RSA算法逆向总结

最新推荐文章于 2024-07-14 19:16:24 发布
最新推荐文章于 2024-07-14 19:16:24 发布
阅读量1.7k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpongo4/article/details/86613962
版权

遇到RSA算法后,首先进入脑海的念头是OpenSSL,这是一年多来实践经验的反射,一般情况下它都能很好的解决问题。直到我遇到了这样一个课题:

在逆向Hello语音的授权登陆协议时,需要将其授权登陆页面的JS代码中RSA加密算法翻译成OC/C#代码。该文件中RSA加密算法的最关键代码如下:

var rsaPubkey_m = "b5f53d3e7ab166d99b91bdee1414364e97a5569d9a4da971dcf241e9aec4ee4ee7a27b203f278be7cc695207d19b9209f0e50a3ea367100e06ad635e4ccde6f8a7179d84b7b9b7365a6a7533a9909695f79f3f531ea3c329b7ede2cd9bb9722104e95c0f234f1a72222b0210579f6582fcaa9d8fa62c431a37d88a4899ebce3d";
var rsaPubkey_e = "10001"; 

var RSAKeyPair = function(encryptionExponent, decryptionExponent, modulus) {
    var $dmath = RSAUtils;
    this.e = $dmath.biFromHex(encryptionExponent);
    this.d = $dmath.biFromHex(decryptionExponent);
    this.m = $dmath.biFromHex(modulus);
    // We can do two bytes per digit, so
    // chunkSize = 2 * (number of digits in modulus - 1).
    // Since biHighIndex returns the high index, not the number of digits, 1 has
    // already been subtracted.
    this.chunkSize = 2 * $dmath.biHighIndex(this.m);
    this.radix = 16;
    this.barrett = new that.BarrettMu(this.m);
};

RSAUtils.getKeyPair = function(encryptionExponent, decryptionExponent, modulus) {
    return new RSAKeyPair(encryptionExponent, decryptionExponent, modulus);
};

if(typeof that.twoDigit === 'undefined') {
    that.twoDigit = function(n) {
        return (n < 10 ? "0" : "") + String(n);
    };
}

