Js逆向学习—RSA加密网站解析与python还原加密

最新推荐文章于 2024-02-19 19:00:00 发布
最新推荐文章于 2024-02-19 19:00:00 发布
阅读量1.5k 收藏 4
点赞数
文章标签: javascript python 前端 rsa js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46639364/article/details/122844009
版权

在这里插入图片描述
今天的目标是 中大网校 的模拟登录,看图可知passwordLogin是登录请求,这里是对password进行了某种加密,想要模拟登录成功就需要知道密码的加密逻辑。
在这里插入图片描述
首先点开Initiator,查看该请求发送过程中执行了哪些js代码,执行顺序为从下到上,jquery开头的js文件pass,剩下的挨个去点击,找相关加密逻辑。
在这里插入图片描述

点开utils文件,在相关位置打下断点再次发送请求,可以看到此处执行的是url后缀为getTime的请求,返回文章最上方看到,此请求为最先发出的请求,跟密码加密无关,但响应返回了貌似时间戳的数据。我们先往下执行
在这里插入图片描述
passwordLogin请求了,到这一步password已经完成了加密。所以需要往前去找加密逻辑,找到右边的call stack,往下一步点击
在这里插入图片描述
取消前面的断点,在此处打上新断点,继续发送请求
在这里插入图片描述
看断点之前执行的代码,拿到加密逻辑password:encryptFn(pwd+’’+ress.data)
此处pwd还是未加密状态,很明显encryptFn就是加密函数,此处传值pwd+ress.data,data就是时间戳,也就是说在登录过程中,首先getTime请求获取时间戳,把我们的明文密码+返回的时间戳做了拼接加密。接下来,进入encryptFn函数,看看该函数做了什么操作。
在这里插入图片描述
进入该函数之后再次打断点,重新发送登录请求,可以看到一个publicKey,有点经验的小伙伴就该猜到了,这是公钥,该处js函数的含义就是new了一个名为‘o’的加密对象,传入publicKey,然后加密字符串‘e’,这里e就是前面说到的密码明文+时间戳。很明显就是一个RSA加密。接下来就是python还原RSA加密过程。

    message = '1231231644397774701'
    publicKey = "-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDA5Zq6ZdH/RMSvC8WKhp5gj6Ue4Lqjo0Q2PnyGbSkTlYku0HtVzbh3S9F9oHbxeO55E8tEEQ5wj/+52VMLavcuwkDypG66N6c1z0Fo2HgxV3e0tqt1wyNtmbwg7ruIYmFM+dErIpTiLRDvOy+0vgPcBVDfSUHwUSgUtIkyC47UNQIDAQAB\n-----END PUBLIC KEY-----"
    rsa_key = RSA.import_key(publicKey)
    rsa_obj = PKCS1_v1_5.new(rsa_key)
    rsa_message = rsa_obj.encrypt(message.encode('utf-8'))
    print(base64.b64encode(rsa_message).decode('utf-8'))

message是要加密的明文+时间戳,这里的时间戳是请求getTime获取的时间戳,也就是说在发送模拟登录请求之前要先通过session请求该接口获取时间戳,保持好会话,然后再模拟登录才能得到服务器响应登录成功。至于验证码大家自行解决。本文仅提供解决思路,不提供完整代码。
感谢各位大佬浏览,有不足之处请指教!!!

