JS逆向-易班登录password参数(RSA加密)

最新推荐文章于 2024-07-13 11:23:01 发布
最新推荐文章于 2024-07-13 11:23:01 发布
阅读量1.7k 收藏 7
点赞数 4
文章标签: javascript 爬虫 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiaconLi/article/details/122950143
版权

目录

前言

一、抓包

二、跟值

三、扣代码

前言

目标网站:易班 - 登录

本篇文章只适用于学习,不做用于任何商业用途

一、抓包

先抓包,明确需要逆向的参数

 第一眼看到这个密码的格式,有逆向经验的朋友应该能够直接看出是ras加密了。

简单介绍一下RAS加密算法。

RSA加密算法的安全性是基于对极大整数做因数分解的困难
RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。

二、跟值

 发现是xhr类型的,跟值的方法有很多,因为js文件没几个,这里我直接跟栈找值了,一般jquery的js文件不需要看,所以直接看logining这个。

 一点开就是加密的位置,果然是熟悉的RSA加密算法,通常RAS加密都是分三步走

var xxx = new rsa的加密对象
  xxx.setPublickey(“密钥”)  #密钥一般是固定的
  xxx.调用加密方法("明文")

上图我下的断点刚好对应着这三步

 密钥一般是固定的,直接复制下来就可以用。已经完成百分之九十了,接下来就是扣代码然后放入本地尝试运行。

三、扣代码

 进入这个方法,进来后可以很容易看出来这个js文件就是整个加密算法,个人习惯把代码复制到Notepad++里分析。

 正常rsa加密代码行数应该就是2500-3000行左右,看样子是没错了。

得先自己再头部自定义一个变量,然后尾部把加密函数导出

自己简单写一个加密函数直接用应该就可以了

 

function getpwd(password){	
	
	var encrypt = new jiami;
	encrypt.setPublicKey('-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDGPh7dMDGSN3uJnvZbmJ/6iaVY\ntnGAE8K/vAbMMzixMyL66HPYn5B7Zx0jcaoezErlVGZcbqNWxfeTcZrQUa7ovDsg\n6Kd9CTaacLRpmVYVxsnopSWUmrILAj5P4hd+fj9IeNWyeUyJBl63u4e/6uVfgr0X\n91zXg4jXDCeCt1jEAQIDAQAB\n-----END PUBLIC KEY-----\n');
	return encrypt.encrypt(password);

}

最后放入本地运行看行不行得通。

navigator未定义,咱给他直接补上就好了,顺便window也给补上

大功告成。

扣除的具体代码太长了,需要的可以私聊我发。

 

 

