校园内vpn模拟登录

本文最后更新于:2023年4月27日 下午

前言

使用学校webvpn时候,访问内网地址被加密为一串字符串,

例如:https://webvpn.gdou.edu.cn/http/77726476706e69737468656265737421a1a70fce77602606305adcf9/

加密流程

通过前端js代码,可以很清楚的找到加密函数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
var textRightAppend = function (text, mode) {
    var segmentByteSize = mode === 'utf8' ? 16 : 32

    if (text.length % segmentByteSize === 0) {
        return text
    }

    var appendLength = segmentByteSize - text.length % segmentByteSize
    var i = 0
    while (i++ < appendLength) {
        text += '0'
    }
    return text
}

var encrypt = function (text, key, iv) {
    var textLength = text.length
    text = textRightAppend(text, 'utf8')
    var keyBytes = utf8.toBytes(key)
    var ivBytes = utf8.toBytes(iv)
    var textBytes = utf8.toBytes(text)
    var aesCfb = new AesCfb(keyBytes, ivBytes, 16)
    var encryptBytes = aesCfb.encrypt(textBytes)
    return hex.fromBytes(ivBytes) + hex.fromBytes(encryptBytes).slice(0, textLength * 2)
}

其中 key = “wrdvpnisthebest!” iv = “wrdvpnisthebest!” 默认参数

加密方式根据函数猜测为Aes加密,模式为cfb方式

#协议分析
校园内vpn模拟登录
https://www.liahnu.top/2023/04/23/校园内vpn模拟登录/
作者
liahnu
发布于
2023年4月23日
许可协议