摘要:
最近研究了一些网络方面的东西,特此实践一把。背景描述:1、处于学校内网,用Wireshark能抓包,希望通过抓取别人的账号和密码来进行登录。2、CC98为校内论坛,登录系统使用了AJAX提交和普通表单提交两种方式。3、AJAX提交使用了MD5加密,普通提交为明文。4、普通表单提交只有在浏览器关闭Javascript时才启用,因此很难抓到这种包,本文主要针对AJAX的情况。问题描述:1、如果能抓到明文包,那么就没有任何难度。2、由于AJAX提交前使用了MD5加密,所以即使抓得,也无法使用。破解思路:1、AJAX的加密部分通过Javascript脚本完成,因此通过修改脚本能绕过加密这一步。2、绕过 阅读全文
