券商网页登录的password 参数的rsa

最新推荐文章于 2024-08-04 16:33:59 发布
最新推荐文章于 2024-08-04 16:33:59 发布
阅读量194 收藏
点赞数 5
文章标签: javascript python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_yueyang/article/details/140896468
版权

闲着就要学习,没啥干的看看券商的防护如何,之前看过网上有关于券商数据,我这看下东方财富的登录,发现还是比较简单的。

1.抓包

登录抓包看到,password是加密的不是名明文,能够看到接口名,参数,搜索接口名只有一个。打上断点看看执行情况吧

2.断点调试

从上面断点来看,setPublicKey是设置密钥,raspassword可以猜测,加密算法是ras。从密钥铭文来看大概率是ras的密钥。

3.测试

在控制台多次执行,每次结果都不同基本确定是rsa。

这感觉金融类网站的防护好也不严格。

liu_yueyang
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
美团账号登录password参数加密逻辑
weixin_43459158的博客
12-31 3517
网站链接 aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg== (base64解密后可见) 网站分析 发现登录接口有5个密文参数,其中uuid、token_id、csrf在页面源码中都是存在的,直接xpath或者正则获取到就好了。h5Fingerprint这个参数和之前一篇文章的_token加密逻辑一致。 所以最后就只剩下了密码加密参数password,先全局搜索下,发现是可以搜索到的,而且发现了一个很熟悉的关键词encr
JS逆向-易班登录password参数RSA加密)
JiaconLi的博客
02-15 1741
目录 前言 一、抓包 二、跟值 三、扣代码 前言 目标网站:易班 - 登录 本篇文章只适用于学习,不做用于任何商业用途 一、抓包 先抓包,明确需要逆向的参数 第一眼看到这个密码的格式,有逆向经验的朋友应该能够直接看出是ras加密了。 简单介绍一下RAS加密算法。 RSA加密算法的安全性是基于对极大整数做因数分解的困难。 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 二、跟值 发现是...
新浪微博模拟登陆passwd参数rsa解密
小猪佩奇的博客
12-17 848
该文章主要提供交流学习使用,请勿利用其进行不当行为! 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 今天我们来研究一下新浪微博的参数加密,也来做一下模拟登陆,今天全方位详细讲解撒。 这里我们登陆的网址为https://login.sina.com.cn/signup/signin.php,因为新浪的账号各个板块是互通的,登录后获取cookie就能访问新浪微博了,至于抓包工具,这里就暂时用不到了...
JS逆向-RSA加密算法(百度模拟登录password加密参数
Hamsung
02-04 929
JS逆向-RSA加密算法(百度模拟登录password加密参数
python实现RSA加密登录
Orangesir的博客
03-18 1069
项目测试中发现登录的账号密码表单是明文传输的,开发修复了之后,接口脚本因为要用到Cookies,又不想手动去复制Cookies,就只能吧公钥拿出来自己实现登录了 一、分析加密过程 查看网页源码 可以看到这里登录方法直接写在源码里面了,下面直接看看登录做了什么操作 查看登录实现过程 得出下面几个信息: 登录接口/api/account/login 登录的json为:{‘ciphertext’: ciphertext}a. ciphertext是rsaEncryption(loginInfo)的返
Python RSA加密模拟登录
Reach Higher
06-26 2668
杂项之python利用pycrypto实现RSA 本节内容 pycrypto模块简介 RSA的公私钥生成 RSA使用公钥加密数据 RSA使用私钥解密密文 破解博客园登陆 pycrypto模块简介 pycrypto模块是python中用来处理加密解密等信息安全相关的一个很重要模块。 该模块支持的加密方式: 对称加密方式: AES DES ARC4 散列值计...
java实现RSA接口参数加密
Dust Heart的博客
08-09 5623
java实现RSA接口参数加密
Jmeter实现rsa密码加密登录接口测试
m0_37627073的博客
05-08 4701
Jmeter实现RSA加密登录接口测试 网上找了很多教程都有各种各样的问题,还是自己来写一下吧 1、添加BeanShell前置处理器 2、直接粘贴java代码 import org.apache.commons.codec.binary.Base64; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; i
jQuery+C#实现参数RSA加密传输功能【附jsencrypt.js下载】
10-19
主要介绍了jQuery+C#实现参数RSA加密传输功能,结合具体实例形式分析了js使用jsencrypt.js插件前端字符数据处理传输及C#后台数据转换与RSA加密相关操作技巧,并附带jsencrypt.js供读者下载参考使用,需要的朋友可以参考...
网页前端RSA加密插件
09-06
网页前端RSA加密插件是一种用于保护用户数据安全的解决方案,特别是在与服务器进行敏感信息交互时。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于网络安全领域,如HTTPS、数字签名和数据加密等。在...
gm99-password-rsa加密脱机.zip
12-07
gm99_password_rsa加密脱机.zip
Android 登录密码信息进行RSA加密示例
08-31
总的来说,Android应用中使用RSA加密登录密码是保护用户信息安全的一种常见做法,它结合了非对称加密的高强度和对称加密的高效性,确保了数据在传输过程中的安全性。同时,开发者还需要关注密钥管理、网络通信安全等...
openssl中把pem格式转为RSA解析密钥中的参数
08-07
openssl 1.1.1C 中把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥中解析出RSA密钥中的,n,d,e,dp,dq等信息;
牛客JS题(二十一)数组扁平化
最新发布
不起眼小菜菜的博客
08-04 821
注释很详细,直接上代码……
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1238
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
Function Call & ReACT,Agent应用落地的加速器--function calling和react有什么不同
Dove_1234的博客
08-03 824
探索智能体Agent的未来之路:Function Call与ReACT框架的较量,谁能引领未来?
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 704
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
vite静态资源处理,处理vite项目中src和url路径问题
WanweI897的博客
08-02 494
处理vite项目中src和url路径问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值