您现在的位置: Tracy‘Blog > 博客 > 黑人黑事 > 正文
信息搜集——涉外人搜索平台的形成

    不出意外的话,应该又是个把月之前的事了吧,看了《The Passionate Programer》后觉得挺有感悟,是得养成一系列好习惯,所以决定写下一些有关“涉外人搜索平台”形成的思路以及技术之类的东西。

    应该算是一直都对信息搜集比较感兴趣吧,或者说是敏感吧。总喜欢通过一点小小的信息去探索得到更多与之相关的信息。就比如说无意中看到的一个在校生的名字,想要了解这个人,你会怎么做呢?怎么去得到与TA相关的信息呢?当时知道的,应该也就是图书馆的忘记条码可以无条件搜索到一些有限的信息吧。

信息搜集——涉外人搜索平台的形成

是的,这也的确是一个不错的办法,可以知道这个人来自哪个学部,班级,甚至可以通过这个人曾经借阅过的书籍了解TA的一些习惯和喜好,当然,也可以看看TA的欠费次数来判断TA是否粗心或者其他性格。当然,这些信息的确很有限。那么,我们在我们能够够得着的地方,有哪些地方又包含了我们的个人信息呢?

首先想到的估计就是我们的教务管理系统了。是的,在教务管理系统的个人首页里面是包含有我们的一些基本信息的。那么我怎么才能得到这些信息呢?得到这些信息又需要一些什么条件呢?

大家都知道,我们是用我们自己的学号+密码登陆到教务管理系统的。那么,我们要如何获得学号和密码,这就成为了关键。或许我们会说,当面去问问你要了解的人的学号吧,乖乖,如果你能够直接问TA了,估计你俩的关系没必要再让你来自己搜索TA的信息了。而且,不一定每个人都能记得自己的学号呢。那,怎么去得到这个学号呢?在我印象中,班级群共享里面是有着班上的、甚至学部的所有人的学号的。但是,如果扩展一点,怎么得到整个学院的学号呢?试想,学号,那肯定和学校有关。于是,打开学校教务网随便逛了逛,发现还是挺有收获的,里面难免有一些可以下载的附件,于是乎,随机下载了几个,发现,的确,里面包含有一些有关学号的文件。这些文件里,最少是有这么一些信息的:学号、姓名、所在二级学院。于是乎,稍微整合一下大概就能得到我们想要的整个学院的一些信息了。这样,我们就能在只知道这个人的名字的情况下得到TA的学号了。(当然相同名字的也有不少)

那么下一步,就是登陆上去看看这个人的资料了,以确定TA是不是你要找的人。登陆,登陆总得要密码的吧,那,怎么办?有没弱口令呢?好像没有,因为我们在更改密码的时候,系统要求的是8位数以上,而且是数字、拼音组合的。如果说这个也算是弱口令的话,那就不存在安全了。但是也正是因为有些同学懒用的是原始那个和学号相同的密码、图书馆检索里面的登陆默认密码为0000无人更改也是一样,从而让我们钻了个空子得到了一些宝贵信息。于是乎我们大大方方的就进了教务管理系统查看到了你的信息。

转悠了这么一两天之后,把一些信息都总和起来了,那么,每次查询都要进行如此多的步骤实属不易啊。那怎么办呢?于是就想起做这么一个平台来方便查询了。那么,做一个网站吧。把整合的资料全部放到一个搜索页面中去,这样,简单又明了。于是就萌发了做一个“涉外人搜索平台”的想法了。开动吧,自己的博客都搞定了还差这么一个小平台么?可突然很悲催的发现自己不会写一个代码……/pz,花了一两个晚上,第一次把HTML从头看了一遍,确定了应用两个iframe分别作为来自图书馆和教务系统上的信息的输出。

再回想一下图书馆管理系统的查询页面。也是通过提交一个姓名到服务器,而后服务器查询返回结果到窗口,那么这个接口在哪呢?也就是说,他是通过什么方式提交参数,通过哪个页面提交参数?提交什么样的参数?在哪个页面返回结果的呢?

我们用搜狗或者其他的留言器打开图书馆的忘记条码页面:http://222.247.62.197:8089/opac/dzxmjs.jsp 然后查看源代码。之后发现这段有用的代码:(javascript的一个函数,自己之后添加的注释)

信息搜集——涉外人搜索平台的形成

从上我们可以知道查询页面将读者输入的姓名参数提交给了一个dzxmjsjg.jsp的页面进行查询。然后返回结果,那么他的提交格式是怎样的呢?是用什么GET还是POST方式提交的参数呢?我们先来看看postget提交参数的区别吧。

表单提交中getpost方式的区别有5


1.get
是从服务器上获取数据,post是向服务器传送数据。
2.get
是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTPpost机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。

3.
对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。

4.get
传送的数据量较小,不能大于2KBpost传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KBIIS5中为100KB

