JS逆向实战10——某集团RSA长加密

已于 2023-04-21 18:11:19 修改
阅读量328 收藏
点赞数
分类专栏: JS逆向 文章标签: javascript 开发语言 ecmascript 前端
于 2023-01-04 15:35:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zuko_chen/article/details/128557137
版权

由于本网站较为特殊 目标网站加密与其他稍有不同

目标网站:68747470733a2f2f65632e6d696e6d6574616c732e636f6d2e636e2f6f70656e2f686f6d652f70757263686173652d696e666f2f3f746162496e6465783d31

需求

爬取所有的列表页 标题 时间 url 以及详情页内容

分析

在爬取列表页时 会发现 有两个请求,说明有两个请求是一起发送的。

第一个请求


可以发现这个请求 直接发起post 请求就可以拿到数据

第二个请求


可以发现请求体是一串代码 估计和第一个参数有关

寻找参数

这个网站是几个月前爬的,目前很多JS以及混淆了,所以本篇文章只记录自己的爬取,不提供代码了
这里提供网站混淆前的JS代码

function hex2b64(d) {
    let b;
    let e;
    let a = '';
    const b64map = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';
    const b64pad = '=';
    
    for (b = 0; b + 3 <= d.length; b += 3) {
      e = parseInt(d.substring(b, b + 3), 16);
      a += b64map.charAt(e >> 6) + b64map.charAt(e & 63);
    }
    
    if (b + 1 === d.length) {
      e = parseInt(d.substring(b, b + 1), 16);
      a += b64map.charAt(e << 2);
    } else {
      if (b + 2 === d.length) {
        e = parseInt(d.substring(b, b + 2), 16);
        a += b64map.charAt(e >> 2) + b64map.charAt((e & 3) << 4);
      }
    }
    
    while ((a.length & 3) > 0) {
      a += b64pad;
    }
    
    return a;
  }
  
  //重新定义分段加密方法(加密参数过长)
  JSEncrypt.prototype.encryptLong = function (string) {
    const k = this.getKey(),
          maxLength = ((k.n.bitLength() + 7) >> 3) - 11;
    
    try {
      let lt = '',
          ct = '';
      
      if (string.length > maxLength) {
        lt = string.match(/.{1,50}/g);
        lt.forEach(entry => {
          const t1 = k.encrypt(entry);
          ct += t1;
        });
        return hex2b64(ct);
      }
      const t = k.encrypt(string),
            y = hex2b64(t);
      return y;
    } catch (ex) {
      return ex;
    }
  };
  
  
  //导出加密方法
  function getDataByEncrypted(requestData = {}) {
    const rsaInstance = new JSEncrypt();
    
    rsaInstance.setPublicKey("");
    const newRequestData = {
      ...requestData,
      sign: md5(JSON.stringify(requestData)),
      timeStamp: +new Date(),
    };
    const encryptionData = JSEncrypt.prototype.encryptLong(JSON.stringify(newRequestData));
    return encryptionData;
  }

根据代码可知 这串代码是通过JS来进行的加密
公钥就是上文所指的第一个请求请求到的结果
私钥就是第二个请求反加密的值 也就是newRequestData

知道了公钥和私钥,我们可以自己通过代码解出来了。

注意

这里有个小坑 如果用Python 去改写
JSON.stringify (Javascript) 和 json.dumps (Python) 不等价
不同之处在于 json.dumps 默认应用一些小的 pretty-print ,但 JSON.stringify 没有。

要删除所有空格,例如 JSON.stringify,您需要 specify the separators .

