谷歌调试分析

提交的包数据

如图,可以看到提交是数据,我们先以jqsign来进行全局搜索

这次全局搜索注意点

在没有提交之前进行全局搜索ctrl+shift+F搜索才可以搜索到,不然提交完成后全局搜索什么都搜索不到

如图,没有提交之前搜索,可以看到jqsin关键字

没有提交之前搜索

网页源码分析

jqnonce(后期jqsign加密需要用到)

就在网页源代码里面~所以每次请求网页都会发生变化

jqnonce

rndnum(后期提交请求需要用到)

  • 依旧网页当中有
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
//网页提供了很多参数
var isYdb=0;
var isPub=0;
var isQywx =0;
var isinterview =0;
var isQywxAnswerChangeUrl = '';
var cqType=1;
var ddcorpid="";
var sojumpParm='';
var parmsign='';
var casign='';
var cats='';
var endTs='';
var isKaoShi=0;
var lastTopic=0;
var Password = window.Password ? window.Password : "";
var PasswordExt = window.PasswordExt ? window.PasswordExt : "";
var pwdExt="";
var emailName="";
var displayExt="";
var phoneName="";
var wxNickName="";
var cepingName="";
var guid = "";
var udsid=0;var fromsour="";
var langVer=0;
var cProvince="";
var cCity="";
var cIp="";
var divTip=document.getElementById("divTip");
var displayPrevPage="none";
var inviteid='';var jbkid='';
var access_token="";
var openid = "";
var unionId = "";
var wxUserId = "";
var isQQLogin=0;
var isDingTalkLogin = 0;
var wxthird=0;
var parterts="";
var parterjoiner="";
var partersign="";
var parterrealname="";
var parterextf="";
var parterdept="";
var parterpuser="";
var relusername="";
var relts="";
var relsign="";
var relrealname="";
var reldept="";
var relext = "";
var writeuser = "";
var formopen="";
var formts="";
var formsign="";
var formnick="";
var nbk=0;
var corpId="";
var flist=0;
var isPvw=0;
var user_token="";
var IsSampleService=0;
var hashb=0;
var sjUser='';
var sjts='';
var sjsign='';
var outuser='';
var sourcelink='';
var outsign='';
var sourceurl = '';
var sourcename="";
var isSimple='';
var jiFenBao=0;
var isRunning=1;
var SJBack='';var jiFen="0";
var FromSj=0;
var ItemDicData="";
//需要用到
var rndnum="1792470105.05000187";
var totalPage=1;
var totalCut=0;
var cepingCandidate="";
var allowPart =0;
var showTotalScore =0;
var OneaTime =0;
var oneDept =0;
var oneneedcontcp =0
var cpid="";
var needSaveJoin=0;
var isChuangGuan=0;
//需要用到
var jqnonce="61348c0e-ff49-4ffb-b2a7-f60ae3106771";
var maxCgTime=0;
var maxOpTime=0;
//需要用到,后期提交只不过转换了下
var qBeginDate="1656339402157";
var randomMode=0;
var fisrtLoadTime=new Date().getTime();
var canAward=1;
var allowAward=1;
var isVip =0;
var emUserName = "V30SQaxJ9+XY5Hw0HBxVmINnib19XMvSDwMRfIUgpMA=";
var LogStoreLocal=0;
var needAddList=0;

var needLogCompanyId=0;
var needHBAlert=0;
var isPromoteing=0;
var prsjts = "";
var prsjsign = "";
var cityPeiEQues = "";

var ishydj = 0;
var canEditAnswer = 0;
var forbidEditStr = "";
var markerText = '';
var jumpOrgMinPro =1;
var progressBarType = 1;
var isdingtalkFreeUser = 0
var themeId = "";
var fengmainId = "";
var backgroundId = "";
var useNewAppearance = "1";
var hasTouPiao =0;
var compressPictures =0;
var completeResultType = 1;

jqsign参数加密分析

加密关键js和代码,如图

加密关键js和代码

代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
/*a为网页的window.jqnonce的参数
ktimes 单击网页的次数
*/
function dataenc(a,ktimes) {
var c, d, e, b = ktimes % 10;
for (0 == b && (b = 1),
c = [],
d = 0; d < a.length; d++)
e = a.charCodeAt(d) ^ b,
c.push(String.fromCharCode(e));
return encodeURIComponent(c.join(""));
}

dataenc("fcabefd7-5003-480f-a256-6f0e24f813be",2);
//返回内容
//dac%60gdf5%2F7221%2F6%3A2d%2Fc074%2F4d2g06d%3A31%60g

参数

get参数

1
2
3
4
5
6
7
8
9
10
11
12
//这里以https://www.wjx.cn/vm/tuf9t53.aspx问卷为例
shortid: tuf9t53 //问卷后缀
starttime: 2022/6/27 22:31:23 //开始时间
submittype: 1 //提交类型好像(不太清楚)
ktimes: 49 //好像是统计单击了网页多少次
hlv: 1
rn: 1792470105.85906191
jqpram: hyKUJxeSJ //网页加载后有
nw: 1
t: 1656340310465 //时间戳
jqnonce: 2b1b7383-4cc2-4b14-a29d-4b53af74a1fc
jqsign: ;k8k>:1:$=jj;$=k8=$h;0m$=k<:ho>=h8oj //具体查看jqsign参数加密分析部分

post参数

  • 这里以这个问卷全部是单选为例https://www.wjx.cn/vm/tuf9t53.aspx
  • 这个问卷规律很简单
    • }分割题目
    • 单选:1$1 前面的代表题目,后面的代表题目号
1
2
3
4
//我这里全选A了,会发现规律了
} 分割题目
1$1 前面的代表题目,后面的代表题目号
submitdata: 1$1}2$1}3$1}4$1}5$1
  • 后面看了下多选的,以这个问卷分析https://www.wjx.cn/vm/mpPVSKK.aspx
  • 这个问卷规律也还挺简单的
    • }分割题目
    • 单选:1$1 前面的代表题目,后面的代表题目号
    • 多选:6$1|2 前面代表题目,后面代表选项,以|分割
1
2
3
//第六题为多选,我选了1,2,所以这里就出现了
// 6$1|2
submitdata: 1$1}2$1}3$1}4$1}5$1}6$1|2}7$1