后端java模拟前端RSA.js加密登录爬虫

于 2023-01-31 21:07:38 发布
阅读量1k 收藏
点赞数
分类专栏: js html java 文章标签: 前端 javascript java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21480329/article/details/128823021
版权
java 同时被 3 个专栏收录
21 篇文章 0 订阅
订阅专栏
html
6 篇文章 0 订阅
订阅专栏
js
5 篇文章 0 订阅
订阅专栏

项目开发过程中,经常会遇到数据爬取需求,但是对于某些网站,由于前端加密,导致数据爬取不容易。比如某网站,前端使用RSA.js加密,并且后端返回对应的公钥的指数和模数,通过后端返回的指数和模数对传输内容进行加密,如登录接口需要对账户及密码进行加密传输到后端,后端在解密后验证账户信息。

  • 一般用法:

  • 1、私钥加密,公钥解密(服务端加密,客户端解密)

  • 2、公钥加密,私钥解密(客户端加密,服务端解密)

  • 注意:私钥不要泄漏出去,客户端一般使用公钥

1.前端RSA加密(loginTest)
前端RSA加密代码及需要引用js文件(RSA.js、BigInt.js、Barrett.js),如下图所示
在这里插入图片描述
前端加密核心代码

    var key = null;
    var countdown = 90;
    var bool = true;
    // 公钥指数,16进制
    var empoent = "10001";
    // 公钥模数,16进制
    var module = "90e3486cbcb4858df6837d42a89564fa75f6186c7fde7e9ffc12ec7e53a02c2a98a4890dacc49621fd94b658913c3282233372746b26f346595e489f0855f7b3bfabd26828ea3a119827a85fca321b50c33a93c6864da106c7ee75f7c40cf3582e82405105745b74b9151d1eabe0db756999d198571a087cb9cb18f7a3ea2809";

    // 初始化key
    function initKey() {
	    setMaxDigits(130);
        key = new RSAKeyPair(empoent, "", module);
        
        console.log("key",key)
    }
    this.initKey()
   // encodeURIComponent编码,主要是针对特殊字符,比如@  + 等,+字符编码后是%2B,16进制
    console.log(username, encryptedString(key, encodeURIComponent('xxx')))
    console.log(password, encryptedString(key, encodeURIComponent('xxx')))

2.后端加密代码(RSAUtils.java)
关键核心代码,对于加密内容,如有特殊字符,比如@、#、$、+等,若前端编码处理,后端也需要转义,比如某个字符串abc+123,其中+就是特殊字符,需要对+编码处理,+编码%2B(16进制)。因此编码处理后的内容为abc%2B123,故加密内容为编码处理后的字符串abc%2B123。

    /**
     *
     * @param m 模数
     * @param e 指数
     * @param source  需要加密内容
     * @return
     */
    public static String encryptRsa(String m, String e, byte[] source) {
    	//需要注意前端传模数,如16进制,需要指定为16进制
        BigInteger modulus = new BigInteger(m, 16);
        BigInteger exponent = new BigInteger(e, 16);
        //使用的是百度统一登录页的modulus和exponent,可以根据实际项目不同来修改
        int chunkSize = modulus.bitLength() / 8 - 1;

        //算出分批加密每批的最大长度
        StringBuilder result = new StringBuilder();
        for(int i = 0; i < source.length; i += chunkSize) {
            BigInteger c = new BigInteger(arrayReverse(Arrays.copyOfRange(source, i, i + chunkSize)));
            result.append(c.modPow(exponent, modulus).toString(16));
        }
        return result.toString();
    }

    private static byte[] arrayReverse(byte[] src) {
        if (src == null) {
            return null;
        } else {
            int i = 0, j = src.length;
            byte[] result = new byte[j];
            while (true) {
                j--;
                if (j < 0) {
                    return result;
                }
                result[j] = src[i++];
            }
        }
    }

实例代码如下图所示
在这里插入图片描述
3.RSA.js前端及后端java加密demo
https://github.com/carteryh/java_rsa_encryption

