c=0;c<a.length;c++){
var h=a.charCodeAt(c);
h<128?b+=String.fromCharCode(h):(h>127&&h<2048?b+=String.fromCharCode(h>>6|192):(b+=String.fromCharCode(h>>12|224),b+=String.fromCharCode(h>>6&63|128)),b+=String.fromCharCode(h&63|128))
}return b
}(a);
return function (a){
for(var b="",c=0;c<a.length*4;c++)b+="0123456789abcdef".charAt(a[c>>

2]>>(3-c%4)*8+4&15)+"0123456789abcdef".charAt(a[c>>2]>>(3-c%4)*8&15);return b
}(function (a,e){
var g=[1116352408,1899447441,3049323471,3921009573,961987163,1508970993,2453635748,2870763221,3624381080,310598401,607225278,1426881987,1925078388,2162078206,2614888103,3248222580,3835390401,4022224774,264347078,604807628,770255983,1249150122,1555081692,1996064986,2554220882,2821834349,2952996808,3210313671,3336571891,3584528711,113926993,338241895,666307205,773529912,1294757372,1396182291,1695183700,1986661051,

2177026350,2456956037,2730485921,2820302411,3259730800,3345764771,3516065817,3600352804,4094571909,275423344,430227734,506948616,659060556,883997877,958139571,1322822218,1537002063,1747873779,1955562222,2024104815,2227730452,2361852424,2428436474,2756734187,3204031479,3329325298],h=[1779033703,3144134277,1013904242,2773480762,1359893119,2600822924,528734635,1541459225],f=Array(64),o,p,q,n,k,j,l,m,s,r,u,w;
a[e>>5]|=128<<24-e%32;
a[(e+64>>9<<4)+15]=e;
for(s=0;s<a.length;s+=16){
o=h[0];
p=h[1];
q=h[2];
n=h[3];

k=h[4];
j=h[5];
l=h[6];
m=h[7];
for(r=0;r<64;r++)f[r]=r<16?a[r+s]:b(b(b(c(f[r-2],17)^c(f[r-2],19)^f[r-2]>>>10,f[r-7]),c(f[r-15],7)^c(f[r-15],18)^f[r-15]>>>3),f[r-16]),u=b(b(b(b(m,c(k,6)^c(k,11)^c(k,25)),k&j^~k&l),g[r]),f[r]),w=b(c(o,2)^c(o,13)^c(o,22),o&p^o&q^p&q),m=l,l=j,j=k,k=b(n,u),n=q,q=p,p=o,o=b(u,w);h[0]=b(o,h[0]);h[1]=b(p,h[1]);h[2]=b(q,h[2]);h[3]=b(n,h[3]);h[4]=b(k,h[4]);h[5]=b(j,h[5]);h[6]=b(l,h[6]);h[7]=b(m,h[7])
}return h
}(function (a){
for(var b=[],c=0;c<a.length*8;c+=8)b[c>>5]|=(a.charCodeAt(c/

8)&255)<<24-c%32;return b
}(a),a.length*8))
}var sha256={
hex:function (a){
return SHA256(a)
}
}

_strToAESKey=function (e,t){
var a="";
if(self.iKeyIterateNum>0){
a=SHA256(getIrreversibleKey(e,t)+"AaBbCcDd1234!@#$");
for(var i=1;self.iKeyIterateNum>i;i++)a=SHA256(a)
}return self.szAESKey=a&&a.substring(0,32),self.szAESKey
}

kingxushao 2019-04-06

打赏
举报

GET
http://[用户名]:[密码]@[IP]/ISAPI/Security/sessionLogin/capabilities?username=[用户名]
得到一个XML
里面包含：
<SessionLoginCap xmlns ="http://www.hikvision.com/ver20/XMLSchema" version="2.0">
<sessionID>3a0731c061c2030c0e89</sessionID>
<challenge>5608c34dc5b082ac21a14f76c1d2d75c</challenge>
<iterations>100</iterations>
<isIrreversible>true</isIrreversible>
<salt/>
</SessionLoginCap>
再用POST登录