JS逆向---RSA登录模拟实例()

最新推荐文章于 2024-05-06 09:05:51 发布
最新推荐文章于 2024-05-06 09:05:51 发布
阅读量837 收藏 8
点赞数 6
分类专栏: python爬虫逆向学习 JS逆向实例系列 文章标签: 算法 python 爬虫 网络爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52336378/article/details/136164208
版权

文章目录

前言

该文章是结合前一篇,测试例子是匀加速商城,登录状态下对其密码加密的逆向,比较简单容易上手,作为练习项目

声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。

一. 实战分析

  • 逆向目标:匀加速商城
  • 逆向参数:登录密码加密值/u[password]
  • 逆向网址:aHR0cDovL3d3dy4xNXl1bm1hbGwuY29tL3BjL2xvZ2luL2luZGV4
  • 逆向接口:pc/login/check

首先进行登录测试,抓一下相关接口,然后对其接口情况进行分析
在这里插入图片描述
确认接口后,可以直接从启动器中进去
在这里插入图片描述
直接进去,然后进行跟栈,跟到以下位置,基本上确认u[password]在这里进行加密逻辑,对其进行分析以及逆向,可以看来,应该是RSA加密,可以自己进行测试看看是不是标准RSA加密,然后再进行模拟,或者进行扣代码,这里我使用的方法是进行扣代码,然后进行分析,补代码和删代码即可

在这里插入图片描述
缺少RSAKey()方法

在这里插入图片描述
一共二百多行,全拿下来,继续,缺少BigInteger,SecureRandom,rng_psize

在这里插入图片描述
因为我先是在浏览器上进行的调试,将上述的基本上补完之后,可以获得正确值,效果如下,然后将其放在pycharm中进行调试

在这里插入图片描述
报了如下错误,这个错误是相当于一个简单的环境检测,这里要说明一下,如果不涉及后续最终值得计算,我们该删掉就可以删掉,涉及得话,就进行补充,第二张是直接进行分析代码即可

在这里插入图片描述
在这里插入图片描述
最终结果如下
在这里插入图片描述

写在最后:
本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步.如有需要代码和讲解交流,可以加本人微信18847868809