json_text = json.dumps(source, separators=(',', ':'))
始識
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript-RSA加解密
08-10
RSA前端加解密。是通过用jsencrypt.min.js来实现的,支持超文本加解密。亲测可用。
JavaScript RSA字符加解密
热门推荐
菜得抠拇指
06-15 1万+
刚刚接触到RSA当时不了解,RSA加解密是有字符串度限制的,加密最大字符度是117位,解密最大度是128位。 用到的JSJSEncrypt,刚开始找了好几个,发现就这个好用一些,换回来了(途中遇到很多坑,一步一个坑过来的)。 这个库的缺陷:没法用公钥解密只能加密,私钥没法加密只能解密(可能是我没找到方法吧) 附链接:http://travistidwell.com/jsencrypt
RSA 加密解密,客户端JS加密,服务端JAVA解密
专注于后端开发,时常接触大数据 、人工智能等
11-04 619
因为Rsa加密的代码都是比较通用的,所以没有特意去整合,这里参照着两位大神的代码重新写了一遍,做了一些简单的修改,符合本地运行环境 服务端代参照:http://www.cnblogs.com/zhujiabin/p/7118126.html 客户端代码参照:https://jackiedark.github.io/2018/02/05/JSEncrypt%E9%95%BF%E6%96%87%E6%...
rsa加密
Chao_Yue_的博客
02-22 518
let encrypt = new JSEncrypt(); let b64map = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; let b64pad = "="; JSEncrypt.prototype.encryptLong2 = function (string) { ...
js逆向中常用的加密算法的python实现
Xzike的博客
03-24 2686
js逆向中常用的加密算法的python实现SHA256base64 SHA256 import hashlib str_input = '123456'.encode('utf-8') str_out = hashlib.sha256(str_input).hexdigest() base64 import base64 str_input = '123456'.encode('utf-8') str_out = base64.b64encode(str_input).decode(encoding =
js rsa 字符加密解密 亲测成功
12-22
//加密 var encrypt = new JSEncrypt(); encrypt.setPublicKey(PUBLIC_KEY); var encrypted = encrypt.encryptLong("results"); console.log('加密后数据:%o', encrypted); //解密 var decrypt = new JSEncrypt(); ...
js逆向之某加速商城 RSA 加密
最新发布
12-25
JS 逆向之某加速商城 RSA 加密 在这篇文章中,我们将讨论 JavaScript 逆向工程中的某加速商城 RSA 加密技术。该技术使用了高精度计算和 JSON.parse 的 BIGINT_parsebigint 来实现加密。 首先,让我们来讨论什么是 ...
java js RSA加密支持超加密
03-04
在Java和JavaScript中实现RSA加密,对于处理较的数据至关重要,因为这两种语言的标准库默认的RSA加密只能处理相对较小的块。这里我们将深入探讨如何在Java和JavaScript中实现超数据的RSA加密,并解决跨平台兼容...
.net RSA对称加密 解决加密度限制
06-11
.net c# RSA对称加密, 解决加密度限制,可以直接使用
自制密码管理器 —— 使用python、RSA加密文件
12-22
视频演示链接:用python做的密码管理器       1.前言   自从迷上各种网站以后,各种注册压根停不下来,密码老是记不住是接触互联网的人都会遇到的问题。   有的人不管是什么...大数据时代,防人之心不可无啊!...
小程序RSA分段加解密
12-19
对请求和响应内容进行RSA分段加密,开箱就用无后作用。
Base64转Hex算法程序
08-31
研究过QQ算法的都知道,QQ是MD5+base64,本程序可以将Base64还原成32位的Md5值,其他的我就不说了。。。。。。。。。。。。。。。。。。
RSA 加密、解密、签名、验证
07-06
RSA 加密、解密工具类,简单耐用,居家旅行必备之物
前端 RSA分段加密算法
03-31
在提供的文件"jsencrypt.min.js"中,我们可以看到一个JavaScript库,它是用来在前端执行RSA加密的。这个库很可能提供了对RSA加密的基本操作,如生成公钥/私钥对,使用公钥加密数据,以及使用私钥解密数据。开发者...
基于PHP RSA密文过加密解密 越过1024的解决方法
10-18
下面小编就为大家分享一篇基于PHP RSA密文过加密解密 越过1024的解决方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
PHP/JAVA抓取新版正方教务系统获取课程表(及RSA加密密码实现)
陈万洲的专栏
03-29 3201
PHP抓取新版正方教务系统获取课程表(及RSA加密密码实现) 前言 相比旧版的教务系统,唯一好处是不用输入验证码方便爬虫登录。但登录时用到RSA加密密码发送请求。 登录请求分析 在登录页面上填上随便写的账号密码,点击登录,浏览器开发者工具网络请求如下: 首先它点击登录后,提交一个表单,Form Data一共有4个数据 提交的数据 解释 csrftoken ...
女朋友教务系统抢课老抢不上怎么办,写个代码解决这个问题
m0_46163918的博客
05-30 1万+
写了一个自动登录的程序,用来每天微信提醒上课以及成绩推送。
java将excel转base64,转换为十六进制字符串为base64在Excel函数
weixin_42505032的博客
02-28 1285
I have a lengthy string of hex values that need to be converted to base64.I'm looking for a simple format cell function such as =Hex2b64(Hexstring) that will accept any length of hex characters. I hav...
前端RSA加密解密:支持中文 - 基于jsencrypt使用任意度密钥,对任意度字符串进行分段加解密
lionking1990的博客
05-13 1万+
前端RSA加密解密:支持中文 - 基于jsencrypt使用任意度密钥,对任意度基于jsencrypt的RSA加解密与其他超加解密代码不同1、支持中文;2、支持任意密钥。jsencrypt中要添加的代码前端使用示例后记 基于jsencrypt的RSA加解密 RSA的详细就不说了,jsencrypt是一个开源的js库,大家应该都了解。它本身不支持字符串(string size>key size)的加解密。 应该说RSA最大加密度为key size,而jsencrypt也没有提代分段加密的方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值