万物皆可加葱
关注
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8173
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
js逆向--某乐网登录
最新发布
lyccomcn的博客
09-03 232
提示setMaxDigits未定义,进入到setMaxDigits所在的js文件中,将js代码全部粘贴到danglewang.js文件中。发现pwd的值是rsaPwd,分析密码是经过了rsa加密,往上找rsaPwd,在458行发现了rsaPwd=rsa(passwordVal)提示RSAKeyPair未定义,同上一步,继续扣代码。跟进到rsa方法所在的文件中。
2020-1-7 爬网页18-js逆向入门(RSA加密-非对称加密,安全性高。pem,jsencrypt.min.js
weixin_42555985的博客
01-07 768
本文只适用于初学者,只需要会打断点追踪就可以了。 前端js代码除了Base64编码和解码,MD5加密,AES加密之外,有时候还会用RSA加密。 关于RSA加密详细说明,参见 https://blog.csdn.net/u014044812/article/details/80782448 https://blog.csdn.net/u014044812/article/details/808667...
JS逆向RSA(一)
Wxc的Blog
03-09 1127
JS逆向RSA(一) 难度: ⭐️ 网站:https://beijing.tuitui99.com/denglu.html 介绍:表单提交的RSA,很简单 开始 首先确定我们想要逆向的值 可以看到是个表单提交 直接定位到表单提交触发的方法 全局搜一下 加密的地方很明显了 然后发现进了加密的库文件里,上下滑滑发现是RSA 那就很好办了,我们直接复制这个文件出来就可以了,而且很贴心的把我们把这个对象导出来了 但是我们知道RSA是有公钥的,那么我们找找设置公钥的地方,发现直接定位到了 好了已经
使用jsencrypt在web前端对字符串进行Ras加密
weixin_43578304的博客
07-13 252
使用jsencrypt在web前端对字符串进行Ras加密
js逆向RSA加密4
之度的博客
05-26 577
参考文章:【JS 逆向百例】XHR 断点调试,Steam 登录逆向 这里用了xhr断点,然后跟栈后,直接定位到加密函数附近(这里新知识点是跟栈一次能断住,而且加密位置是在js附近。) 而且这个断点有两个post文件,一个是有rsa秘钥加密,一个是用rsa秘钥加密的数据进行二次加密。 第二个加密位置: 这里时间戳的py代码: data = {'donotcache': str(int(time.time() * 1000))} 下边是js文件: // Copyr...
js逆向之非对称加密RSA案例(一)
内心不种满鲜花就会长满杂草
12-24 2023
目录 分析调试 总结 分析调试 案例网站 ——>Sign In对其登录加密字段进行还原,网站如下 1. 打断点寻找加密主函数 F12选中XHR,进行登录。发现除了dologin登录的数据报外,还有一个getrsakey的数据包,猜测使用的是非对称加密,请求的秘钥 对login的数据进行查看,发现password字段进行了加密 全局搜索password关键词,在可疑的关键词前打上断点,然后登录,程序暂停 将其对应的函数复制到发条调试工具中 2. 代码还原调试 ...
JS 密码加密
瞑灵幻羽城,永夜御风阁
05-09 3105
首先需要注意的一点是,密码的加密应该是在页面完成的,因为传输的过程中,密码明文有可能会泄露出去。 然后要说明的就是,虽然在页面加密密码,加密算法暴露了,但是有些加密算法,比如MD5,即使知道加密算法,知道密文也很难得出明文是什么。 MD5是使用散列函数进行密码加密的,加密是单向的,如果不是两段相同的明文,结果很难一致。 网上有MD5的解密工具,但是那种工具一般都是查字典出来的
gm99-password-rsa加密脱机.zip
12-07
gm99_password_rsa加密脱机.zip
JS逆向进阶篇【过咪咕登录】【附带源码】
热门推荐
孤寒者的博客
02-07 3万+
JS逆向进阶篇【过咪咕登录】【附带源码】
某网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
vue加密 java解密
gys9895的博客
04-01 176
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
JS逆向-RSA案例】
阿熊的博客
05-31 507
1.首先打开调试工具,随意输入错误的账号密码,查看请求的登录接口,仅有pwd这个参数进行了加密,除了uid是账号外,其他的2个参数就是固定的。 2.打开全局搜索,pwd关键字,可见到关键加密的地方,点击去。 3.局部搜索关键字pwd,会发现有两处地方对pwd进行了加密处理,回到登录页面可以看到,有两种登录方式,两次加密,所以不确定是哪个,就都打上断点 4.再次点击登录按钮,会发现程序停在了该断点处,说明断点的位置正确! ...
JS逆向-RSA算法加密(苏宁登录接口password2参数)
Hamsung
02-04 376
JS逆向-RSA算法加密(苏宁登录接口password2参数)
JS逆向学习---简单的rsa
m0_46639364的博客
05-13 2074
今日目标:aHR0cHM6Ly9jbi5mYXdteC5jb20vaG9tZS9yZWdpc3Rlcg== 登录接口有一个加密参数,也就是密码加密值,就是今天的小目标 直接搜索,只有一个js文件有结果,第一个便是加密位置 很明显,是把明文密码传入做了rsa加密得到enPassword,再把enPassword赋值给了loginpwd。 在setPublic开始打断点进行调试。 加密的公钥是固定不变的,写死就可以。但为了篇幅能更长,看起来更牛逼,还是把生成过程push一下。 打上断点再次发送请求,毫无
javascript用户密码加密,js密码加密
hsany330的专栏
06-17 2639
今天总结几种javascript用户密码加密的方法,虽然前端当中密码加密不经常用,一般在后端加密之后存入数据库。今天主要列举一下前端js加密方法,以后可能也用得到! 1、base64加密 在页面中引入base64.js文件,调用方法为:     base64加密 js"> var b = new Base64(); var st
python-js逆向rsa加密
qq_42748190的博客
04-27 810
目标网站:aHR0cDovL3d3dy56bGRzai5jb20v 在一家公众号中看到,所以拿来学习下。 以下仅用文字记录自己的学习过程。。。。。。。。。。。。。。。截图太烦了。。。。。。。。。。。。。。 打开网页后,脑子一时有点空白,虽然已经知道它是rsa加密,但是突然就想不起第一步要干嘛。 于是试着在左侧栏搜索输入password,出现几个选项,一一排查,发现2点, 1.账号密...
逆向开发--3.RSA加密
liqun3yue25的专栏
01-15 245
一.RSA加密     质数:一个大于1的自然数,除了1和它本身外,不能被其他自然数整除(除0以外)的数称之为质数(素数);否则称为合数     互质数:公约数只有1的两个数,叫做互质数。     模运算:让m去被n整除,只取所得的余数作为结果,就叫做模运算。m mod n = x     同余:给定一个正整数m,如果两个整数a和b满足a-b能被m整除,即(a-b)modm=0, 那么就称...
JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)
m0_52336378的博客
07-25 2618
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。声明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值