某克登录加密参数,mobileNo和password

于 2024-07-30 14:21:41 发布
阅读量287 收藏
点赞数 14
文章标签: 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_yueyang/article/details/140794501
版权

最近工作没啥事,QQ群里好多收协议的,结果搞不清楚什么难,什么简单。所以找两个网站看看。

新浪网站的看了(ras还是只有密码),艾瑞咨询也看了,竟然是明文。发现克是密文,看着还挺复杂的。于是加单尝试下。

首先抓包看到 ,用户名和密码全部是明文如下:

还得英文学的好,从英文单词判断是用户名和密码,上面还多一个国家code。

于是在搜索这几个关键词,在一起的有一个。于是打上断点。

从接口名,到接口参数基本全都能对上。断点断住后,在控制台输出能看到 明文和密文,明文就是在文本框中输入的内容。密文每次都不一样,估计又是ras。进入到方法里查看吧。

通过详细追踪,可以看到设置setPublicKey的字符,这一般情况下就是ras的公钥。

查看密码部分加密也一样,同样的代码同样的逻辑。

再往后就可以写一下代码看看上面的逻辑对不对了。

const NodeRSA = require('node-rsa');
function get_content(data){
    const publicKey = "-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCeiLxP4ZavN8qhI+x+whAiFpGWpY9y1AHSQC86qEMBVnmqC8vdZAfxxuQWeQaeMWG07lXhXegTjZ5wn9pHnjg15wbjRGSTfwuZxSFW6sS3GYlrg40ckqAagzIjkE+5OLPsdjVYQyhLfKxj/79oOfjl/lV3rQnk/SSczHW0PEyUbQIDAQAB-----END PUBLIC KEY-----"
    const encrypt = new NodeRSA(publicKey,'pkcs8-public');
    encrypt.setOptions({ encryptionScheme: 'pkcs1' })
    const encryptedData = encrypt.encrypt(data, 'base64');
    console.log('Encrypted Data:', encryptedData);
    return encryptedData
}

上面是ras的代码,错误的登录返回

python全部代码如下


import execjs
import json
import requests

def get_content(data):
    js_str = """
    const NodeRSA = require('node-rsa');
    function get_content(data){
        const publicKey = "-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCeiLxP4ZavN8qhI+x+whAiFpGWpY9y1AHSQC86qEMBVnmqC8vdZAfxxuQWeQaeMWG07lXhXegTjZ5wn9pHnjg15wbjRGSTfwuZxSFW6sS3GYlrg40ckqAagzIjkE+5OLPsdjVYQyhLfKxj/79oOfjl/lV3rQnk/SSczHW0PEyUbQIDAQAB-----END PUBLIC KEY-----"
        const encrypt = new NodeRSA(publicKey,'pkcs8-public');
        encrypt.setOptions({ encryptionScheme: 'pkcs1' })
        const encryptedData = encrypt.encrypt(data, 'base64');
        console.log('Encrypted Data:', encryptedData);
        return encryptedData
    }
    """
    js_obj = execjs.compile(js_str)
    res = js_obj.call('get_content',data)
    return res



headers = {
    'Accept': '*/*',
    'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
    'Cache-Control': 'no-cache',
    'Connection': 'keep-alive',
    'Content-Type': 'application/json',
    'Pragma': 'no-cache',
    'Referer': 'https://36kr.com/',
    'Sec-Fetch-Dest': 'empty',
    'Sec-Fetch-Mode': 'cors',
    'Sec-Fetch-Site': 'same-site',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Edg/127.0.0.0',
}

json_data = {
    'krtoken': '',
    'partner_id': 'web',
    'timestamp': 1722319983640,
    'param': {
        'countryCode': '86',
        'mobileNo': get_content('账号'),
        'password': get_content('密码'),
    },
}

response = requests.post(
    'https://gateway.36kr.com/api/mus/login/byMobilePassword',
    cookies=cookies,
    headers=headers,
    json=json_data,
)

print(response.text)

