-
问卷星问卷抓包分析
谷歌调试分析
提交的包数据
如图,可以看到提交是数据,我们先以
jqsign来进行全局搜索
这次全局搜索注意点
在没有提交之前进行全局搜索
ctrl+shift+F搜索才可以搜索到,不然提交完成后全局搜索什么都搜索不到如图,没有提交之前搜索,可以看到
jqsin关键字
网页源码分析
jqnonce(后期jqsign加密需要用到)
就在网页源代码里面~所以每次请求网页都会发生变化
rndnum(后期提交请求需要用到)
- 依旧网页当中有
//网页提供了很多参数 var isYdb=0; var isPub=0; var isQywx =0; var isinterview =0; var isQywxAnswerChangeUrl = ''; var cqType=1; var ddcorpid=""; var sojumpParm=''; var parmsign=''; var casign=''; var cats=''; var endTs=''; var isKaoShi=0; var lastTopic=0; var Password = window.Password ? window.Password : ""; var PasswordExt = window.PasswordExt ? window.PasswordExt : ""; var pwdExt=""; var emailName=""; var displayExt=""; var phoneName=""; var wxNickName=""; var cepingName=""; var guid = ""; var udsid=0;var fromsour=""; var langVer=0; var cProvince=""; var cCity=""; var cIp=""; var divTip=document.getElementById("divTip"); var displayPrevPage="none"; var inviteid='';var jbkid=''; var access_token=""; var openid = ""; var unionId = ""; var wxUserId = ""; var isQQLogin=0; var isDingTalkLogin = 0; var wxthird=0; var parterts=""; var parterjoiner=""; var partersign=""; var parterrealname=""; var parterextf=""; var parterdept=""; var parterpuser=""; var relusername=""; var relts=""; var relsign=""; var relrealname=""; var reldept=""; var relext = ""; var writeuser = ""; var formopen=""; var formts=""; var formsign=""; var formnick=""; var nbk=0; var corpId=""; var flist=0; var isPvw=0; var user_token=""; var IsSampleService=0; var hashb=0; var sjUser=''; var sjts=''; var sjsign=''; var outuser=''; var sourcelink=''; var outsign=''; var sourceurl = ''; var sourcename=""; var isSimple=''; var jiFenBao=0; var isRunning=1; var SJBack='';var jiFen="0"; var FromSj=0; var ItemDicData=""; //需要用到 var rndnum="1792470105.05000187"; var totalPage=1; var totalCut=0; var cepingCandidate=""; var allowPart =0; var showTotalScore =0; var OneaTime =0; var oneDept =0; var oneneedcontcp =0 var cpid=""; var needSaveJoin=0; var isChuangGuan=0; //需要用到 var jqnonce="61348c0e-ff49-4ffb-b2a7-f60ae3106771"; var maxCgTime=0; var maxOpTime=0; //需要用到,后期提交只不过转换了下 var qBeginDate="1656339402157"; var randomMode=0; var fisrtLoadTime=new Date().getTime(); var canAward=1; var allowAward=1; var isVip =0; var emUserName = "V30SQaxJ9+XY5Hw0HBxVmINnib19XMvSDwMRfIUgpMA="; var LogStoreLocal=0; var needAddList=0; var needLogCompanyId=0; var needHBAlert=0; var isPromoteing=0; var prsjts = ""; var prsjsign = ""; var cityPeiEQues = ""; var ishydj = 0; var canEditAnswer = 0; var forbidEditStr = ""; var markerText = ''; var jumpOrgMinPro =1; var progressBarType = 1; var isdingtalkFreeUser = 0 var themeId = ""; var fengmainId = ""; var backgroundId = ""; var useNewAppearance = "1"; var hasTouPiao =0; var compressPictures =0; var completeResultType = 1;- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
jqsign参数加密分析
加密关键js和代码,如图
代码
/*a为网页的window.jqnonce的参数 ktimes 单击网页的次数 */ function dataenc(a,ktimes) { var c, d, e, b = ktimes % 10; for (0 == b && (b = 1), c = [], d = 0; d < a.length; d++) e = a.charCodeAt(d) ^ b, c.push(String.fromCharCode(e)); return encodeURIComponent(c.join("")); } dataenc("fcabefd7-5003-480f-a256-6f0e24f813be",2); //返回内容 //dac%60gdf5%2F7221%2F6%3A2d%2Fc074%2F4d2g06d%3A31%60g- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
参数
- 这里以https://www.wjx.cn/vm/tuf9t53.aspx问卷为例
get参数
//这里以https://www.wjx.cn/vm/tuf9t53.aspx问卷为例 shortid: tuf9t53 //问卷后缀 starttime: 2022/6/27 22:31:23 //开始时间 submittype: 1 //提交类型好像(不太清楚) ktimes: 49 //好像是统计单击了网页多少次 hlv: 1 rn: 1792470105.85906191 jqpram: hyKUJxeSJ //网页加载后有 nw: 1 t: 1656340310465 //时间戳 jqnonce: 2b1b7383-4cc2-4b14-a29d-4b53af74a1fc jqsign: ;k8k>:1:$=jj;$=k8=$h;0m$=k<:ho>=h8oj //具体查看jqsign参数加密分析部分- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
post参数
- 这里以这个问卷全部是单选为例https://www.wjx.cn/vm/tuf9t53.aspx
- 这个问卷规律很简单
}分割题目- 单选:
1$1前面的代表题目,后面的代表题目号
//我这里全选A了,会发现规律了 } 分割题目 1$1 前面的代表题目,后面的代表题目号 submitdata: 1$1}2$1}3$1}4$1}5$1- 1
- 2
- 3
- 4
- 后面看了下多选的,以这个问卷分析https://www.wjx.cn/vm/mpPVSKK.aspx
- 这个问卷规律也还挺简单的
}分割题目- 单选:
1$1前面的代表题目,后面的代表题目号 - 多选:
6$1|2前面代表题目,后面代表选项,以|分割
//第六题为多选,我选了1,2,所以这里就出现了 // 6$1|2 submitdata: 1$1}2$1}3$1}4$1}5$1}6$1|2}7$1- 1
- 2
- 3
-
相关阅读:
Ubuntu搭建dhcpv6服务器(Kea DHCP Server V2.3.7)
“漫丝路”主题餐饮空间设计
CPU眼里的C/C++:1.2 查看变量和函数在内存中的存储位置
Python rsync 同步
软件测试实战项目,问题答疑
Plato Farm全新玩法,套利ePLATO稳获超高收益
导数差分近似公式总结
融云全球社交泛娱乐洞察,老资格的「游戏社交」还有哪些想象空间
学嵌入式好还是java好?
哪种IP更适合你的数据抓取需求?
- 原文地址:https://blog.csdn.net/u014582342/article/details/125495508