// Altered by Rob Saunders (rob@robsaunders.net). New routine pads the
// string after it has been converted to an ar
最低0.47元/天 解锁文章
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8216
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
安卓逆向学习之RSA加密算法
Hacker_by_V的博客
09-29 631
今天小编要和大家一起学习RSA加密算法,有很多朋友问小编RSA算法咋搞,小编也很无奈,因为小编也正要去学习,刚好昨天老师讲到了RSA加密算法,今天小编就分享出来,咱们一起去学习学习。 首先我们先去看一下目录 目录 1.RSA算法简介 2.RSA算法的原理 3.在eclipse中分析RSA算法的代码 RAS算法简介 它是又罗纳德.李维斯特、阿迪.萨莫尔和伦纳德.阿德曼在1977年提出,当时他们三人在麻省理工学院工作,RSA就是他们三大姓开头字母拼在一起组成的。 RSA是最流行的非对称加密算法之一,也被称之为公
算法逆向6——RSA识别
dfdhxb995397的博客
01-17 403
本文原创作者:i春秋作家——icq5f7a075d 1.算法介绍 RSA算法是一种用数论构造的、基于大合数因子分解困难性的公开密钥密码。由于RSA密码既可用于加密,又可用于数字签名,安全、易懂,因此RSA密码已成为目前应用最广泛的公开密钥密码。许多勒索软件就是使用RSA加密,在没有私钥的情况下很难恢复数据。在正式介绍RSA加密算法前,我们还需要知道一些数论的概念:(1)互...
python逆向开发 -- RSA加密用法
最新发布
2301_80051600的博客
07-14 492
python逆向开发 -- RSA加密用法。
逆向分析中的密码学---RSA
abelxu
04-21 537
0x01 简介 RSA算法是公钥加密算法,即可用于数据加密也可以用于数字签名。RSA基于一个简单的数论事实,两个大素数相乘十分容易,将其进行因式分解确实困难的。这篇文章不涉及RSA算法的原理,只涉及RSA算法的流程 0x02 算法流程 流程时挺简单的 选取两个大素数p和q,为了获得最高安全性,设两数长度一样 计算n=pq,n称为模 计算欧拉函数:φ\varphiφ(n)=(p-1)(q-1) 选取加密密钥e,其与φ\varphiφ(n)互素。如果选择的e值合适,RSA加解密的速度会加快。e的常用值为3、1
JS逆向RSA(一)
Wxc的Blog
03-09 1130
JS逆向RSA(一) 难度: ⭐️ 网站:https://beijing.tuitui99.com/denglu.html 介绍:表单提交的RSA,很简单 开始 首先确定我们想要逆向的值 可以看到是个表单提交 直接定位到表单提交触发的方法 全局搜一下 加密的地方很明显了 然后发现进了加密的库文件里,上下滑滑发现是RSA 那就很好办了,我们直接复制这个文件出来就可以了,而且很贴心的把我们把这个对象导出来了 但是我们知道RSA是有公钥的,那么我们找找设置公钥的地方,发现直接定位到了 好了已经
SICNUCTF RSA逆向
playmaker的博客
05-21 528
SICNUCTF RSA逆向 分析主程序 int main_0() { int result; // eax char input_in; // [esp+4Ch] [ebp-F0h] char v2; // [esp+4Dh] [ebp-EFh] int v3; // [esp+68h] [ebp-D4h] char v4; // [esp+6Ch] [ebp-D0h] ...
RSA算法总结
soul_的专栏
05-20 2238
RSA算法逻辑 1 选择一对不同的、足够大的素数p,q。 2 计算n=pq。 3 计算f(n)=(p-1)(q-1) 4 找一个与f(n)互质的数e,且1<e<f(n)。 5 计算d,使得de≡1 mod f(n)。这个公式也可以表达为d ≡ mod f(n) 6 公钥KU=(e,n),私钥KR=(d,n)。 7 加密时,先将明文变换成0至n-1的一个整数M。若明文较长,可先分割成...
RSA.rar_RSA算法_rsa_rsa java_rsa java_算法
09-23
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。这种算法在信息安全领域有着广泛的应用,尤其是在数字签名、数据加密和安全通信等方面。下面将详细介绍RSA算法...
RSA.zip_RSA算法_rsa加密解密_ten7dj_windows 破解rsa_加密解密
09-21
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。这种算法基于大整数因子分解的困难性,是现代密码学的基石之一。在Windows环境下,开发人员经常使用RSA进行...
自己写的逆向案例五——RSA逆向
m0_57265868的博客
04-25 718
直接搜索关键词password,找到加密js文件 ,看见setPublicKey,似乎是RSA的加密算法。倒数第二个文件,复制整个文件内容,发现是老朋友,自运行函数,打开新的页面,在浏览器运行,直接出现了结果。在控制台打印,发现这个判断就是false,因此采取注释代码的方法,后面发现还有很多类似的问题。后面遇到一个问题,直接找到位置,发现刚好是false那部分代码,直接注释,注释代码;第一步,直接运行,发现错误 ,一开始直接var window=global;,它会执行相应的加密操作,并返回加密后的结果。
逆向RSA编码解码基础
bailing1370的博客
09-06 366
逆向RSA编码解码基础 转载于:https://www.cnblogs.com/SunsetR/p/11478337.html
逆向开发--3.RSA加密
liqun3yue25的专栏
01-15 247
一.RSA加密     质数:一个大于1的自然数,除了1和它本身外,不能被其他自然数整除(除0以外)的数称之为质数(素数);否则称为合数     互质数:公约数只有1的两个数,叫做互质数。     模运算:让m去被n整除,只取所得的余数作为结果,就叫做模运算。m mod n = x     同余:给定一个正整数m,如果两个整数a和b满足a-b能被m整除,即(a-b)modm=0, 那么就称...
SUCTF2019 SignIn RSA逆向
pondzhang的专栏
05-15 395
import gmpy2 p=282164587459512124844245113950593348271 q=366669102002966856876605669837014229419 e=65537 c=0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35 n=p*q phin=(p-1)*(q-1) d=gmpy2.invert(e,phin) m=pow(c,d,n) print hex(m)[2:].decode
js逆向之非对称加密RSA案例(一)
内心不种满鲜花就会长满杂草
12-24 2024
目录 分析调试 总结 分析调试 案例网站 ——>Sign In对其登录的加密字段进行还原,网站如下 1. 打断点寻找加密主函数 F12选中XHR,进行登录。发现除了dologin登录的数据报外,还有一个getrsakey的数据包,猜测使用的是非对称加密,请求的秘钥 对login的数据进行查看,发现password字段进行了加密 全局搜索password关键词,在可疑的关键词前打上断点,然后登录,程序暂停 将其对应的函数复制到发条调试工具中 2. 代码还原调试 ...
逆向某联盟RSA登录
自信人生二百年,会当水击三千里
04-20 788
RSA逆向登录,setMaxDigits()
js逆向RSA加密4
之度的博客
05-26 578
参考文章:【JS 逆向百例】XHR 断点调试,Steam 登录逆向 这里用了xhr断点,然后跟栈后,直接定位到加密函数附近(这里新知识点是跟栈一次能断住,而且加密位置是在js附近。) 而且这个断点有两个post文件,一个是有rsa秘钥加密,一个是用rsa秘钥加密的数据进行二次加密。 第二个加密位置: 这里时间戳的py代码: data = {'donotcache': str(int(time.time() * 1000))} 下边是js文件: // Copyr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值