运行上面,账号密码正确的情况下如下,需要修改下时间戳的。

看来,并不是很复杂。

liu_yueyang
关注
  • 14
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
36氪 mobileNo、password 参数加密算法 [仅供技术交流学习使用]
07-26
var o = get_n(4) , i = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCeiLxP4ZavN8qhI+x+whAiFpGWpY9y1AHSQC86qEMBVnmqC8vdZAfxxuQWeQaeMWG07lXhXegTjZ5wn9pHnjg15wbjRGSTfwuZxSFW6sS3GYlrg40ckqAagzIjkE+5...
Mobile No. Info-开源
06-30
开源软件的特性使得这款应用具有高度透明度和可定制性,用户和开发者可以查看、修改以及分享源代码,共同提升软件的功能和性能。 开源软件的概念是基于自由和开放的共享原则,鼓励社区参与和协作。在Mobile No. ...
某氪登录和网页数据解密流程
热门推荐
2301_79445611的博客
10-15 1万+
舒适的逆向
JS逆向之5173分析加密password
onejane
12-06 553
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 抓包 登录URL: POST https://passport.5173.com/?returnUrl=http%3A//www.5173.com/ 参数: smsLogin: 0 userName: 15806204095 password: 6a771c7ecf7ebe2c3d4c0075cdb96ae5 mobileNo: smsCaptcha: category: passpod: __validationToken__
JS逆向-RSA加密算法(36氪模拟登录
Hamsung
02-04 521
JS逆向-RES加密算法(36氪模拟登录
RSA简单实现js加密、java后台解密
不会编程的笨蛋的博客
09-15 845
最近项目要求用rsa进行加密(老老实实用https它不香嘛,它不香嘛!),之前只用过别的,就临时抱了下佛脚,看了一下网上的教程,总结了一个比较简单的写法. 直接上代码: 显示RSA的公共类 package com.tungkong.sj.common.utils; import java.security.KeyFactory; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPub
啥是单点登陆?淘宝和天猫是如何实现同时登陆的?
codeHaoHao的博客
06-04 2121
一、什么是单点登录? 单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 所有的功能都在同一个系统上 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 回顾:分布式基础知识 拆分成多个子系统 比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用...
日志加密怎么测试?
kairui_guxiaobai的博客
05-18 704
最近收到一个日志加密的测试任务。 需求大致如下:根据调用的关键字出参及入参对应values进行加密 关键字: 'mobileNo|custName|money|mobile|userNo|fullName|idNo|panNo|aadhaarNo|registerMobileNo|applyMobile|phone|name|aadhaarCardNo|aadhaarCardName|custRegisterPhoneNum|phoneNumber|idNumber|mobilePhone|middleNa
【JS逆向中等实战】5173登录
PengXing_Huang的博客
06-12 1155
【JS逆向中等实战】5173登录
手把手带你模拟36氪登录
cl19920930的专栏
03-16 391
js逆向根据实际情况,可以有多种方式破解方式,可以按照自己熟悉的来,前提要了解各种破解套路,才能找到对应最合适的。更多资源信息可关注公众号:python君。
erlang证书加密
weixin_33755649的博客
03-29 153
-module(。。。). -include("ewp.hrl").-include("backend.hrl").-include_lib("public_key/include/public_key.hrl").-compile(export_all).-define(ISSCODE,"49990014"). %% 03040000-define(MaxMoney,"99999999").-...
POJOUtility:该实用程序将添加getter,setter,equals和hashcode方法
05-02
权力简单的getter设置器生成器。先决条件: 将所有变量名称和变量类型复制到一个文件中。 例如,请从此存储库中找到input.txt。... input.txt文件: 顾客名称字串id int 年龄诠释薪水整数mobileNo字符串
Codeigniter-Library:从Codeigniter发送SMS的库
03-27
参数明细 如果您在smsalert.co.in上没有帐户,请注册 用户名:SMS警报用户名 密码:短信提醒当前密码 mobileno:单个或多个手机号码(以逗号分隔) text:要发送的消息内容 senderid:接收者将其视为发送者的ID...
Python 12306抢票脚本.docx
04-17
这一步骤主要是为了获取登录后的Cookie,因为12306网站的很多功能(包括查询余票和提交订单)都需要登录状态才能访问。 - **实现方式**: - 使用`requests`库发送POST请求至12306的登录接口。 - 需要传递用户名、...
为什么需要IP池?
2202_75577207的博客
07-30 165
网络爬虫经常需要大量的HTTP请求,而某些网站可能会对频繁请求同一IP地址的行为进行限制或封锁。通过使用IP池,我们可以轮流使用多个IP地址,降低单个IP被封的概率,确保爬虫能够持续正常运行。地理分布: 有些网站可能对不同地理位置的访问有不同的限制或规定。通过使用IP池,可以模拟不同地理位置的访问,提高爬虫的灵活性。反反爬虫: 有些网站可能会识别和封锁常见的代理IP,通过使用IP池,可以不断更新IP地址,提高反反爬虫的效果。隐私保护: 使用IP池可以降低个别IP地址被追踪的风险,保护爬虫的隐私。
浅学爬虫-python爬虫基础
LS_Ai的博客
07-29 829
Python爬虫是指利用Python编写程序从互联网上自动获取信息的技术。爬虫广泛应用于数据收集、价格监控、内容聚合、市场分析等领域。其基本原理是模拟浏览器发送HTTP请求获取网页数据,并通过解析HTML来提取所需的信息。Python爬虫是指利用Python编写程序从互联网上自动获取信息的技术。爬虫广泛应用于数据收集、价格监控、内容聚合、市场分析等领域。其基本原理是模拟浏览器发送HTTP请求获取网页数据,并通过解析HTML来提取所需的信息。
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
最新发布
ip16yun的博客
07-30 221
在使用Selenium和WebDriver进行网页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
scrapy 爬取旅游景点相关数据(一)
roccreed的专栏
07-25 713
本项目为scrapy 练手项目,爬取的是穷游旅游景点列表数据。
Out of range value for column 'MobileNo' at row 1
06-10
这个错误提示通常是由于在向MySQL数据库插入数据时,MobileNo字段的值超出了该字段所能存储的范围。可能是因为MobileNo字段定义为了过小的整数类型或者字符类型。 解决方法可以是: 1. 扩大MobileNo字段的类型,例如将int类型扩大到bigint类型,或者将varchar类型扩大到更大的长度。 2. 检查插入的数据是否符合MobileNo字段的定义范围。可以通过查询MobileNo字段的类型和长度来确定其可存储的最大值。 3. 确认插入的数据是否存在错误。例如,如果MobileNo字段定义为整数类型,则插入的数据必须是整数,如果插入的是字符串,则会出现该错误。 4. 如果以上方法无法解决问题,则可能需要修改表结构或者重新设计数据模型,以适应MobileNo字段的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值