Сайт шифрует логин пароль при запросе, но не могу найти где

Roman* · 11.05.2023

Для примера -
(nickname=123456)
encnm=100018676
(password=123456t)
encpw=4037b9b7cb35172aadf7a541da4b9f682950d3b519b6b446ed2617f3dd25c81624ee4a8d8bad61049b81a0c7bf5771e637b33cbc2dcd540b90b3b2493b86ea3e4e65ff6318236bc87166e83517a01ca13e29b7ae69088dbf199e59a4366241b09aa90cf069122274a3b00bd855189af194ceb9c635dfe4a408119ab8c9373ff8
Так думаю будет попроще понять.

Вообще это по всей видимости шифрование AES Cipher, искать в коде по фразе PasswordBasedCipher=O в js

https://www.phind.com/search?cache=9f576d31-ad8a-4f87-9162-ecfee896c777

https://www.webtoons.com/static/bundle/vendor-9018dd373e953d191516.js

примерный код на питоне от ии

https://privnote.com/iMN1ovXt#D5fovNyh6

Roman* · 11.05.2023

alasqa сказал(а):
спасибо за помощь, думал там уж попроще будет
получается самое сложное это понять/найти какой ключ и вектор использует скрипт сайта для шифрования?

Получается да, нужно обращаться к спецам по js, какой ключ шифрования, вроде есть какой то в DOM но непонятно какой алгоритм тут, нужно ковырять, может проще перехватить запрос в приложении каком то или еще где то.

Roman* · 11.05.2023

alasqa сказал(а):
Да я бы с удовольствием не парился с этим, если бы был другой путь
Что через сайт, что через приложение там запросы идут с этим шифрованием, ничего ниоткуда не вытащить, а регистрацию на запросах сделать нужно(

Тогда проси кодера какого то, чтоб за денюжку отснифал как то скрипт который отвечает и оттуда выдернул кусок кода по шифрованию, я мог и ошибиться, вдруг это не то, но очень похоже. поидее алгоритм должен быть на нашей стороне и ключ шифрования, но не обязан, на крайняк есть дорогая процедура, ка реверс приложухи, но очень дорогая.

samsonnn · 11.05.2023

alasqa сказал(а):
Добрый день, всезнающие)
Столкнулся с проблемой при регистрации аккаунта на сайте через post/get запросы
В теле запроса сайт передает логин и пароль в зашифрованном виде, шифруется это всё как я понимаю в каком-то из их js скриптов. Сколько в эти скрипты я не лупил, знаний моих там не хватает, всё никак не могу понять откуда ноги растут и где находится сам этот чудесный скрипт шифрования. Может кто пальцем ткнёт?

https://www.webtoons.com/member/join?loginType=EMAIL

идет запрос на ./member/login/doLoginById , в теле запроса в "encpw" как я понимаю передаются все данные

Буду очень благодарен за любую помощь)

Попробуйте может это поможет вам!

Roman* · 11.05.2023

samsonnn сказал(а):
Попробуйте может это поможет вам!

Версию бы понизить до 7720, может тоже бы пригодилось.

samsonnn · 11.05.2023

Roman* сказал(а):
Версию бы понизить до 7720, может тоже бы пригодилось.

Roman* · 11.05.2023

Я смотрю, может это ложный путь, что то не очень похожа такая кодировка на то что надо сайту, или еще поверх какое то шифрование непонятно, потому что в нике вообще одни цифры, а пароль шифруется без слешей и =. всетаки лучше к спецу по js обратиться.
в DOM есть branchKey: "key_live_jmNkVsQztHwW3rp6vDXbuhddCxgmWKtV" , но непонятно к статистике это относится или куда. врятли наверно это ключ шифрования.

Carty · 12.05.2023

В файле лицензии к js скрипту указана используемя библиотека для шифрования. Алогритм - RSA, необходимые данные идут из соседнего запроса к "/rsa/getKeys", в запросах можно глянуть. Шифруется таким способом:

"_sessionKey" - из запроса выше
"e" - почта
"t" - пароль

Наводку дал, нужно чуточку еще разобраться в js'е и можно составить эквивалетный код на C#, дело за малым)

Поиск

Сайт шифрует логин пароль при запросе, но не могу найти где

alasqa

Client

Roman*

Client

alasqa

Client

Roman*

Client

alasqa

Client

Roman*

Client

samsonnn

Client

Вложения

Roman*

Client

samsonnn

Client

Вложения

alasqa

Client

Roman*

Client

alasqa

Client

Carty

Client

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)