RSA加密算法破解

已于 2024-03-18 10:42:43 修改
阅读量493 收藏 6
点赞数 15
文章标签: 爬虫 web安全
于 2024-03-18 10:39:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74339824/article/details/136801127
版权

1.查找 加密算法

由负载可知  密码 是加密数据

法一:  通过url下url断点

法二: 通过 关键词搜索JS代码

例如我通过password 查找到加密位置


			if($("#mmsfjm").val() == '0'){
				$("#hidMm").val($("#mm").val());
			}else{
				var rsaKey = new RSAKey();
				rsaKey.setPublic(b64tohex(modulus), b64tohex(exponent));
				var enPassword = hex2b64(rsaKey.encrypt($("#mm").val()));
				$("#mm").val(enPassword);
				$("#hidMm").val(enPassword);  
				
			}

值得注意的是 javascript 代码中包含jQuery代码,如果用非浏览器环境中,需要修改源代码(没有DOM). 此外,可以明显看出这是RSA加密

RSA加密包含两个密钥(公钥/私钥) :公钥加密数据 ,私钥解密数据。网络中数据传输中可以爬取到公钥

在rsa处加入断点

进入RSA加密文件

由注释可知rsa加密依赖jsbn,rng,需要找到这两个文件

找到jsbn 和rng 文件,扣取

因为rng文件依赖与prng4,为了可以破解 jsbn也不可少啦

至此,RSA基本扣完,可以进入下一行代码了

心好累,呜呜呜呜~

通过调试,modulus 是变量,exponent是定值

so  modulus从何而来?????

