利用ScriptEngineManager执行js的RSA加密

最新推荐文章于 2024-07-23 17:41:48 发布
最新推荐文章于 2024-07-23 17:41:48 发布
阅读量4.1k 收藏
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/userwyh/article/details/52345718
版权

有时候出于各种原因我们需要模拟登陆一个网站,有的网站可能会把密码在前端用js加密后再传输到服务器。此时我们就需要找到对应的js方法,把它针对性的处理,再使用JAVA提供的ScriptEngineManager去执行提取处理后的js方法,得到我们想要的加密后的密码。

以服务器提供exponent和modulus为例,js根据这两个参数对密码进行RSA加密,然后传输给服务器进行解密。首先修改security.js,把window等对象给删掉,因为脚本引擎会提示找不到这些对象,接着把$w.这些也给替换掉,再实例化一个var RSAUtils = {};最后在该js最后面添加一个function基本就可以进行加密操作了,添加的function如下:

function encryptPassword(exponent, modulus,password) {   
         var key = RSAUtils.getKeyPair(exponent, '', modulus);
    	 password = RSAUtils.encryptedString(key, password);
     	 return password;
}


JAVA代码也是非常的简单

                ScriptEngineManager engineManager = new ScriptEngineManager();
		ScriptEngine engine = engineManager.getEngineByName("js");
		InputStream ins = JS.class.getResourceAsStream("/security.js");
		InputStreamReader insReader = new InputStreamReader(ins);
		try {
			engine.eval(insReader);
			engine.eval("var password =encryptPassword('010001','00ce0999652fd6a8fe7a51b040eb4d7536efe2e70d44e6fc96c8c6e778484436d2b4abe35ea2de6d723bae45d1329bd9afa337f8aeb238aff98fa9912eead16f51','123456');");
			String password = engine.get("password").toString();
			System.out.println(password);
		} catch (ScriptException e) {
			e.printStackTrace();
		}




给出

exponent = 010001

modulus=00ce0999652fd6a8fe7a51b040eb4d7536efe2e70d44e6fc96c8c6e778484436d2b4abe35ea2de6d723bae45d1329bd9afa337f8aeb238aff98fa9912eead16f51

加密明文=123456


执行JAVA代码后,得到的密文为

25acbd69510b4133d0e3e80c0febf8907035915d50ce262a2dd8d9340d3caf7c3e93aa45f56493b6bf89234a292034f2f66e64b80cb91917a7f095a2df5fa5f3