4.相关大数据学习demo地址:
https://github.com/13162576590/big-data 或者
https://github.com/carteryh/big-data

qq_21480329
关注
专栏目录
java爬虫js加密_Java爬虫(四)-- Java 调用 JS 函数 模拟页面 JS 密码加密(附几个知识点)...
weixin_39657825的博客
03-02 267
前言前面一章讲的是模拟登录,留了一个模拟密码加密还没讲。因为这一过程的调试探索还是蛮多内容的,我更倾向于记录自己整个探索的过程,而不是把工具拿出来讲一下用法,所以单独拿一章来讲。调试过程首先,既然要模拟js加密过程,当然是要调试前端代码,从定位到起加密作用的js代码上面。F12浏览器调试时,source目录下可以看到当前的浏览器的一些静态文件,包括页面,css,js等文件,一开始先定位到点击登录...
前台js加密后台java解密_rsa实现js前台加密java后台解密
weixin_39937412的博客
02-13 143
前段时间咱老大吩咐我写一个rsa前台加密到后台用java解密。(说实话这之前我还真没用过)不过没办法啊,这是任务,于是研究了一下。圆满完成任务了,下面共享下实现思路:准备工作:其实鄙人也没那么强啦,第三方包是必须的bcprov-jdk15on-148.jarcommons-codec-1.7.jarcommons-lang-2.4.jarlog4j-1.2.15.jarslf4j-api-1.6....
RSA_JS_JAVA
01-06
RSA技术 公钥JS加密-私钥JAVA机密 私钥JAVA加密-公钥JS解密 举例简单命令 开发工具IDEA,JDK1.6
RSAJSJAVA交互,废话不多上代码!
钩子水手
01-06 3988
package org.boyz.rsa.rsajs; /** * Created by on 2015/1/6. */ import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.crypto.Cipher; import java.io.*; import java.math.BigInteger;
Java爬虫(四)-- java 调用js函数 模拟页面js密码加密(附几个知识点)
Richard Program Studio
03-04 489
前言 前面一章讲的是模拟登录,留了一个模拟密码加密还没讲。 因为这一过程的调试探索还是蛮多内容的,我更倾向于记录自己整个探索的过程,而不是把工具拿出来讲一下用法,所以单独拿一章来讲。 调试过程 首先,既然要模拟js加密过程,当然是要调试前端代码,从定位到起加密作用的js代码上面。 F12浏览器调试时,source目录下可以看到当前的浏览器的一...
利用HTTPPost请求登陆ECNU公共数据库的预备工作
weixin_39594405的博客
02-18 2680
利用Post请求登陆ECNU公共数据库的预备工作 最近组里需要用java写个爬虫,爬取学校公共数据库的课表信息 (在用户提供公共数据库学号和密码的情况下) 。原以为可以像python一样模拟一个浏览器,但是java外部的库似乎没有像python这么弱智化。 · 需要的文件/库/工具 Eclipse org.apache.http 包 jsoup 包 Google ...
爬虫工程师分享:三步就搞定 Android 逆向
面向人生编程
09-05 2150
本文源于我近期的一次公司内部分享,通过逆向某款 APP 来介绍逆向过程。由于仅作为学习用途,APP 的相关信息会被遮盖,敬请理解。 关于逆向 逆向——包括但不限于通过反编译、Hook 等手段,来解析一些功能的实现过程。 逆向在很多领域都有应用,比如如今爬虫技术已经遍地走,甚至不用写代码都可以爬取数据,导致前端开发的反爬意识也逐步提升。因此 JS、Android 等领域的逆向,已经成为爬虫开发者...
正方教务爬虫JavaScript
qq_39498701的博客
03-23 809
人到大三、也不想考研。在留在大学有限的时间里,想做一些有意义的事情。第一个想法是开发一个应用,可以查课表、成绩、空教室等等,毕竟在我的学校大多数人使用的超级课程表,面对那么多用户,那么多高校的教务系统,所以难免会有些高延迟。如果我们缩小用户范围,仅仅面对我们学校,那速度肯定会快很多的,但是询问过学校的信息中心,发现高校用的教务系统是外包给外面的公司管理的,并没有API接口。于是首要任务变成了提供A...
前端2020面试题195道
weijieyuhyt的博客
01-13 1万+
HTML5面试题 一、 Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? <!DOCTYPE> 声明位于文档中的最前面,处于 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是一种要求严格的DTD,不允许使用任何表现层的语法, 混杂模式...
