记录一次前端RSA加密实战

最新推荐文章于 2024-03-08 17:05:21 发布
最新推荐文章于 2024-03-08 17:05:21 发布
阅读量34 收藏
点赞数
文章标签: 前端 网络安全
原文链接:https://mp.weixin.qq.com/s/BLMo2HTRI2NFLH89V_VECQ
版权

1、开局一个登录框

image-20240124084244114

2、看看历史的数据包,可以看到对密码进行了加密处理,并且携带了一个uuid参数。

image-20240124084714723

3、经过测试,uuid随验证码刷新更新,通过/prod-api/captchaImage接口获取,咱主要看rsa加密部分,所以这个先不管

image-20240124085405848

4、咱就先搜索password关键字

在找的过程中发现看到挺多loginForm.password这样的数据

image-20240125014643035

想到了Vue中,实现双向数据绑定,存储表单数据形式如下:

data() {
   return {
      loginForm: {
        username: "",
        password: "",
      }
   }
}

然后就搜索关键字,loginForm.password,因为和他相关的就5处,很容易找到了这个函数g

image-20240125013659824

5、那就下个断点调试一下

果然不出意外,这个函数g就是对password这字段加密的函数

image-20240125004902458

image-20240125004926903

6、在调试一下,找一下g这个函数,就看到了这块!

大胆的猜测一下,d是公钥、m是私钥。然后g是加密的函数、f是解密的函数。

image-20240125005112884

7、既然拿到了公钥,直接去怼,看看能不能成功!在这之前,注意到一个问题,这公钥看着怪怪滴。

​ 猜测加密前应该有对公钥进行过一些处理,因为函数g里边有个setPublicKey()方法,咱先不跟进去看。全局搜索一下PublicKey关键字看看。

​ 接着看到了一个长得像处理公钥的函数。

image-20240125005718095

8、拿出咱得js调试工具,copy代码。干

image-20240125010227808

9、这下看着正常多了,一个标准的PEM格式。直接用YakRuning模块进行RSA加密。

image-20240125012024580

10、因为之前推测有个函数f是用来解密的。

经过测试,咱们加密过的数据可以被解密,结束!

