RSA加密算法破解

1.查找 加密算法

由负载可知  密码 是加密数据

法一:  通过url下url断点

法二: 通过 关键词搜索JS代码

例如我通过password 查找到加密位置


			if($("#mmsfjm").val() == '0'){
				$("#hidMm").val($("#mm").val());
			}else{
				var rsaKey = new RSAKey();
				rsaKey.setPublic(b64tohex(modulus), b64tohex(exponent));
				var enPassword = hex2b64(rsaKey.encrypt($("#mm").val()));
				$("#mm").val(enPassword);
				$("#hidMm").val(enPassword);  
				
			}

值得注意的是 javascript 代码中包含jQuery代码,如果用非浏览器环境中,需要修改源代码(没有DOM). 此外,可以明显看出这是RSA加密

RSA加密包含两个密钥(公钥/私钥) :公钥加密数据 ,私钥解密数据。网络中数据传输中可以爬取到公钥

在rsa处加入断点

进入RSA加密文件

由注释可知rsa加密依赖jsbn,rng,需要找到这两个文件

找到jsbn 和rng 文件,扣取

因为rng文件依赖与prng4,为了可以破解 jsbn也不可少啦

至此,RSA基本扣完,可以进入下一行代码了

心好累,呜呜呜呜~

通过调试,modulus 是变量,exponent是定值

so  modulus从何而来?????

通过不屑努力,终于在数据包中找到了

离成功又又进了一步

b64tohex 存在于base64文档中

至此,大功疑似成功

 没毛病,妥妥的。

至于在其他平台,各位自由发挥

嘻嘻嘻嘻

  • 15
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值