记python实现RSA加密登录

最新推荐文章于 2022-10-28 14:56:52 发布
最新推荐文章于 2022-10-28 14:56:52 发布
阅读量1k 收藏 8
点赞数 1
分类专栏: 随笔 文章标签: python rsa 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Orangesir/article/details/114990606
版权

项目测试中发现登录的账号密码表单是明文传输的,开发修复了之后,接口脚本因为要用到Cookies,又不想手动去复制Cookies,就只能吧公钥拿出来自己实现登录了

一、分析加密过程

查看网页源码

可以看到这里登录方法直接写在源码里面了,下面直接看看登录做了什么操作

查看登录实现过程

得出下面几个信息:

  1. 登录接口/api/account/login
  2. 登录的json为:{‘ciphertext’: ciphertext}
    a. ciphertext是rsaEncryption(loginInfo)的返回值
    b. logininfo是一个类似于json的字符串 (可能还想对密码进行加密之后再处理的,又被注释掉了)
{
    "account": this.form.account,
    // password: Base64.encode(this.form.password)
    "password": this.form.password
}
  1. rsaEncryption很显然就是个rsa的加密方法了,看下具体的实现
    果然就是JSEncrypt设置完公钥之后把上面的logininfo串直接加密,然后又做了一次Base64加密

既然知道了过程,并且也拿到了公钥,就开始撸码吧!

二、开始撸码

  1. 网上找了python实现rsa加密的库Crypto,但是下载不下来,查了资料才知道
pip install pycryptodome
  1. 下载下来之后到site-packages中把crypto的首字母大写,改为Crypto
  2. 下面就是实现过程
import base64
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pksc1_v1_5
from Crypto.PublicKey import RSA

def _encrpt(string, public_key):
    rsakey = RSA.importKey(public_key)  # 读取公钥
    cipher = Cipher_pksc1_v1_5.new(rsakey)
    # 因为encryptor.encrypt方法其内部就实现了加密再次Base64加密的过程,所以这里实际是通过下面的1和2完成了JSEncrypt的加密方法
    encrypt_text = cipher.encrypt(string.encode())  # 1.对账号密码组成的字符串加密
    cipher_text_tmp = base64.b64encode(encrypt_text)  # 2.对加密后的字符串base64加密
    # 源码除了encryptor.encrypt加密外,又一次对密文进行了Base64加密,所以我们这里也再次加密
    cipher_text = base64.b64encode(cipher_text_tmp)  
    return cipher_text.decode()


def gen_body(account, pwd, public_key=None):
    '''根据账号密码生成请求的body然后调用_encrpt方法加密'''
    if not public_key: public_key = 'MIGfMA0GxxxxxxxxxxEBAQUAA4GNADCBiQKBgQCFa8mE++++++++++hMrwZ7KORiOnNCVbtb7Rcnjw9Pxxxx++xxabG6QL0G2++++xxxx++JH6Q8zEQNfZ9THbFhW+BqH920D+++++++++++kG0ZCwE0jrIcxbGCZVH3OBuSZNH++++xxxx++WX1NHHDDMwSOS3PqFJ+BVOmlzeH2QIDAQAB'
    key = '-----BEGIN PUBLIC KEY-----\n' + public_key + '\n-----END PUBLIC KEY-----'
    encrypt_res = _encrpt("{'account': '%s','password':'%s'}" % (account, pwd), key)
    return {'ciphertext': encrypt_res}