5.get
安全性非常低,post安全性较高

    当然,仅从他们的区别我们是无法判断是用的post还是get提交的。于是,拿出抓包工具winsock expert当然,常用的更改提交参数的工具是TamperIE方便且实用。我们抓包看看,当我输入自己的名字时得到的是以下的数据:

以下是抓包片段:

POST /opac/dzxmjsjg.jsp HTTP/1.1

Accept: */*

Accept-Language: zh-cn

Referer: http://222.247.62.197:8089/opac/dzxmjs.jsp

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)

Host: 222.247.62.197:8089

Content-Length: 6

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: JSESSIONID=abcThqO7p_-yQg9AFAKIt

dzxm=%u5434%u7D2B%u9E4F

  

    其他的先省略不管,看最后一行。这个dzxm=%u5434%u7D2B%u9E4F就是提交的参数,那么这些代表的是什么呢?有三个%u开头,我们猜测是名字中的三个字的编码的一种,相信有经验的一看就知道是unicode编码了。那么,也就是说,我们查询的页面实际上就是:

http://222.247.62.197:8089/opac/dzxmjsjg.jspdzxm=%u5434%u7D2B%u9E4F

正当我们很高兴的粘贴到地址栏,并重重的敲下enter键之后,发现,无法打开网页。嘿嘿,再看一下那个地址,在dzxmjsjg,jsp与要传递的参数之间,不可能是直接连接的,稍微了解数据库查询的童鞋们都知道,中间少了一个?,于是乎,新的连接就是:

http://222.247.62.197:8089/opac/dzxmjsjg.jsp?dzxm=%u5434%u7D2B%u9E4F

顺利打开,并且看到了我的信息。

那么我们第一个iframe下要打开的网页也就是这个查询页面了。

于是第一个form为:

信息搜集——涉外人搜索平台的形成

我们知道在单击查询按钮的时候,首先要把输入的汉子转换为unicode,于是我们在前面写上一段javascript脚本来满足需求。代码如下:

以下是文字转UNICODE片段:

至此,第一个iframe从图书馆获得信息的通道就此完成了。那么开始我们第二个iframe吧。

我们把所有从教务网上以及班级群里搜集到的所有包含有学号、姓名、学部的信息都整合到一个excel里,然后考验我们使用office操作能力的时刻来了。我们要做的是,把这些信息整合到一个数据库里面,然后在进行搜索。既然有数据库,我们肯定要确定一个主键了,众所周知,我们的学号是独一无二的,所以,用它作为主键是最好不过的了。但关键的是,我们搜集到的这些信息里面,难免有重复的信息,那么怎么样才能把重复信息从excel里面删掉呢?而且我们下载得到的文件中学号并不是那么可爱的那么听话的都是14-15位,都是按照规范数字型的。所以,这真正是考验我们运用office的时候了。(具体过程不罗嗦了,因为太纠结了)

而后我们得到了我们的一个数据库,假设我们命名为person,里面一个数据表名称为person。我们要做的是,在点击提交的时候,把我们的搜索内容的相关信息在iframe2里面显示出来。

首先建立一个form

信息搜集——涉外人搜索平台的形成

    在点击“提交”的时候,返回cx.asp中查询到的内容输出到名称为jwc的iframe中。

信息搜集——涉外人搜索平台的形成

    最终效果图:

    信息搜集——涉外人搜索平台的形成

网址:http://www.purpleroc.com/swss

也有很多人问我,关于照片这一栏的问题,问我是不是入侵了学校教务系统。在这里做个解释吧。首先,所有数据均来自开放的学校网站,本人并没有利用非法的手段获取任何信息,只是对这些所有散露在外面的信息加以整合。有关照片,虽然有爆出学校教务系统的漏洞可以得到这些照片数据,但是我们都知道,在教务系统的个人信息栏目里面有一个是个人照片。我们右键查看属性即可得到照片保存的路径,以及调用的地址。以此,我们即可得到要查询人的照片。关于教务系统的漏洞,将在下一篇文章中写出。

文章中写出。

最后,关于写这篇文章的目的:

1.     提醒同学们,注意保护好自己的个人信息,记得更改好一些公共资源处的默认密码!网络安全在于自身对信息的保护!

2.     提醒学校有关部门,注意保护好学生的个人信息,不要让学生个人信息泄露。

3.     以一个纪实文章记录自己当时的思路以及一些技术手段,期待与你分享,并得到大家关于技术方面的建议或者意见。

4.     旨在谈论技术方面的知识!

江苏有一个网络安全比赛,想找一些志同道合的同学去试一试。有意者联系我哦。

——Tracy

发表评论(1)
1楼 小宠  发表于  2013-5-31 15:25:25
呵呵 这个我也玩过
[博主回复]  呵呵 好久没更新数据了。
姓名 *
电子邮件
QQ
评论内容 *
验证码 *图片看不清?点击重新得到验证码请输入图片后链接字符‘a’