某保险网站登录加密,同样也是 AES 加密,整个登录数据内容信息采用 AES 加密,整体干扰较少,只需要搜索相对应的关键字特征即可找到,简单的断点调试即可获取到对应的结果!
网址:
aHR0cHM6Ly90aWFuYXcuOTU1MDUuY24vdGFjcGMvIy9sb2dpbg==
特征:
jsonKey 加密数据段
打开网站,用错误的账号信息登陆,密码为123456123
2.获得加密信息特征
3.老规矩,搜索关键字:jsonKey
4.找到可疑的加密文件,打开查看
5.格式化,继续搜索关键字
6.找到可疑加密位置,打上断点调试
7.登陆调试,可以看到加密过程
8.查看关键加密函数
9.可以看到典型的AES加密函数
10.继续回到调试关键位置,分析加密过程,取f值
11.扣取关键js加密函数,修改整理代码,取参数
function aes(l) {
var n = CryptoJS.enc.Utf8.parse("hmwPxEnQfF8asJdf")
, t = CryptoJS.enc.Utf8.parse("hmwPxEnQfF8asJdf")
, e = CryptoJS.enc.Utf8.parse(l)
, a = CryptoJS.AES.encrypt(e, n, {
iv: t,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
return CryptoJS.enc.Base64.stringify(a.ciphertext)
}
本地运行效果:
完整代码获取
请关注本渣渣公众号
后台回复“保险”
声明
本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系立即删除!
参考来源:
Python爬虫进阶必备 | 关于 AES 的案例分析与总结(一)-咸鱼学Python
https://mp.weixin.qq.com/s/gup5O0K1PQRUVRm0ufwfsA
·················END·················
你好,我是二大爷,
革命老区外出进城务工人员,
互联网非早期非专业站长,
喜好python,写作,阅读,英语
不入流程序,自媒体,seo . . .
公众号不挣钱,交个网友。
读者交流群已建立,找到我备注 “交流”,即可获得加入我们~
听说点 “在看” 的都变得更好看呐~
关注关注二大爷呗~给你分享python,写作,阅读的内容噢~
扫一扫下方二维码即可关注我噢~
关注我的都变秃了
说错了,都变强了!
不信你试试
扫码关注最新动态
公众号ID:eryeji