因为是为了给我的接口调用,所以这里写了gen_body方法,支持账号、密码、公钥自定义传参,不必过度关注。所以本质上python实现JSEncrypt的加密方法过程其实就是:

import base64
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pksc1_v1_5
from Crypto.PublicKey import RSA


def encrpt(string):
    public_key = 'MIGfMA0GxxxxxxxxxxEBAQUAA4GNADCBiQKBgQCFa8mE++++++++++hMrwZ7KORiOnNCVbtb7Rcnjw9Pxxxx++xxabG6QL0G2++++xxxx++JH6Q8zEQNfZ9THbFhW+BqH920D+++++++++++kG0ZCwE0jrIcxbGCZVH3OBuSZNH++++xxxx++WX1NHHDDMwSOS3PqFJ+BVOmlzeH2QIDAQAB'
    key = '-----BEGIN PUBLIC KEY-----\n' + public_key + '\n-----END PUBLIC KEY-----'
    rsakey = RSA.importKey(key)
    cipher = Cipher_pksc1_v1_5.new(rsakey)
    encrypt_text = cipher.encrypt(string.encode())
    cipher_text = base64.b64encode(encrypt_text)
    return cipher_text.decode()
lvwenju
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现rsa加密算法
06-01
这个算法非原创,真心不错,所以上传分享出来.实测过,满足需求
python实现rsa加密实例详解
12-23
python实现rsa加密实例详解 一 代码 import rsa key = rsa.newkeys(3000)#生成随机秘钥 privateKey = key[1]#私钥 publicKey = key[0]#公钥 message ='sanxi Now is better than never.' print('Before encrypted:...
python实现RSA加密详细
Afololer的博客
06-05 965
一、原理 采用数学函数来进行变换,密文产生的结果远比普通代换多,用公钥进行加密,私钥进行解密。 二、基本步骤 选取素数p、q Miller-Rabin素性检验 计算 n = p * q φ(n) =(p-1)(q-1) 选择整数e (公钥) 满足1<e< φ(n)(有乘法逆元) 且e与 φ(n) 互素(有唯一乘法逆元) 计算 d*e mod q =1 的d 由于计算机表达整数的长度有限,需要用快速幂算法计算 扩展欧几里得求逆元 以{e,n}为公钥 {d,n}为密钥
杂项之python利用pycrypto实现RSA
weixin_34262482的博客
02-10 374
杂项之python利用pycrypto实现RSA 本节内容 pycrypto模块简介 RSA的公私钥生成 RSA使用公钥加密数据 RSA使用私钥解密密文 破解博客园登陆 pycrypto模块简介 pycrypto模块是python中用来处理加密解密等信息安全相关的一个很重要模块。 该模块支持的加密方式: 对称加密方式: AES DES ARC4 ...
分布式环境下使用RSA算法实现登录密码的加密传输
passerbyYSQ
09-27 2233
RSA是一种非对称加密算法。非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。
python判断网页密码加密方式_python实现网页登录时的rsa加密流程
weixin_39746229的博客
12-04 767
对某些网站的登录包进行抓包时发现,客户端对用户名进行了加密,然后传给服务器进行校验。使用chrome调试功能断点调试,发现网站用javascript对用户名做了rsa加密。为了实现网站的自动登录,需要模拟这个加密过程。网上搜了下关于rsa加密的最简明的解释:rsa加密是非对称加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘...
python模拟登录密码加密_【Python模拟登录RSA加密与重放方式登录 -以模拟登录博客园为例...
weixin_39646695的博客
12-08 686
上次的登录是最基本的,全部是明文,而且在浏览器中就可以看到POST的数据。接下来我们来个稍微难一点的–模拟登录博客园(http://www.cnblogs.com)登录特点:用户名密码都进行了RSA加密,且在浏览器中无法看到POST数据图1如上图,在post数据中不能显式看到POST内容。模拟登录步骤既然浏览器调试功能无法探测到POST数据,那么采用Fiddler试试看,这是一款网络抓包工具,很好...
python做接口测试的学习录day10——pytest自动化测试框架之接口加密
weixin_42833736的博客
07-15 2196
通常出于安全性考虑,防止数据被恶意窃取,开发会对接口参数进行加密加密方式有很多种,例如MD5、Base64、RSA双密钥加密方式等,下面我们以MD5加密方式的登录接口为例,此接口对密码进行了加密,如果测试时直接使用未加密的原密码去测试接口得到的肯定是无法登录成功的。因此我们加上加密,就可以得到加密后的数据了......