半离岛
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python爬虫进阶之JS逆向新榜登录
Python编程与实战的博客
06-27 1579
分享一个破解JS登录的案例 抓包调试 网站如下:https://www.newrank.cn/ 下面是登录的抓包: 一个 XHR 请求,下断点。或者搜索请求参数 打完断点后,重新发起请求,结果如下: 分析 此时的断点位置,一般是一个 XMLHttpRequest 的请求操作。所以我们顺着调用栈往回追。 找到了密码加密的地方,看代码调用了两次 h 函数。 其中第二次调用的的参数是将第一次返回...
JS逆向分析新浪某站登录RSA加密
道阻且长,行则将至。
02-08 2727
文章目录前言RSA加解密核心思想Pyhon实现NoPadding新浪网实战JS加密分析JS函数调试Py调用脚本BurCrypto爆破插件介绍实战案例总结 前言 在渗透测试过程中,经常会遇到 Web 站点、H5 网页(手机端APP)、微信小程序等系统使用 JS 对用户登录密码或数据包参数进行加密,此时对目标系统进行 JS 逆向分析并破解加密算法就成为无法回避的问题了。 前面写过一篇文章:渗透测试-Python破解前端JS密码加密,记录了对某站点登录处对用户密码进行 DES 前端加密后如何编写 Python
JS逆向 | *APD模拟登录(AES)
丁仔.的博客
04-10 427
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cHM6Ly93d3cudGFwZC5jbi9jbG91ZF9sb2dpbnMvbG9naW4=  抓包,输入错误账号密码,可以看到其中的encrypt_key、encrypt_iv、password、dsc_token共4个参数均被加密  一个一个来,先全局搜索encrypt_key,点开...
Js逆向】某博反爬机制的逆向分析
最新发布
2401_84434570的博客
05-06 845
相信很多接触过爬虫的师傅,在对某博进行请求的时候,发现某博是会对cookie校验的,而我们在模拟操作的时候,是直接把浏览器的cookie进行copy,虽然我没有测试过这个cookie的有效期,但我觉得这样只适合日常测试或教学,不能实现一劳永逸。当我们没有携带cookie进行某博的访问时,会出现Sina Visitor System字样的标题,如果我们是正常的浏览器访问的话,这个空白页面会一闪而逝,然后跳转到某博界面,所以可以确定,这个页面就是某博的反爬机制,我们的研究也就从此处开始。
JS逆向-登录过程
a1581638690的博客
12-09 720
Python
爬虫进阶学习之路---js逆向登录
weixin_44721415的博客
09-06 940
js逆向: 1、凡科网(https://i.fkw.com) 通过登录页面练习 再练习的过程中发现 我在登录错误密码之后会出现滑块验证(瞬间感觉头大了 但是学习吗 硬着头皮上了)还是常规的操作 打开 开发者模式 xhr 之后 手动滑动正确的位置进行验证 验证成功 chrome抓包工具会捕获到 响应的验证请求: Request URL: https://cv.fkw.com/verify/validate 在返回参数 response : {"success":true,"msg":{"chec
js逆向-2 f天下模拟登录-pwd参数逆向
starfish_s的博客
03-17 418
时隔多天,好久不见 传送门 仅供学习,请勿用于非法用途 第一步,也是最重要的一步,打开开发者工具(就按F12就得行) 第二步,我们要模拟登陆就要知道它有哪些参数,并且是怎么加密的,所以, 输入一个11位的手机号,加一个随便是个什么啥的密码,只要不能成功登录就ok的啦,点击登录,在NetWork里 找XHR(XHR就是创建ajax请求的javascript api),很明显,这个login.api就是我们要研究的小可爱了。 第三步,直接扒拉到下面看FormData 显然,加密参数就一个pwd,uid是我们
easy-rsa-2.2.0.tar.gz
06-30
《Easy RSA 2.2.0:构建OpenSSL证书权威机构的详解》 在网络安全领域,数字证书是保障通信安全的重要工具,而Easy RSA则是一个用于简化OpenSSL证书管理的开源工具。本文将深入探讨Easy RSA 2.2.0版本,以及如何使用...
python-rsa:Python-RSA是纯Python RSA实现
05-02
Python RSA实现 是纯Python RSA实现。 根据PKCS#1版本1.5,它支持加密和解密,签名和验证签名以及密钥生成。 它既可以用作Python库,也可以在命令行中使用。 该代码主要由Sybren A.Stüvel编写。 可以在找到文档...
rsa-[removed]rsa-javascript
05-17
rsa-javascriptrsa-javascriptNPM 下载包npm i rsa-javascript --save-devjs使用 (加密)import RSA from 'rsa-javascript'var rsa_m = "b582bfab21f62568d50d2e216c2bf2a76f9e2742b0914d130e76e8d3c24a6a28ba38a4d...
glibc-2.31 和 sgerrand.rsa.pub
11-04
标题 "glibc-2.31 和 sgerrand.rsa.pub" 涉及到的是 Linux 系统中的一个关键组件——GNU C 库(Glibc)的更新版本及其相关安全证书。Glibc 是 GNU 项目的一部分,是 Linux 和其他类 UNIX 系统上最常用的 C 库,为...
JS逆向之新榜登录
01-20
文章目录1. 模拟登录2. 解决 `password` 参数3. 解决`nonce`参数4. 解决`xyz`参数5. login 源码 1. 模拟登录 原创文章 401获赞 72访问量 3万+ 关注 私信 展开阅读全文 作者:保护我方豆豆
JS逆向 房天下登录RSA
12-23
0x01 目标网址 aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8NCg== 0x02 定位js 1.随变输入账号和密码,点击登录,查看提交的参数 我们可以看到, 密码进行了加密,接下来我们搜索参数 pwd 3.点击跟进去,然后进行代码格式化,在pwd处打上断点 0x03 分析js 1.打上断点之后,我们再次点击登录,停在了我们打断点的地方 2.我们跟进去加密函数,代码格式化,RSA.min.js,明显就是 RSA算法,我们把所有的 js拷贝出来 3.我们分析key_to_encode,我们全局搜索一下,可以搜索到,我们复制下来 4.仿照上面的方式,我们写一
RSA.rar_RSA-43H_rsa
09-21
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它在信息安全领域扮演着至关重要的角色,广泛应用于数据加密、数字签名和密钥交换等领域。在“RSA.rar_RSA-43H...
JS逆向之电信登录
Python编程与实战的博客
07-06 757
hello,大家好,我是练习时长两个小时的… 啊,不对,搞错片场了。这是我给大伙分享的第四篇 JS 逆向实战的文章 前面三篇请猛戳下方,顺便帮忙点个好看吧 套路还是那个套路,话不多说,直接开干。 分析 网站地址就不贴了,首先我们来分析下抓包的数据 抓包万幸只有一个加密参数,搜索大法好呀,拿着加密参数全局搜一下,参数值呢就是密码输入框的 id 标签,和上一篇分享的那个 ...
js逆向登录破解
weixin_42500901的博客
09-15 865
1.爱奇艺逆向登录破解 window=this;window._M_ = window._M_ || {} _M_[211] = function(a, b) { return function() { if (!b[a].executed) { var c = function(a, b) { function c(a) { var b = f,
JS逆向 | 某车帝登录参数逆向
weixin_53318198的博客
01-30 814
JS逆向 | 某车帝登录参数account、password逆向
JS逆向 -- 某平台登录加密分析
weixin_41489908的博客
05-06 2268
八、选中“m(n.pwd.substr(0, 16))”,鼠标放上去,自动提示加密结果,可以分析除,是m函数进行了加密。十一、将该函数的同作用域范围的函数都复制到调试软件,并将该匿名函数改为aiyou函数,点击加载代码,成功加载。九、把鼠标放到m函数上,自动弹出下面的对话框,可以查看m函数所在的位置,点击进入该函数。十二、调用该函数,双击该函数,输入参数,点击运行获取结果。三、加密结果是32位,首先考虑是md5加密。六、找到给pwd赋值的语句,双击左边,下断,四、全局搜索pwd,点击右上角,点击搜索。
JS 逆向百例】复杂的登录过程,最新微博逆向
K哥爬虫
08-30 1545
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 本次的逆向目标是WB的登录,虽然登录的加密参数没有太多,但是登录的流程稍微复杂一点,经历了很多次中转,细分下来大约要经过九次处理才能成功登录。 在登录过程中遇到的加密参数只有一个,即密码加密,加密后的密码在获取 token 的时候会用到,获取 token 是一个 POST 请求,其 Form Data 里的 sp 值就是加密.
RSAES-OAEP加密方案详解:RSA与OAEP的结合
RSA-OAEP算法规范.pdf 本文档是RSA实验室向NESSIE项目提交的RSAES-OAEP加密方案的修订版,该方案将RSA算法与Optimal Asymmetric Encryption Padding (OAEP)方法相结合。RSAES-OAEP是一种公钥加密算法,旨在提供高度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值