V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
decken
V2EX  ›  问与答

字符串,求解密 ! ! !

  •  
  •   decken · 2014-03-09 11:55:37 +08:00 · 4220 次点击
    这是一个创建于 3915 天前的主题,其中的信息可能已经有所发展或是发生改变。
    校园上网认证系统,ip是以url形式传递的

    url的字符串为:238fc550267156614b948c1bfcf62031
    本地ip地址为:172.27.33.12

    url的字符串为:238fc5502671566116b967d3f1de55d2
    本地ip地址为:172.27.33.16

    url的字符串为:238fc550267156610ac646fd6a21a9b4
    本地ip地址为:172.27.33.81

    目前看出的规律是每8位字符对应一个IP段,其余的就看不出了,求大神解密一下,谢谢了.
    第 1 条附言  ·  2014-03-10 13:11:07 +08:00
    认证的流程:
    连接网线之后,计算机自动从dhcp服务器获取IP
    用浏览器随便打开一个网址,比如百度 http://www.baidu.com ,然后会自动跳转到一个认证界面,地址栏的url变为: http://192.168.200.2/eportal/index.jsp?s=1a0a4585a5a79636eac40552adcce384&ip=238fc550267156614b948c1bfcf62031&url=ef52fc80d3066c62013a4d350b6ed240ea6306b89f0ea3ce&t=ace
    其中ip应该是指本机的IP经过加密之后显示在url里面的,因为如果我把IP串替换成238fc5502671566116b967d3f1de55d2 , 这样的话认证成功之后,分配到172.27.33.16这个IP的人上网就无需认证了.
    url应该把 http://www.baidu.com 经过加密之后呈现在地址栏的.因为认证成功之后有个链接是是"访问之前浏览的网页",也是就访问 http://www.baidu.com .

    下面贴出页面代码:
    23 条回复    1970-01-01 08:00:00 +08:00
    alexrezit
        1
    alexrezit  
       2014-03-09 12:01:09 +08:00 via iPhone
    样本不足.
    jakwings
        2
    jakwings  
       2014-03-09 12:05:08 +08:00
    可能是先算出 md5sum 再通过移位法得到的。
    decken
        3
    decken  
    OP
       2014-03-09 12:05:37 +08:00
    @alexrezit 那我继续弄多几个
    decken
        4
    decken  
    OP
       2014-03-09 12:26:18 +08:00
    @jakwings 不太可能吧,前面相同的IP段对应的字符串也相同
    Esay
        5
    Esay  
       2014-03-09 12:30:53 +08:00
    能不能把你获取这段数据(或者你登陆到认证系统)的流程描述一下,比如说:
    - 通过客户端,还是网页
    - 如果是网页,是不是在 js 里有相关的内容
    - 这段信息是你传递给服务器的,还是服务器传给你的
    - 是在给地址设定之前还是之后
    alexrezit
        6
    alexrezit  
       2014-03-09 12:32:59 +08:00
    @Esay
    同.

    如果是前端生成的, 直接获取算法就可以. 密文是否单向也是个问题.
    decken
        7
    decken  
    OP
       2014-03-10 13:12:00 +08:00
    @alexrezit
    @Esay
    @jakwings

    已增加描述
    icedx
        8
    icedx  
       2014-03-10 13:20:40 +08:00 via Android
    问题不大 回寝室研究
    zzNucker
        9
    zzNucker  
       2014-03-10 13:40:24 +08:00
    每8位字符对应一个IP段,不对吧,33那个就不一样。
    jakwings
        10
    jakwings  
       2014-03-10 15:09:02 +08:00
    原来是想造福更大范围的同学啊,哈……既然是 JSP 页面,你应该先研究一下 Java 的 API 吧,我不懂 Java ,菜鸟。:P
    creamiced
        11
    creamiced  
       2014-03-10 15:20:33 +08:00
    那就把通过百度和其他网站跳转的同ip字符串比较下看看有没有跳转网址的信息啊
    alexrezit
        12
    alexrezit  
       2014-03-10 15:32:02 +08:00
    跳转地址大概是同样的加密方式... 黑盒么...
    用大量字符串刷一下吧...

    可以判断的是加密后的 16 进制字符串每 16 位为一组, 代表 8 位字符, 不足时会用特定方式补全. 我猜为了方便 IP 地址很可能是以字符串形式加密的. 然后啦继续轰击吧直到能找到明显规律...
    decken
        13
    decken  
    OP
       2014-03-10 19:03:46 +08:00
    @zzNucker 不知道后面的有没有加salt
    @alexrezit
    @creamiced
    @icedx
    下面是一些对应关系,看有没有头绪

    https://gist.github.com/9463066
    coolzjy
        14
    coolzjy  
       2014-03-10 22:12:16 +08:00
    如果是172.27这个网段的话 完全可以写个脚本把 65025(255x255) 个地址遍历一遍,不一定非要知道算法
    decken
        15
    decken  
    OP
       2014-03-10 22:13:57 +08:00
    @coolzjy 不止这个段
    Esay
        16
    Esay  
       2014-03-10 22:26:51 +08:00
    @decken 如果可以的话,你试下 172.27.172.27 输出是啥?
    standin000
        17
    standin000  
       2014-03-10 22:32:39 +08:00
    用userIp=172.27.33.16试试!
    decken
        18
    decken  
    OP
       2014-03-10 22:33:30 +08:00   ❤️ 1
    @Esay 只有在这个IP的机器访问认证系统才会有输出,很难找到这台机器.难道你已经找到规律了?
    alexapollo
        19
    alexapollo  
       2014-03-10 22:38:02 +08:00
    为什么你不把IP放到网址那里去解析一下?
    说不定有惊喜
    coolzjy
        20
    coolzjy  
       2014-03-10 22:41:24 +08:00
    @decken 请自行修改IP
    decken
        21
    decken  
    OP
       2014-03-10 23:07:36 +08:00
    @standin000 这样会提示"提交的认证信息出错,请重新启动浏览器"
    decken
        22
    decken  
    OP
       2014-03-10 23:10:51 +08:00
    @alexapollo 如果把IP放到网址去解析,会自动生成www.ruijie.com.cn对应的字符串,认证成功之后会跳转到这个链接.
    standin000
        23
    standin000  
       2014-03-14 21:48:57 +08:00
    @decken 那只能用wireshark去抓包了,看是哪个http请求转换的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3516 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:43 · PVG 12:43 · LAX 20:43 · JFK 23:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.