Python实现rsa加密算法详解
09-20
主要介绍了Python实现rsa加密算法,结合完整实例形式分析了Python实现rsa加密算法的原理、步骤与相关操作技巧,需要的朋友可以参考下
pythonRSA加密解密源码
06-25
Python的`cryptography`库提供了实现RSA加密解密的接口。首先,我们需要导入`cryptography.hazmat.primitives.asymmetric.rsa`模块来生成密钥对,然后使用`generate_private_key()`函数创建私钥,`public_key()`...
Python实现加密接口测试方法步骤详解
09-16
主要介绍了Python实现加密接口测试方法步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python模拟登录RSA加密与重放方式登录 -以模拟登录博客园为例
weixin_30509393的博客
04-15 348
Python模拟登录第一弹见:【Python数据分析】Python模拟登录(一) requests.Session应用上次的登录是最基本的,全部是明文,而且在浏览器中就可以看到POST的数据。接下来我们来个稍微难一点的–模拟登录博客园(http://www.cnblogs.com) 登录特点:用户名密码都进行了RSA加密,且在浏览器中无法看到POST数据 图1如上图,在post...
python模拟登录密码加密_python使用rsa加密算法模块模拟新浪微博登录
weixin_39581964的博客
12-08 546
PC登录新浪微博时,在客户端用js预先对用户名、密码都进行了加密,而且在POST之前会GET一组参数,这也将作为POST_DATA的一部分。这样,就不能用通常的那种简单方法来模拟POST登录(比如人人网)。通过爬虫获取新浪微博数据,模拟登录是必不可少的。1、在提交POST请求之前,需要GET获取四个参数(servertime,nonce,pubkey和rsakv),不是之前提到...
pythonrsa加密
qq_32551117的博客
08-21 3168
做公司某项目的接口测试时,发现登录接口传输的用户名和密码是经过rsa加密的,于是各种google+百度,学习了使用pyhon对字符串进行加解密,如下。。。 先上源码: #coding=utf-8 from Crypto import Random from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5 from Crypto.Public...
RSA通用模板 python,简单易懂
最新发布
口袋里的小小哥的博客
10-28 847
RSA+python
python模拟登录技巧,Python爬虫库Requests模拟用户登录实现方法
weixin_42487788的博客
03-26 521
比如要模拟登录 SegmentFault,该用哪个方法呢?import requestsurl = 'http://segmentfault.com/user/login'如果你想学习怎么爬一个网页,去学学怎么写网页。你连 GET/POST/HTTP/cookie 都不知道是什么的话。。可以看 http://blog.binux.me/2013/09/howto-crawl-web/登录一般的过程...
python 实现RSA加密
ddli99的博客
10-24 5470
一、实现RSA加密的脚本如下: import pymysql import base64 import random from Crypto.Cipher import PKCS1_v1_5 as Cipher_pksc1_v1_5 from Crypto.PublicKey import RSA def _encrpt(string, public_key): rsakey = RSA.importKey(public_key) # 读取公钥 cipher = Cipher_pksc1_v1_5.new
python3.8实现各种加密
weixin_45871501的博客
02-07 954
# base64 import base64 data = 'hello, world' encrypt = base64.b64encode(data.encode("utf8")) decrypt = base64.b64decode(encrypt) # MD5 import hashlib def encrypt_md5(data): data = data md5 = hashlib.md5() md5.update(data.encode()) encry
RSA加密python实现
My Struggle
02-08 1250
首先,公钥私钥生成文件代码在这儿:https://blog.csdn.net/qq_41938259/article/details/86765012 这是加密前的原a文:As God as my witness...as god as my witness they’re not going to lick me.I’m going to live throughthis and when i...
Python实现RSA加密算法确保网络安全
"本文档详细介绍了基于PythonRSA加密算法软件的设计与实现,旨在保障网络信息安全。RSA是一种公钥密码体制,常用于数据加密,具有高度安全性。通过Python实现RSA算法,可以开发出一款有效保护网络中数据安全的加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值