万物皆可Hook
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flask框架实现的前端RSA加密与后端Python解密功能详解
09-18
主要介绍了Flask框架实现的前端RSA加密与后端Python解密功能,结合实例形式详细分析了flask框架前端使用jsencrypt.js加密与后端Python解密相关操作技巧,需要的朋友可以参考下
python中的RSA加密与解密实例解析
09-18
主要介绍了python中的RSA加密与解密实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
js逆向RSA加密4
之度的博客
05-26 548
参考文章:【JS 逆向百例】XHR 断点调试,Steam 登录逆向 这里用了xhr断点,然后跟栈后,直接定位到加密函数附近(这里新知识点是跟栈一次能断住,而且加密位置是在js附近。) 而且这个断点有两个post文件,一个是有rsa秘钥加密,一个是用rsa秘钥加密的数据进行二次加密。 第二个加密位置: 这里时间戳的py代码: data = {'donotcache': str(int(time.time() * 1000))} 下边是js文件: // Copyr...
Rust : AES算法加密、解密
Julia & Rust & Python
10-27 6569
Aes算法是现在使用普遍的对称性加密的算法。对于一个字符串,或相关的文件,它是如何加密,如何解密的,通过代码,可以进行很好的复现,也便于增进对加密与解密的了解。 一、从"hello world"说起 extern crate crypto; extern crate rand; use crypto::buffer::{BufferResult, ReadBuffer, WriteBuffer};...
30余种加密编码类型的密文特征分析
热门推荐
wangyuxiang946的博客
11-19 2万+
声明:本文只收集了30余种加密编码类型,关于他们的介绍来源于网络,重点讲的是他们的密文特征,还有很多类型没有讲到,后续等我研究明白了再发,转载请注明来源,感谢支持 MD5、sha1、HMAC算法、NTLM等相似加密类型 1、MD5——示例21232F2...
java代码还原rsa私钥,java生成RSA公私钥字符串,简单易懂
weixin_27298377的博客
03-15 461
解决方法:1.下载bcprov-jdk16-140.jar包,参考:http://www.yayihouse.com/yayishuwu/chapter/15372.java代码KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");keyPairGenerator.initialize(2048);KeyPa...
RSA原理和手工,工具解密
cried_cat的博客
04-01 3517
2018/3/30criedcat密码学writeup笔者借阅一些网络文献来总结笔者一周来对密码学以及rsa加密方法的认知。本writeup提纲:1rsa加密理论2手工解密rsa算法3解析解密rsa题目4ctf的rsaRsa理论参考链接:https://blog.csdn.net/dbs1215/article/details/48953589(链接中笔者发现了一些错误,读者请自行去辨别,看链接的...
网络爬虫js逆向解决网站登录RSA加密问题,不使用selenium如何实现登录,session维持登录状态请求爬取
weixin_47481982的博客
11-01 1373
记录中大网校破解登录后爬取的方法:使用工具:打码平台(超级鹰)分析此请求,得知没有data,保持状态登录需要服务器知道是这个用户对应请求的相应验证码,所以要用session来维护状态获取到后验证码保存下来。
网络爬虫逆向(中大网校登录)
m0_43402033的博客
05-22 636
目标网址:https://user.wangxiao.cn/login?案例目标:网页账号密码模拟登录,获取对应的题库内容。more。
JS逆向---RSA登录模拟实例()
最新发布
m0_52336378的博客
02-19 782
该文章是结合前一篇,测试例子是匀加速商城,登录状态下对其密码加密逆向,比较简单容易上手,作为练习项目声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
rsa加密算法加密与解密过程解析.pdf
07-13
rsa加密算法加密与解密过程解析.pdfrsa加密算法加密与解密过程解析.pdfrsa加密算法加密与解密过程解析.pdfrsa加密算法加密与解密过程解析.pdfrsa加密算法加密与解密过程解析.pdfrsa加密算法加密与解密过程解析.pdf
rust aes加密小工具
sinat_40761705的博客
03-08 423
rust aes加密小工具
python实现rsa加密解密代码_python实现RSA加解密
weixin_30380991的博客
02-03 1311
RSA的算法涉及三个参数,n、e、d。其中,n是两个大质数p、q的积,n的二进制表示所占用的位数,就是所谓的密钥长度。e和d是一对相关的值,e能够任意取,但要求e与(p-1)*(q-1)互质;再选择d,要求(d*e)mod((p-1)*(q-1))=1。(n,e),(n,d)就是密钥对。其中(n,e)为公钥,(n,d)为私钥。RSA加解密的算法彻底相同,设A为明文,B为密文,则:A=B^d mod...
RSA密码的实现-你也能看的懂的python实现方法
The code way of kinnisoy
06-07 4945
代码已经放在GITHUB,需要自提:传送门 RSA真的是困扰了我很久,看着非常简单,但是p,q两个素数的问题,还是比较复杂。 网上好多代码,运行起来都有些问题,大部分是python2和python3的版本兼容问题,也为了加深印象,就自己写了一个,分享出来给大家。代码都做了详细注释,有什么问题欢迎指正! 下面我们来捋一捋RSA算法的实现过程: 首先要生成两个大素数 p, q (保密) 计...
JS逆向实战案例2——某房地产token RSA加密
zhu6201976的博客
01-11 2076
JS逆向实战案例2——某房地产token RSA加密
JS逆向-易班登录password参数(RSA加密)
JiaconLi的博客
02-15 1681
目录 前言 一、抓包 二、跟值 三、扣代码 前言 目标网站:易班 - 登录 本篇文章只适用于学习,不做用于任何商业用途 一、抓包 先抓包,明确需要逆向的参数 第一眼看到这个密码的格式,有逆向经验的朋友应该能够直接看出是ras加密了。 简单介绍一下RAS加密算法。 RSA加密算法的安全性是基于对极大整数做因数分解的困难。 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 二、跟值 发现是...
JS逆向-RSA案例】
阿熊的博客
05-31 450
1.首先打开调试工具,随意输入错误的账号密码,查看请求的登录接口,仅有pwd这个参数进行了加密,除了uid是账号外,其他的2个参数就是固定的。 2.打开全局搜索,pwd关键字,可见到关键加密的地方,点击去。 3.局部搜索关键字pwd,会发现有两处地方对pwd进行了加密处理,回到登录页面可以看到,有两种登录方式,两次加密,所以不确定是哪个,就都打上断点 4.再次点击登录按钮,会发现程序停在了该断点处,说明断点的位置正确! ...
js一键Hook加密算法
小小白哈喽的博客
01-06 3587
** js一键Hook加密算法 ** 代码如下 使用教程:https://www.bilibili.com/video/av380475343 // ==UserScript== // @name 一键Hook加密算法 // @namespace By:亮亮 // @version 1.2 // @description 一键Hook Crypto RSA 几个基本的方法 AES DES 3DES Hmac SHA // @author lianglian
rsa加密python
08-03
Python中,可以使用Crypto库来实现RSA加密。首先,需要导入所需的模块,包括随机模块、SHA加密模块、加密和解密模块、签名和解签模块以及RSA模块。然后,可以生成随机偏移量和RSA对象。通过RSA对象,可以生成私钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值