通过不屑努力,终于在数据包中找到了

离成功又又进了一步

b64tohex 存在于base64文档中

至此,大功疑似成功

 没毛病,妥妥的。

至于在其他平台,各位自由发挥

嘻嘻嘻嘻

m0_74339824
关注
  • 15
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
python实现rsa加密算法
06-01
这个算法非原创,真心不错,所以上传分享出来.实测过,满足需求
JS逆向学习---简单的rsa
m0_46639364的博客
05-13 1909
今日目标:aHR0cHM6Ly9jbi5mYXdteC5jb20vaG9tZS9yZWdpc3Rlcg== 登录接口有一个加密参数,也就是密码加密值,就是今天的小目标 直接搜索,只有一个js文件有结果,第一个便是加密位置 很明显,是把明文密码传入做了rsa加密得到enPassword,再把enPassword赋值给了loginpwd。 在setPublic开始打断点进行调试。 加密的公钥是固定不变的,写死就可以。但为了篇幅能更长,看起来更牛逼,还是把生成过程push一下。 打上断点再次发送请求,毫无
Java 工具类 RSA加解密
weixin_45414738的博客
06-24 400
import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.sec..
RSA密钥对加密流程
weixin_33755847的博客
02-02 335
为什么80%的码农都做不了架构师?>>> ...
RSA双向加解密(公钥加密-私钥解密;私钥加密-公钥解密)
qq_42014561的博客
12-20 9409
RSA私钥加密-公钥解密
JAVA实现RSA加密解密,RSA分段加密解密,直接用
m0_70962382的博客
10-10 3850
RSA加密方式是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。RSA算法常用于非对称加密,非对称加密流程如下甲方生成一对密钥(公钥和私钥)。乙方获取甲方的公钥,然后用它对信息加密。乙方再使用自己保存的私钥对信息进行解密。
JavaScript RSA 超长字符加解密
热门推荐
菜得抠拇指
06-15 1万+
刚刚接触到RSA当时不了解,RSA加解密是有字符串长度限制的,加密最大字符长度是117位,解密最大长度是128位。 用到的JS库JSEncrypt,刚开始找了好几个,发现就这个好用一些,换回来了(途中遇到很多坑,一步一个坑过来的)。 这个库的缺陷:没法用公钥解密只能加密,私钥没法加密只能解密(可能是我没找到方法吧) 附链接:http://travistidwell.com/jsencrypt
通过公钥解密密文思路(256bits RSA
weixin_34296641的博客
05-31 765
256bit RSA公钥安全系数极低,只需要几分钟即可破解密文,本文综合其他文章记录了一次解密256bits RSA加密的密文的过程,仅作为备忘。 1.分解公钥,分解出n与e:   1.1使用openssl(红色标记是e与n) 1 qi@zhuandshao:~/download/iscc-ctf/RSA$ openssl rsa -pubin -text -modulus ...
RSA加密算法c++实现
04-07
RSA加密算法的实现,使用c++语言编程,使用dev c++平台编码,文件为cpp格式。经过反复测试代码正确,可搭配RSA讲解教程一起使用,讲解教程点击我的个人主页即可查看,希望能够对你有帮助,谢谢。
java实现的RSA加密算法详解
08-30
java实现的RSA加密算法详解 RSA加密算法是一种非对称加密算法,使用公钥和私钥对来实现加密和解密。下面是java实现的RSA加密算法的详细介绍: 一、什么是非对称加密 非对称加密是指使用一对密钥,一个公钥和一个...
Base64ToHexString.exe
10-29
base64转hexstring工具,可以自由输入base64字符,通过点击转换按钮,对数据进行解析,适合日志里打印的base64字符串,转换为byte字节
RSA加密算法.ppt
05-25
RSA加密算法.ppt
RSA加密算法实验报告.pdf
11-21
"RSA加密算法实验报告.pdf" 本实验报告主要介绍了RSA加密算法的实现和原理,包括密钥对的产生、加密和解密过程、数字签名等。下面是该实验报告的详细知识点总结: 一、RSA加密算法的原理 RSA加密算法是基于大数...
【Python小工具】爬虫破解RSA加密详解
qq_51032943的博客
10-03 2298
接上一篇获取验证码图片,获取到图片并识别即可得到验证码,按照简单难度的网站,接下来就应该携带上表单数据,然后进行Post请求了。但我所使用的案例是我学校的教务系统,没想到它使用了RSA加密。该加密的原理可见链接:RSA算法原理-知乎所以下面就以教务系统网站为案例,介绍一下如何实现最终的请求登陆。
RSA公钥解密
u013350170的专栏
02-10 1252
rsa公钥解密
爬取矿大教务系统成绩
Mrhan的博客
07-06 6020
最近不太忙所以就把上次刚学python时,没能成功爬取教务系统成绩的代码又重新写了一下,但是这一写就是一段时间,其中想过很多方法,又尝试了很多方法,这过程中也摸索学到了一点知识,所以来总结一下吧。 首先打开矿大教务系统登录主页,先分析一下网页。 矿大教务系统 首先分析网站源代码 下面根据使用下方网址通过浏览器f12登陆进去后可以看到如下图所示的信息其中form表单有一个csrfto...
新版正方教务系统模拟登录登录密码RSA加密破解
陈万洲的专栏
09-15 1万+
新版正方教务系统模拟登录登录密码RSA加密破解 最新版本教务系统,登录密码有被RSA加密,模拟登录时,我们需要先正方教务的加密方式。 第一步:获取到加密公钥 通过抓包我们可以获取到公钥获取url,然后用PHP的CURL模拟请求该地址,即可获取到最新公钥。 第二步:用公钥加密 <html> <head> <script type='text/java...
深入浅出用户认证鉴权---使用非对称加密算法加密登录
星丶空灬的博客
10-15 2774
深入浅出用户认证鉴权使用非对称加密算法加密登录面临的问题明文密码登录MD5/BASE64 加密登录解决方案对称加密与非对称加密对称加密非对称加密在登录过程中的使用 使用非对称加密算法加密登录 面临的问题 明文密码登录 被抓包后泄露用户密码 攻击者模拟登录 MD5/BASE64 加密登录 可通过抓包获取加密后的密文,进而模拟登录 解决方案 对称加密与非对称加密 对称加密 需要对加密和解密使用...
小红书xs-xt解密
最新发布
qq_52368602的博客
06-21 567
这边将JSON.stringify进行HOOK,让他每次执行的时候都会consolelog输入并且debugger。打印下c和i,再试下window._webmsxyw(c, i)。发现可以得到X-s和X-t。可以发现他本来是一个json对象,因为加密需要字符串,所以将json对象转化 为了字符串。而在js中,常用JSON.stringify进行json对象到字符串的转化。这边可以看到是通过window._webmsxyw(c, i)来进行加密。在进行小红书爬虫的时候,有一个关键就是解决动态密文的由来。
RSA加密算法流程图
05-16
RSA加密算法是一种非对称加密算法,它的流程如下: 1. 随机选择两个大质数p和q,并计算它们的乘积n=p*q,将n作为RSA加密算法的公共模数。 2. 计算欧拉函数φ(n)=(p-1)*(q-1),φ(n)表示小于n且与n互质的正整数的个数。 3. 选择一个整数e,满足1<e<φ(n),且e与φ(n)互质。e作为RSA加密算法的公钥指数。 4. 计算整数d,满足d*e ≡ 1(mod φ(n)),d作为RSA加密算法的私钥指数。 5. 将公钥公开,包括公共模数n和公钥指数e。私钥则保密。 6. 加密时,将明文转化为数字M(通常采用ASCII码),计算密文C = M^e(mod n)。 7. 解密时,将密文C计算出明文M = C^d(mod n)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值