多次加密

最新推荐文章于 2024-01-31 15:27:22 发布
最新推荐文章于 2024-01-31 15:27:22 发布
阅读量406 收藏
点赞数
分类专栏: python2 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fsh_walwal/article/details/81069776
版权

照常使用fiddle抓登录请求,发现传的参数被加密:

于是使用提交的参数在fiddler中全局搜索,经过反复查找,看见加密提示:

 直接有提示说这是密码加密部分,于是全局搜索setPwdValue,找到加密部分:

经过分析发现加密部分只使用了下面部分:

    encodeMd5Pwd: function(e) {
        var t = hex_md5, n = "";
        return e += "",
        LOGIN.timeseed || LOGIN.getTimeseedById_(),
        n = LOGIN.timeseed,
        n + t(e + n)
    },
    
    encodePwd: function(e) {
        var t = hex_md5, n = "";
        return e += "",
        LOGIN.timeseed || LOGIN.getTimeseedById_(),
        n = LOGIN.timeseed,
        n + t(t(e) + n)
    },
    
    timeseed: "",
    setPwdValue: function(e, t) {
        if (LOGIN.isSimplePwd(t)) {
            var n = e.url.value;
            e.url.value += n.indexOf("?") > -1 ? "&simple=1" : "?simple=1"
        }
        var i, r, o = 32 === t.length;
        i = o ? LOGIN.encodeMd5Pwd(t) : LOGIN.encodePwd(t),
        r = e.pwd,
        iptPwd_ = e.pwd_,
        (r && ("" != r.id || "hidden" != r.type) || !r) && (r = document.createElement("input"),
        r.name = "pwd",
        r.type = "hidden",
        e.appendChild(r)),
        r.value = i,
        LOGIN.setOldPwdValue(e, t)
    },
    setOldPwdValue: function(e, t) {
        var n, i, r = e.pwd_, o = 32 === t.length;
        o ? i = t : (n = hex_md5, i = n(t)), r && (r.maxLength = 32, r.value = i)
    },

 其中encodeMd5Pwd方法只是对传入的参数进行MD5加密,而encodePwd则是timeseed + md5(md5(self.pass_word) + timeseed,timeseed是其他请求获取的,如此就可以根据已有数据进行尝试,发现果真如此,请求参数构造

dataform = {
    'userName': self.user_name,
    'pwd_': md5(self.pass_word),
    'loginType': 'ENTERPRISE',
    'url': 'http://www.***********.net',
    'x': '82',
    'y': '32',
    'monitor': '0',
    'pwd': str(ts) + md5(md5(self.pass_word) + str(ts))
}

