免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3465 | 回复: 6

[WebServer] 帮忙看一下这个cgi返回的网页界面是怎么加密的。 [复制链接]

论坛徽章:
0
发表于 2010-07-28 23:20 |显示全部楼层
本帖最后由 happyboygd 于 2010-08-01 21:13 编辑

嵌入式产品,底层cgi程序的名称是reboothtml,但在界面中显示的链接确是https://xx.xx.xx.xx.xx/cgi-bin/system/reboothtml?1839393883+SPP,其中中间的1839393883这串数字每登陆一次数字就会变一次,想问一下这是通过什么方式加密的?

论坛徽章:
0
发表于 2010-07-28 23:22 |显示全部楼层
这是查看源文件时的代码。注意红字部分。
<html>
        <frameset rows="90,35,*" cols="*" frameborder=no border=0  framespacing=0>
          <frame name=topFrame scrolling=NO noresize src=/top.htm border=0>
          <frame name=menuFrame scrolling=NO noresize src=/cgi-bin/top2?1839393883+SPP marginwidth=1 marginheight=1>
          <frameset cols="207,87%,*" frameborder=NO border=0 framespacing=0 rows="*">
            <frame name=leftFrame noresize scrolling=YES src=/cgi-bin/helpleft?1839393883+SPP border=1>
            <frame name=mainFrame src=/main.htm>
          </frameset>
        </frameset>
        <noframes><body bgcolor=#003399 text=#000000>

        </body></noframes>
        </html>

论坛徽章:
0
发表于 2010-07-29 10:27 |显示全部楼层
这个用本地的js加cookie就可以吧

论坛徽章:
0
发表于 2010-08-01 21:11 |显示全部楼层
不是cookie,随机生成的数字位数也不相等,但总是在链接后面加?数字+app,实际的cgi程序只是单纯的英文名字。

我在想是不是利用的双层验证,cgi执行文件使用参数验证,html后台也调用同一个算法,双方匹配时才往下执行。只是不知道是用的什么方法。session我也不熟,也不像使用/dev/random直接调用的。

论坛徽章:
0
发表于 2010-08-02 11:52 |显示全部楼层
Query String????

论坛徽章:
0
发表于 2010-08-02 16:06 |显示全部楼层
本帖最后由 happyboygd 于 2010-08-08 07:46 编辑

可能是在服务端产生一个随机码,然后保存到文件里,再get

论坛徽章:
0
发表于 2010-08-04 09:32 |显示全部楼层
本帖最后由 happyboygd 于 2010-08-04 09:44 编辑

可以参考一下这两个帖子。

http://bbs.chinaunix.net/thread-955166-1-1.html


http://topic.csdn.net/t/20061124/11/5182036.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP