【JS逆向-RSA案例】

最新推荐文章于 2022-09-30 10:16:00 发布
最新推荐文章于 2022-09-30 10:16:00 发布
阅读量460 收藏 3
点赞数
分类专栏: Python爬虫 文章标签: js python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_I___LO_VE___YA/article/details/125067279
版权

1.首先打开调试工具,随意输入错误的账号密码,查看请求的登录接口,仅有pwd这个参数进行了加密,除了uid是账号外,其他的2个参数就是固定的。

在这里插入图片描述

2.打开全局搜索,pwd关键字,可见到关键加密的地方,点击去。

在这里插入图片描述

3.局部搜索关键字pwd,会发现有两处地方对pwd进行了加密处理,回到登录页面可以看到,有两种登录方式,两次加密,所以不确定是哪个,就都打上断点

在这里插入图片描述
在这里插入图片描述

4.再次点击登录按钮,会发现程序停在了该断点处,说明断点的位置正确!
在这里插入图片描述

5.将该方法放入调试工具,并进行改写!首先缺失key_to_encode这个关键参数!
在这里插入图片描述
5.全局搜索key_to_encode这个关键参数,发现这个参数显然是RSA加密算法的公钥,点击进入该位置,将该脚本复制到调试工具
在这里插入图片描述

6.加载执行发现缺失该函数定义,再全局搜索该方法
在这里插入图片描述

7.搜索发现该js文件中包含了encryptedString、setMaxDigits等方法,同时该js文件叫做RSA,一般里面的方法都会用到,本着可以多不能少的原则,直接全部复制到调试代码中
在这里插入图片描述
8.代码可以成功加载了
在这里插入图片描述