这样就可以登录了

fsh_walwal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
现代密码学3.4--CPA安全,多次加密
qq_41545715的博客
11-11 4508
现代密码学3.4--CPA-secure 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义的完美安全是一种理论上的讨论,而第三章需要定义的计算安全是一种更偏向实际需求的讨论。3.1节讨论了定义计算安全的两种方法,3.2节讨论了什么是计算安全,3.3节给出了基于PRG构造的计算安全的密码方案。
多重base64加密解密
qq_35425070的博客
04-04 3374
单次base64编码不安全 base64只是一种编码,严格来说,不算是加密,只能"防君子不防小人",当然多次也一样的,虽然多次编码后不容易被一下子翻译成明文,但是仍然是不安全的,本篇只论 base 编码,不讨论加密。 多重随机加密 将需要编码的内容放入 src.txt 中,运行之后,会将编码后的内容保存在 magic.txt #-*- coding:utf-8 -*- import random ...
三重DES加密使用两个密钥进行三次加密,为啥
最新发布
wlzx059的博客
01-31 674
这种三次加密的过程提高了安全性,即使其中一个密钥被破解,攻击者仍然需要破解其他两个加密步骤,增加了攻击的难度。同时,采用两个密钥的设计,使得三重DES可以与原始的DES进行兼容,因为可以将两个密钥设置为相同,这样就退化为普通的DES加密。其使用两个密钥的原因是为了兼容旧的DES(Data Encryption Standard)算法,并在过渡期间提供更高的安全性。然而,由于技术的进步和计算能力的提高,DES的安全性逐渐受到挑战。为了提高安全性,人们开始使用多重轮次的DES加密,即三重DES。
加密(一)- 阮一峰:RSA算法原理
yiguang_820的博客
09-28 2690
今天看到一篇好文章,关于加密算法,收藏了觉得不过瘾,还是自己贴一遍,也能加深一下印象。 原文链接:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 作者个人主页:http://www.ruanyifeng.com/home.html 下面进入正题(以下内容来自上面的作者): 如果你问我,哪一种算法最重要? 我可能会回答"公钥加密算法"。 因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下.
欢迎使用CSDN-markdown编辑器
前端漫漫兮
02-26 521
(function(){ function Base64() { // private property _keyStr = “ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=”; // public method for encoding this.
多项式加密
梧秋的博客
04-14 1285
题目内容: 一个多项式可以表达为x的各次幂与系数乘积的和,比如: 2x6+3x5+12x3+6x+20 现在,你的程序要读入两个多项式,然后输出这两个多项式的和,也就是把对应的幂上的系数相加然后输出。 程序要处理的幂最大为100。 输入格式: 总共要输入两个多项式,每个多项式的输入格式如下: 每行输入两个数字,第一个表示幂次,第二个表示该幂次的系数,所有的系数都是整数。第一行一定是最...
多密钥加密方法设计
01-19
根据数据在发送和加密过程中要进行分段和分组的原理,设计了一种多密钥加密的方法:由源密钥和随机数生成分段密钥组和分组密钥组,由序号按匹配算法为每个分段和分组的数据选取相应密钥,实现多个密钥对信息传输过程...
多图像加密技术研究
02-07
这种技术不仅可以保护单个图像的信息安全,还可以通过一次操作同时保护多个图像,极大地提高了加密效率。当前,多图像加密技术主要可以分为以下几类: 1. **基于复用技术的多图像加密**:这种技术通过将多张图像的...
QT 实现AES 加密算法
05-27
在AES加密过程中,数据被分为128位的数据块,然后经过多次的混合和轮变换,使得原始数据变得难以破解。 在QT中实现AES加密,首先需要理解AES的工作流程,包括初始轮、多个数据轮和最后的轮。每个轮都包括字节替代...
VB多线程XOR加密文件
05-09
本项目"VB多线程XOR加密文件"就是利用多线程来实现文件的XOR加密操作,虽然代码可能不完全,但作为初学者了解多线程应用的一个实例,它提供了一个有价值的起点。 首先,我们要理解多线程的基本概念。在VB中,可以...
登录加密算法
04-09
DES经过多次迭代产生了更安全的版本,如3DES。 2. **AES(Advanced Encryption Standard)**:AES是目前最常用的对称加密标准,提供了128、192和256位的密钥长度,比DES更安全。AES通过一系列复杂的替换和置换操作...
一个密码经过多次MD5加密能否提高安全性?Java MD5盐值加解密
weixin_30425949的博客
05-29 980
什么是MD5? MD5(Message Digest Algorithm 5,信息摘要算法5),是计算机广泛使用的摘要算法(又称哈希算法)之一。MD5是将一段信息,通过其不可逆的字符串变换算法,产生了唯一的MD5信息摘要(16位或32位固定长度的字符串)。即同一明文一定生成固定的密文。 为了防止用户登录密码泄露,数据库存储的密码不能是明文,即使数据库泄露了密码也不能直接泄露。通常的做法是...
登录与注册时两次md5加密过程详解
yxg520s的博客
05-07 5209
1 当前端传送密码到后端时候,需要进行两次MD5加密,登录和注册时的加解密流程是怎么样的? 前端和后端加密都可以规定使用密码的某几位作为盐进行加解密操作,而这种约定俗成的盐选取操作只有程序员自己知道,所以安全性较高,不需要前后端传送盐。 或者是前端和后端开发人员在开发的时候商量好这个第一层加密的盐,分别在前端和后端存储起来,这样前端在每次发送密码的时候都使用md5配合盐进行加密,服务器因为知道盐,所以可以自然的解密出来。 答: 1 无论是注册还是登录,密码的第一次md5加密是在前端完成的,第二次加密都是在侯
2次MD5加密——用于分布式对话
那仰望的人,心底的孤独和叹息
11-30 1047
用户端:PASS=MD5(明文+固定Salt) 服务端:PASS=MD5(用户输入+随机Salt) 用户端MD5加密是为了防止用户密码在网络中明文传输,服务端MD5加密是为了提高密码的安全性,双重保险 而且,单纯多次MD5运算并不能提高其安全性。对于安全加密需求,建议使用更强大和安全的哈希算法,如SHA-256、SHA-3等。的终端设备或应用程序。它可以是电脑、智能手机等。请求的计算机系统或应用程序。
Shiro的Md5加密(带盐加密+Md5多次迭代)
热门推荐
不更了,主打一个陪伴
12-08 1万+
Shiro的Md5加密(带盐加密+Md5多次迭代)
登录安全----双重MD5加密实现安全登录
赵四司机的博客
07-10 1万+
利用MD5对密码进行二次加密加强了密码传输以及存储过程中的安全性,加密前的数据只要不是太简单就很难很难破解出来。
重要数据的加密处理,比如密码的加密,需要用盐多次加密
henryzhang2009的专栏
01-07 968
重要数据的加密处理,比如密码的加密,,, 除了在代码里写死一个固定盐,还需要用动态的一个较长的随机数(比如数字和字母以及部分特殊字符的组合,然后进行随机)作为盐,每个用户的这个盐不同,,注册的时候,这个动态的盐需要入库; 验证登录的时候从库里查出这个动态盐,与固定的盐一起进行按规则加密; 固定盐和动态盐一起用的好处:动态盐可以防止代码中的固定盐泄露之后的风险;反之,动态盐也可以用来弥补固定盐
多次cookie加密的反爬机制的示例代码
06-01
# cookie加密函数:对指定字段进行多次加密 def encrypt_cookie(cookie): parts = cookie.split('; ') for i in range(len(parts)): if parts[i].startswith('username='): parts[i] = 'username=' + encrypt3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值