密文跟目标网站同样的明文加密后传输的参数一样,大功告成。


security.js 下载地址 http://download.csdn.net/detail/userwyh/9803965


userwyh
关注
蚁剑加密 WebShell 过杀软
悦分享
08-03 2190
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国蚁剑推崇模块化的开发思想,遵循开源,就要开得漂亮的原则, 致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及 其修改说明,努力让大家可以一起为这个项目贡献出力所能及的点滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力!通俗的讲:中国蚁剑与中国菜刀相比,界面更加美观、功能更加齐全,并且自定义的程度更高且开放源代码。...
可在Java ScriptEngineManager执行security.js
04-05
使用详情见 博客 利用ScriptEngineManager执行jsRSA加密 http://blog.csdn.net/userwyh/article/details/52345718
RSA实现对报文数据加密
愚者的博客
12-06 2362
public static String pempublicEncrypt(String str,String public_key){ try { RSAEncrypt rsaEncrypt = new RSAEncrypt(); rsaEncrypt.loadPublicKey(public_key); byte[] PrivateMessag
【踩坑记录】记一次使用ScriptEngineManager导致资源未能正常关闭,资源泄漏问题
最新发布
m0_67087330的博客
07-23 317
这里功能实现比较简单,但是当我导出几千条数据再去格式化时出问题了!!!
ScriptEngine
frykool的专栏
09-12 1083
ScriptEngine可以使用java调用js代码。转载。 JDK1.6版添加了新的ScriptEngine类,允许用户直接执行js代码。 在Java中直接调用js代码 不能调用浏览器中定义的js函数,会抛出异常提示ReferenceError: “alert” is not defined。 1 2 3 4 5 6 7 8 9
Java调用复杂的JS加密生成密钥
实鼠不疫,牛转乾坤
12-05 785
对于加密函数,js和Java均可以完成,且加密后的密文、明文可通用。但是前提提交有一个:就是无论用哪种语言,真实加密的步骤必须一样。 感觉我像是说了一句废话,但是事实往往就是这样的。用Java和js加密出来的密文不一样,就是因为加密过程有差异。所以,如果你想用js和Java的加密解密互通,那你必须对两种语言的实现方式进行了解。如果只想了解一种,那么OK,我这里提供了一种便利的方式:js实现加密解...
Java爬虫(四)-- java 调用js函数 模拟页面js密码加密(附几个知识点)
Richard Program Studio
03-04 490
前言 前面一章讲的是模拟登录,留了一个模拟密码加密还没讲。 因为这一过程的调试探索还是蛮多内容的,我更倾向于记录自己整个探索的过程,而不是把工具拿出来讲一下用法,所以单独拿一章来讲。 调试过程 首先,既然要模拟js加密过程,当然是要调试前端代码,从定位到起加密作用的js代码上面。 F12浏览器调试时,source目录下可以看到当前的浏览器的一...
新浪微博Rsa2加密方式,登录
wolfphantasms的专栏
03-04 1万+
新浪微博的密码加密方式变了,换成了rsa2,下面把关键代码贴出。 public static void login(String u, String p) { DefaultHttpClient client = new DefaultHttpClient(); try { /**获得rsaPubkey,rsakv,servertime等参数值,此获取参数值的方法的形
javascript.java
11-09
java调用javascript执行rsa加密ScriptEngineManager操作javascript脚本文件
CryptoJS 在java 中怎么使用
05-19
CryptoJS 是一个 JavaScript 库,用于实现各种加密算法,包括 AES、DES、RSA、SHA-1、SHA-256 等。如果你想在 Java 中使用 CryptoJS,你需要先将 CryptoJS 库转换为 Java 代码。这可以通过使用 Rhino 解释器来实现。...
使用Jsoup(parse html) + ScriptEngine(執行js)
lzy19881227的博客
05-04 461
使用Jsoup(parse html) + ScriptEngine(執行js)   import java.net.URL;   import javax.script.ScriptEngine; import javax.script.ScriptEngineManager;   import org.jsoup.Jsoup; import org.jsoup.nodes.D...
Selenium Webdriver 的使用java执行js代码 解决 ScriptEngine不支持浏览器内置对象window,document的问题
热门推荐
涛哥的专栏
02-27 1万+
问题场景: 使用java 掉用js代码,发现 ScriptEngine不支持浏览器内置对象window,document的问题; 问题一:为什么要 用java掉用js代码?     比如在 抓取(爬取)对方网站时,需要破解一些js逻辑代码合作加密算法,但是js混淆了,不能直接翻译出对应的逻辑,或者翻译的代价太高;    那么 不如 直接 使用js文件,模拟调用;这是 就会 使用到 java
java前后端加密解密crypto-js
myyw001的博客
12-22 9381
适用于接口数据敏感信息,比如 明文传输姓名、居住地址、手机号等信息,如果存在明文传输敏感数据问题、数据泄漏风险,即可使用此方法加密解密解决。
Java脚本化编程实践整理 ScriptEngineManager万字详解
发现问题,面对问题,分析问题,解决问题,总结问题
12-10 5568
对于多变的计算公式,应用程序扩展/定制:你可以“外部化”应用程序的各个部分,例如配置脚本、业务逻辑/规则和金融应用程序的数学表达式。对于规则引擎类似的功能实现,对于其中的业务流程,动态脚本使用也可以参考使用这种脚本语言特性。下图是Kettle软件工具的截图,可以看到下面有很多的脚本处理方式,Kettle就是Java编写的,我自己就使用过很多次其中的动态脚本的功能,那么对于这类场景来说,我们就可以去使用ScriptEngineManager去帮助我们实现
java中执行JS脚本:ScriptEngineManager
Hello World!
07-04 1130
java对字符串格式的逻辑组合进行计算
Java SE 6 新特性: 对脚本语言的支持
瀧とJava技朮抟孄
10-10 553
Java 脚本 API 概述 脚本引擎 脚本引擎就是指脚本的运行环境,它能能够把运行其上的解释性语言转换为更底层的汇编语言,没有脚本引擎,脚本就无法被运行。 Java SE 6 引入了对 Java Specification Request(JSR)22
Java语言的动态性支持
novelly的专栏
08-07 1226
Java代码      一、脚本语言的支持      JSR 223中规范了在Java虚拟机上运行的脚本语言与Java程序之间的交互方式。JSR 233是JavaSE6的一部分,在Java表中API中的包是javax.script。目前Java虚拟机支持比较多的脚本语言,比较流行的有JavaScript、Scala、JRuby、Jython和Groovy等。  1.
ScriptEngine使用java调用js代码
Cielo
12-26 5744
JDK1.6版添加了新的ScriptEngine类,允许用户直接执行js代码。 在Java中直接调用js代码 不能调用浏览器中定义的js函数,会抛出异常提示ReferenceError: “alert” is not defined。 package com.sinaapp.manjushri; import javax.script.ScriptEngine; im
使用ScriptEngineManager执行Java代码
05-24
ScriptEngineManager 类提供了一个标准机制,用于在Java应用程序中执行脚本。它允许您执行不同的脚本语言,并在Java应用程序中直接使用它们的方法和属性。以下是示例代码,演示如何使用ScriptEngineManager执行Java...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值