8.代码执行getPwd函数发现,that未定义,这个应该就是传入的密码,于是再对代码进行改写,可以得到加密后的密码了
在这里插入图片描述
在这里插入图片描述

9.使用python代码进行模拟登录,成功登录
在这里插入图片描述

BRUIN.
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向实战案例2——某房地产token RSA加密
zhu6201976的博客
01-11 2118
JS逆向实战案例2——某房地产token RSA加密
JS逆向---RSA登录模拟实例()
最新发布
m0_52336378的博客
02-19 799
该文章是结合前一篇,测试例子是匀加速商城,登录状态下对其密码加密的逆向,比较简单容易上手,作为练习项目声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
js逆向之非对称加密RSA案例(一)
good good study
12-24 1989
目录 分析调试 总结 分析调试 案例网站 ——>Sign In对其登录的加密字段进行还原,网站如下 1. 打断点寻找加密主函数 F12选中XHR,进行登录。发现除了dologin登录的数据报外,还有一个getrsakey的数据包,猜测使用的是非对称加密,请求的秘钥 对login的数据进行查看,发现password字段进行了加密 全局搜索password关键词,在可疑的关键词前打上断点,然后登录,程序暂停 将其对应的函数复制到发条调试工具中 2. 代码还原调试 ...
JS逆向学习---简单的rsa
m0_46639364的博客
05-13 1888
今日目标:aHR0cHM6Ly9jbi5mYXdteC5jb20vaG9tZS9yZWdpc3Rlcg== 登录接口有一个加密参数,也就是密码加密值,就是今天的小目标 直接搜索,只有一个js文件有结果,第一个便是加密位置 很明显,是把明文密码传入做了rsa加密得到enPassword,再把enPassword赋值给了loginpwd。 在setPublic开始打断点进行调试。 加密的公钥是固定不变的,写死就可以。但为了篇幅能更长,看起来更牛逼,还是把生成过程push一下。 打上断点再次发送请求,毫无
如何解密rsa_【逆向解密】WannaRen加密文件的解密方法
weixin_29554335的博客
01-15 556
本文为看雪论优秀文章看雪论坛作者ID:Cc28256WannaRen简介这是最近在各大论坛十分火热的勒索病毒WannaRen,包括微博、卡饭等等,虽然名字很像某家族病毒,但实际上并不是,并且下图这个程序也并非勒索程序,而是作者提供密码后的解密程序。庆幸的是,该作者公布了RSA的私钥,使得经过该勒索病毒加密的文件得以还原,各个厂商也都纷纷推出了工具,所以我也利用周末的时间研究了一下该样本...
easy-rsa-2.2.0.tar.gz
06-30
easy-rsa-2.2.0.tar.gz
spring-security-rsa-1.0.10.RELEASE-API文档-中文版.zip
05-04
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
node-rsa:Node.js RSA库
02-04
Node.js RSA库基于Tom Wu的jsbn库 纯JavaScript 不需要OpenSSL 产生金钥 支持长消息进行加密/解密 签名和验证 例 const NodeRSA = require ( 'node-rsa' ) ; const key = new NodeRSA ( { b : 512 } ) ; const ...
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
rn-rsa:rsa为react native
05-18
rn-rsa如何安装npm intall rn-rsa@https://github.com/lvwang2002/rn-rsa.git --save如何创建密钥对 var RSA = require ( "rn-rsa" ) ; var key = RSA . createKey ( { bits : 1024 } ) //default value:2048; var ...
JSEncrypt js RSA加密解密
09-06
JS用RSA加密解密技术对密码进行加密解密,再在后台使用对应公钥私钥参数进行解密,提升数据安全 jsencrypt.min.js
常用CTF工具
mvpboss1004的博客
07-05 3115
CTF用到的工具多而杂,每个的用途都非常特定,导致容易用过就忘,因此需要记录一下。
JS逆向爬虫案例分享(RSA非对称加密)
weixin_36723038的博客
09-30 1213
JS逆向爬虫案例分享(RSA非对称加密)
RSA算法逆向总结
cpongo5
12-15 1714
遇到RSA算法后,首先进入脑海的念头是OpenSSL,这是一年多来实践经验的反射,一般情况下它都能很好的解决问题。直到我遇到了这样一个课题: 在逆向Hello语音的授权登陆协议时,需要将其授权登陆页面的JS代码中RSA加密算法翻译成OC/C#代码。该文件中RSA加密算法的最关键代码如下: var rsaPubkey_m = "b5f53d3e7ab166d...
安卓逆向 -- 算法基础(RSA)
weixin_41489908的博客
08-30 821
一、非对称加密算法 1、对称加密算法中,加密和解密用到的密钥是一样的,而非对称加密算法,加密和解密的密钥是不一样的。非对称加密算法有公钥和私钥,公钥加密私钥解密。加密处理安全,但是性能极差,单次加密长度有限制。 2、填充方式:pkcs1padding,明文最大字节数为密钥字节数-11密文与密钥等长;NoPadding,明文最大字节数为密钥字节数,密文与密钥等长。 二、密钥对生成 密钥不是随便给的,需要特殊算法生成,可以在线生成:http://web.chacuo.net/netrsakeypair
网站逆向分析js之RSA算法原理
孔祥旭的博客
12-24 1134
传统密码无论加密解密都用了一个密码 rsa非对称性加密由一对密钥组成,配对使用 public key(代号’e’),公钥,专门用来加密,可以由多人掌管 private key(代号’d’),私钥,专门用来解密,由主人自己进行保管 一般公开发布公钥,自己用私钥进行解密 举个例子,我是B:A 想要发送’Hello World’一个字符串给我, A 必须在我这拿一个公钥(e),用公钥(e)加密了这段文字,
python-js逆向之rsa加密
qq_42748190的博客
04-27 756
目标网站:aHR0cDovL3d3dy56bGRzai5jb20v 在一家公众号中看到,所以拿来学习下。 以下仅用文字记录自己的学习过程。。。。。。。。。。。。。。。截图太烦了。。。。。。。。。。。。。。 打开网页后,脑子一时有点空白,虽然已经知道它是rsa加密,但是突然就想不起第一步要干嘛。 于是试着在左侧栏搜索输入password,出现几个选项,一一排查,发现2点, 1.账号密...
JS逆向加密-Cryptojs库AES/DES/RSA等代码
十一姐的博客
09-25 7532
目录一、crypto-js1、导入MD5包 一、crypto-js CryptoJS (crypto.js) 是谷歌开发的一个纯JavaScript的加密算法类库,可以非常方便的在前端进行其所支持的加解密操作 目前crypto-js已支持的算法有:MD5、AES、DES、base64、RSA等加密 本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、导入MD5包 md5加密 var CryptoJS = require("D:\\Software
js 使用Rsa 加密 解密
XKFC1的博客
06-10 9446
js 使用Rsa 加密 解密
mac no matching host key type found. Their offer: ssh-rsa
08-30
这是因为较新的 macOS 默认不再支持弱加密算法,如 ssh-rsa。 要解决这个问题,可以尝试以下几种方法: 1. 指定支持的加密算法:在 SSH 命令中使用 `-o` 参数指定支持的加密算法,例如:`ssh -o HostKeyAlgorithms...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值