问卷星问卷抓包分析

谷歌调试分析

提交的包数据

如图,可以看到提交是数据,我们先以jqsign来进行全局搜索

这次全局搜索注意点

在没有提交之前进行全局搜索ctrl+shift+F搜索才可以搜索到,不然提交完成后全局搜索什么都搜索不到

如图,没有提交之前搜索,可以看到jqsin关键字

网页源码分析

jqnonce(后期jqsign加密需要用到)

就在网页源代码里面~所以每次请求网页都会发生变化

rndnum(后期提交请求需要用到)

• 依旧网页当中有

//网页提供了很多参数
var isYdb=0;
var isPub=0;
var isQywx =0;
var isinterview =0;
var isQywxAnswerChangeUrl = '';
var cqType=1;
var ddcorpid="";
var sojumpParm='';
var parmsign='';
var casign='';
var cats='';
var endTs='';
var isKaoShi=0;
var lastTopic=0;
var Password = window.Password ? window.Password : "";
var PasswordExt = window.PasswordExt ? window.PasswordExt : "";
var pwdExt="";
var emailName="";
var displayExt="";
var phoneName="";
var wxNickName="";
var cepingName="";
var guid = "";
var udsid=0;var fromsour="";
var langVer=0;
var cProvince="";
var cCity="";
var cIp="";
var divTip=document.getElementById("divTip");
var displayPrevPage="none";
var inviteid='';var jbkid='';
var access_token="";
var openid = "";
var unionId = "";
var wxUserId = ""; 
var isQQLogin=0;
var isDingTalkLogin = 0;
var wxthird=0;
var parterts="";
var parterjoiner="";
var partersign="";
var parterrealname="";
var parterextf="";
var parterdept="";
var parterpuser="";
var relusername="";
var relts="";
var relsign="";
var relrealname="";
var reldept="";
var relext = "";
var writeuser = "";
var formopen="";
var formts="";
var formsign="";
var formnick="";
var nbk=0;
var corpId="";
var flist=0;
var isPvw=0;
var user_token="";
var IsSampleService=0;
var hashb=0;
var sjUser='';
var sjts='';
var sjsign='';
var outuser='';
var sourcelink='';
var outsign='';
var sourceurl = '';
var sourcename="";
var isSimple='';
var jiFenBao=0;
var isRunning=1;
var SJBack='';var jiFen="0";
var FromSj=0;
var ItemDicData="";
//需要用到
var rndnum="1792470105.05000187";
var totalPage=1;
var totalCut=0;
var cepingCandidate="";
var allowPart =0;
var showTotalScore =0;
var OneaTime =0;
var oneDept =0;
var oneneedcontcp =0
var cpid="";
var needSaveJoin=0;
var isChuangGuan=0;
//需要用到
var jqnonce="61348c0e-ff49-4ffb-b2a7-f60ae3106771";
var maxCgTime=0;
var maxOpTime=0;
//需要用到,后期提交只不过转换了下
var qBeginDate="1656339402157";
var randomMode=0;
var fisrtLoadTime=new Date().getTime();
var canAward=1;
var allowAward=1;
var isVip =0;
var emUserName = "V30SQaxJ9+XY5Hw0HBxVmINnib19XMvSDwMRfIUgpMA=";
var LogStoreLocal=0;
var needAddList=0;

var needLogCompanyId=0;
var needHBAlert=0;
var isPromoteing=0;
var prsjts = "";
var  prsjsign = "";
var  cityPeiEQues = "";

var ishydj = 0;
var canEditAnswer = 0;
var forbidEditStr = "";
var markerText = '';
var jumpOrgMinPro =1;
var progressBarType = 1;
var isdingtalkFreeUser = 0
var themeId = "";
var fengmainId = "";
var backgroundId = "";
var useNewAppearance = "1";
var hasTouPiao =0;
var compressPictures =0;
var completeResultType = 1;

jqsign参数加密分析

加密关键js和代码,如图

代码

/*a为网页的window.jqnonce的参数 ktimes 单击网页的次数 */
function dataenc(a,ktimes) {
    
    var c, d, e, b = ktimes % 10;
    for (0 == b && (b = 1),
    c = [],
    d = 0; d < a.length; d++)
        e = a.charCodeAt(d) ^ b,
        c.push(String.fromCharCode(e));
    return encodeURIComponent(c.join(""));
}

dataenc("fcabefd7-5003-480f-a256-6f0e24f813be",2);
//返回内容
//dac%60gdf5%2F7221%2F6%3A2d%2Fc074%2F4d2g06d%3A31%60g

参数

• 这里以https://www.wjx.cn/vm/tuf9t53.aspx问卷为例

get参数

//这里以https://www.wjx.cn/vm/tuf9t53.aspx问卷为例
shortid: tuf9t53 //问卷后缀
starttime: 2022/6/27 22:31:23 //开始时间
submittype: 1 //提交类型好像(不太清楚)
ktimes: 49 //好像是统计单击了网页多少次
hlv: 1 
rn: 1792470105.85906191
jqpram: hyKUJxeSJ //网页加载后有
nw: 1
t: 1656340310465 //时间戳
jqnonce: 2b1b7383-4cc2-4b14-a29d-4b53af74a1fc
jqsign: ;k8k>:1:$=jj;$=k8=$h;0m$=k<:ho>=h8oj //具体查看jqsign参数加密分析部分

post参数

• 这里以这个问卷全部是单选为例https://www.wjx.cn/vm/tuf9t53.aspx
• 这个问卷规律很简单
  • } 分割题目
  • 单选:1$1 前面的代表题目,后面的代表题目号

//我这里全选A了,会发现规律了
} 分割题目
1$1 前面的代表题目,后面的代表题目号
submitdata: 1$1}2$1}3$1}4$1}5$1

• 后面看了下多选的,以这个问卷分析https://www.wjx.cn/vm/mpPVSKK.aspx
• 这个问卷规律也还挺简单的
  • } 分割题目
  • 单选:1$1 前面的代表题目,后面的代表题目号
  • 多选:6$1|2 前面代表题目,后面代表选项,以|分割

//第六题为多选,我选了1,2,所以这里就出现了
// 6$1|2
submitdata: 1$1}2$1}3$1}4$1}5$1}6$1|2}7$1