webmagic采集CSDN的Java_WebDevelop页面
热门推荐
hepanlaurence的专栏
05-23 1万+
使用webmagic采集博客类的网站示例
rsa-java-js:spring-boot的一个Demo项目,涉及javascript加密java解密
05-02
## Introduction spring-boot的一个演示项目,涉及rsa javascript加密java解密。 ##基本环境###后端 Java 8 Gradle2.5或更高 ###前端 npm 吞咽 ###技能 RSA 弹簧靴 ##运行应用程序### 1。 安装前端$ npm install $ gulp ### 2。 启动服务器 同一域 $ gradle clean bootRun Cors域 $ gradle clean build $ java -jar -Dserver.port=8099 build/libs/rsa-java-js-1.0-SNAPSHOT.jar $ java -jar -Dserver.port=8088 build/libs/rsa-java-js-1.0-SNAPSHOT.jar ##参考 Spring启动
RSA加密解密 JS加密 JAVA解密 【完美版】
12-12
经过本人修改,简化并完善了别人的代码,使其更加的容易理解和学习! 此为一个完整的项目,可以直接在NetBeans IDE里运行测试。 功能:服务端随机生成密钥,JS用公钥加密,服务端用私钥解密。用到的JS加密文件是从官网下载的最新版,速度快,稳定性好!
RSA +JAVA +JS实现安全登录
10-20
bcprov-jdk15-144.jar RSA 前台用公钥加密密码字段,后台用私钥解密
RSA加密解密(JS加密JAVA解密)
06-13
RSA非对称加密,指定一个密码种子,使用该密码种子用java生成密钥对,并把公钥分发到客户端(浏览器),保存密码种子;JS采用公钥对重要信息进行加密,然后传回后台,取出密码种子重新生成密码对,使用私钥对密文进行解密。要保证密码对的安全就必须保证密码种子的不可预知性。
java+js基于RSA解密解密
07-22
java接口数据加密解密,基于RSA原理,javajs对数据加密,解密的demo案例。 java+js基于RSA解密解密。
rsa-js-java 加密/解密
真爱一生的博客
03-12 728
rsa-js-java rsa-js-java NPM 下载包 npm i rsa-js-java --save js使用 import RSA from 'rsa-js-java' RSA.setMaxDigits(130) //通过接口获取到公钥的数据 let key =new RSA.RSAKeyPair(exponent,'',module) //获取到key后,对需要加密的文件进行加密 RSA.encryptedString(key, 'register_pwd'); RSA.js可能会有报错,
python模拟登录密码加密_【Python模拟登录RSA加密与重放方式登录 -以模拟登录博客园为例...
weixin_39826342的博客
12-08 263
标签:上次的登录是最基本的,全部是明文,而且在浏览器中就可以看到POST的数据。接下来我们来个稍微难一点的–模拟登录博客园(http://www.cnblogs.com)登录特点:用户名密码都进行了RSA加密,且在浏览器中无法看到POST数据图1如上图,在post数据中不能显式看到POST内容。模拟登录步骤既然浏览器调试功能无法探测到POST数据,那么采用Fiddler试试看,这是一款网络抓包工具...
已知 RSA 模数和指数,生成公钥进行加密
一起学习哈
04-16 1706
一. 使用cryptography 包获取 RSA 公钥 # 安装cryptography pip3 install cryptography from cryptography.hazmat.backends import default_backend from cryptography.hazmat.primitives.asymmetric import rsa from cryptography.hazmat.primitives import serialization #方法一 def
java爬虫,破解JS加密的Cookie
bohu83的博客
09-25 9980
一 序: 因为爬取数据需要,代理跟验证码识别属于不可避免的问题。本文总结了下因为爬取免费代理IP数据遇到的js加密cookie问题。 二 问题: 对于常见的静态页面来说,jsoup的解析是比较常见的。 但是这个网站如果直接用jsoup去抓取,会报错。 org.jsoup.HttpStatusException: HTTP error fetching URL. Status=52
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值