image-20240125012138931

雨久Yu9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端RSA加密
weixin_45259626的博客
07-06 2060
新项目第一次前端RSA加密记录一下。 RSA是一种非对称加密算法,是由一对密钥来进行加解密的过程,分别称为公钥和私钥。我项目里采用公钥加密使用私钥解密。 RSA加密过程如下: (1)后端JAVA生成一对密钥(公钥和私钥),私钥不公开,后端保留。 (2)后端把公钥传给前端前端拿到公钥对消息进行加密后传给后端。 (3)后端接收到前端加密的消息,利用他自己的私钥对消息进行解密。 在这个过程中,只有2次传递过程,第一次是后端传递公钥给前端,第二次是前端传递加密消息给后端,即使都被截获,也没有危险性,因为只
实现前端、Android、iPhone和Java后端四个平台一致的加密工具
08-06
标题 "实现前端、Android、iPhone和Java后端四个平台一致的加密工具" 暗示了这个项目的目标是创建一个跨平台的加密解决方案,确保在前端(Web浏览器)、Android移动应用、iOS移动应用以及Java后端之间有统一的数据...
前端rsa加密的简单应用,jsencrypt的使用
nanjo_yoshino0712的博客
07-17 1113
向后台提交密码时,明文传输不安全,通常会需要对密码进行加密,本文选用了rsa进行加密,有关本人项目中的初次尝试
前端RSA加密与解密(jsencrypt.js)
wwf1225的博客
10-23 2811
jsencrypt就是一个基于rsa加解密的js库,使用时需要安装jsencrypt就是一个基于rsa加解密的js库,使用时需要安装使用时需要引入。
前端使用jsencrypt实现RSA公钥解密——uniapp同样适用
weixin_52755319的博客
08-02 3240
在node_modules目录下,根据如下路径找到rsa.js文件。
使用非对称加密(RSA) 实现前端加密后端解密
joe0235的博客
02-27 3693
数据加密方式有: 单向加密、对称加密、非对称加密加密盐、散列函数、数字签名。
js逆向实战之sign解密
12-21
前端开发中,sign解密是一个常见的需求,特别是在处理与后端服务器的交互时。今天,我们将深入探讨js逆向实战之sign解密,并详细介绍相关知识点。 什么是sign解密 sign解密是指在客户端使用JavaScript对服务器...
去哪儿-m-参数加密分析算法
08-17
总的来说,“去哪儿-m-参数加密分析算法”是一个关于网络通信安全的实战教程,涵盖了前端加密和后端解密的关键环节,对于提高开发者对网络安全的理解和实践能力具有很高的价值。通过对JS和Python代码的深入学习,...
Python-Python3爬虫实战JS加解密逆向教程
08-10
接下来,我们需要掌握一些常见的JavaScript加密算法,如AES、RSA、MD5或SHA家族。Python的PyCryptodome库提供了这些加密算法的实现,可以帮助我们在Python环境中解密JavaScript中的加密数据。此外,对于基于哈希的...
python113基于lsb算法与rsa算法的信息隐藏算法实现(django).rar
最新发布
04-26
本文将探讨一个基于Python的毕业设计项目,该项目利用LSB(Least Significant Bit)算法和RSA加密算法实现了信息隐藏功能,并结合Django框架构建了完整的前后端系统。此设计旨在深入理解信息安全与隐藏技术,同时...
前端(javascript)使用AES、RSA对数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA前端JS加密,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的jsencrypt库,RSA用的公钥和私钥是PEM格式的,其他格式无法通过,同时只能支持公钥加密,私钥解密。tips:支持跨语言,支持js与.net后台的加密以及解密,如需借鉴后台如何操作请找我上传的另一个文件,里面将上传.net后台的代码
VUE前端使用RSA加密
我专门写BUG
03-08 433
RSA加密
前端使用RSA加密
小手冰凉
06-12 1963
【代码】前端使用RSA加密
前后端分离使用RSA加密
我认不到你的博客
10-26 2110
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
使用RSA实现前端公钥加密后端私钥解密
胡迪警长的博客
04-27 2962
SpringBoot实现用户登录的前端解密后端解密 RSA前端加密后端解密避免出现明文密码传递 话不多说,直接开撸 前端JS 项目中先添加rsa.js文件 链接:https://pan.baidu.com/s/1r9930MkS4n8TR9IsOIXV-Q 提取码:hd52 添加完成之后在项目中引入rsa.js <script src="js/rsa.js"></script> <!--根据自己的文件路径添加即可--> 使用Vue,element ui实现 va
数据安全:前端用户登录信息加密的实现(基于RSA
Sophie_U的博客
11-07 3684
在开发后台管理系统,或其他有一定安全要求的系统时,通常会要求前端对传递的数据进行加密传输。而使用加密算法多法RSA(非对称加密的一种),这里基于项目中经常用到的加密方式写一下项目总结。
前端加密之 aes和rsa使用
Aurora_juan的博客
11-25 1135
RSA是一种公钥密码算法,它的名字是由它的三位开发者,即Ron Rivest、Adi Shamir 和 Leonard Adleman 的姓氏的首字母组成的。RSA可以被用于公钥密码和数字签名。RSA是被研究得最广泛的公钥算法,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。现在公司对前后端数据传递的严密性严格要求,原先的md5容易被破解,这次用了aes 加密内容,rsa加密aes的秘钥。以上是加解密的方法,axios请求中的逻辑根据项目的后台需求更改。
前端RSA加密
coco723的博客
07-18 3894
前端RSA加密
实现注册登录前后端交互,关于前后端加密问题的总结,这里前端采用小程序(用uniapp就可以适配到app了)
10-03
总结来说,这个注册登录流程采用了分层次的加密策略,前端使用AES加密来增强传输过程中的保密性,后端使用RSA加密保证数据在存储环节的安全。这种方式有效地保护了用户的隐私,确保了在前后端交互过程中,密码等敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值