(JS逆向专栏一)某号店网站登入rsa加密

最新推荐文章于 2023-09-14 13:48:31 发布
最新推荐文章于 2023-09-14 13:48:31 发布
阅读量1k 收藏
点赞数 6
分类专栏: JS逆向专栏 文章标签: javascript 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23262677/article/details/126159981
版权

声明:

        本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

名称:1号店
目标:登入参数
加密类型:RSA
目标网址:https://passport.yhd.com/passport/login_input.do

第一步: 查看接口参数

加密值:credentials.username、credentials.password、captchaToken

第二步: 搜索参数名

我们搜索credentials.username 可以看到一下就定位到了加密入口,我们再看一下我们想要的值是否都在这个位置,这里我们可以看到除了captchaToken  

credentials.username、credentials.password 的加密方式已经显而易见的就是标准的rsa

第三步:实现加密参数

var pubkey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDXQG8rnxhslm+2f7Epu3bB0inrnCaTHhUQCYE+2X+qWQgcpn+Hvwyks3A67mvkIcyvV0ED3HFDf+ANoMWV1Ex56dKqOmSUmjrk7s5cjQeiIsxX7Q3hSzO61/kLpKNH+NE6iAPpm96Fg15rCjbm+5rR96DhLNG7zt2JgOd2o1wXkQIDAQAB"
var i = new JSEncrypt();
i.setPublicKey(pubkey);

var i = 13566667777
var k = 123456

j = i.encrypt(j);
k = i.encrypt(k);
username = k
password = j

console.log(username)
console.log(password)

我们直接把浏览器的实现代码扣下来直接运行

 

 发现缺少JSEncrypt这个第三方包   我们用指令安装一下

npm install jsencrypt

我们再引入这个包

 const JSEncrypt = require('jsencrypt')

这时候我们再启动会出现一个window 未定义的错误这个时候我们只要在最上面定义一下

window = global;

我们再运行 可以出结果啦!至此credentials.username、credentials.password的加密就结束了

 完整代码实现

window = global;
const JSEncrypt = require('jsencrypt')
var pubkey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDXQG8rnxhslm+2f7Epu3bB0inrnCaTHhUQCYE+2X+qWQgcpn+Hvwyks3A67mvkIcyvV0ED3HFDf+ANoMWV1Ex56dKqOmSUmjrk7s5cjQeiIsxX7Q3hSzO61/kLpKNH+NE6iAPpm96Fg15rCjbm+5rR96DhLNG7zt2JgOd2o1wXkQIDAQAB"
var i = new JSEncrypt();
i.setPublicKey(pubkey);

var j = 13566667777
var k = 123456

j = i.encrypt(j);
k = i.encrypt(k);
username = k
password = j

console.log('username->'+username)
console.log('password->'+password)

接下来就是captchaToken参数的获取了,我们把鼠标放到window.jab.getData()这个方法上然后点击main.min.js跳进这个方法

 跳进去后我们会看到一堆混淆之后的代码,不用去管我们只找我们想要的,我们在这里下一个断点

然后再点击登入发现被断住了,我们可以看到b('0xe0', 'OjB3')就是window.jab调用的getData方法,

下面Z是拿到了this['c'] 然后 Z[0x2] 相当于取Z[2] 意思取Z中的第三位,由此我们可以推测Z应该是一个数组

 那Z[2]()执行的返回值是不是就是captchaToken呢?我们把Z[2]()放到控制台一执行 woc

这不是我们想要的captchaToken吗?

 现在我们有两种思路:第一种扣代码、第二种补环境

这里我们直接扣代码直接选择硬刚

 我们把鼠标放到Z上然后点击第三个方法进入,我们可以看到这个ao不就是数组吗 不就是我们的Z吗? 那Z[2]不就是我圈出来的这一块然后返回一个拼接的值

 我们把返回值拆开看大致是三个部分的拼接

(g[f[b('0x6c7', ']swn')]('_', 't')] || '') 、aq、ap 中间用 | 拼接

经过多次观察 发现(g[f[b('0x6c7', ']swn')]('_', 't')] || '')的内容其实是写死的我们这边就跟着写死就行

我们通过追栈可以看到 ap相当于aK函数运行的返回值

接下来就是慢慢扣代码的环节了,由于篇幅过长就不做描述了,直接上结果图

 结合一下账号密码完成完整的加密

需要源码的可以私聊我

看完点个赞吧,喜欢的可以点个关注!

林殊_ls
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
1号案例html源码_发布一个爬虫案例平台
weixin_32120857的博客
01-01 1037
之前也写过不少关于爬虫的博客了,比如我拿一个案例来写了一篇博客,当时写的时候好好的,结果过了一段时间这个页面改版了,甚至直接下线了,那这篇案例就废掉了。另外如果拿别人的站或者 App 来做案例的话,比较容易触犯到对方的利益,风险比较高,比如把某个站的 JavaScript 逆向方案公布出来,比如把某个 App 的逆向方案公布出来。如果此时此刻没有对方联系你的话,一个很大原因可能是规模太小了别人没注...
js逆向之某加速商城 RSA 加密
最新发布
12-25
JS 逆向之某加速商城 RSA 加密 在这篇文章中,我们将讨论 JavaScript 逆向工程中的某加速商城 RSA 加密技术。该技术使用了高精度计算和 JSON.parse 的 BIGINT_parsebigint 来实现加密。 首先,让我们来讨论什么是 ...
爬虫逆向实战(32)-某号录(RSA、补环境、混淆)
qq_44906798的博客
09-14 2331
一、数据接口分析 主页地址:某号 1、抓包 通过抓包可以发现数据接口是/publicPassport/login.do 2、判断是否有加密参数 请求参数是否加密? 通过查看“载荷”模块可以发现,有三个加密参数:username、password、captchaToken 请求头是否加密? 无 响应是否加密? 无 cookie是否加密? 无 二、加密位置定位 1、看启动器 查看启动器发现里面调用堆栈中有一个double_submit,点进去查看 可以看出此处是发送ajax请求的位置,并且三个加密
【2021-05-07】JS逆向之①号(含滑块)
骑毛驴的猴的博客
05-07 2519
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、滑块分析三、分析四、总结 前言 目标网站:https://passport.yhd.com/passport/login_input.do 一、页面分析 输正确格式的账号密码,查看接口,出现滑动验证码 返回图片是缺口跟背景图黏在一块的图片,续作处理分割 提交滑块参数里包含图片的标签sig,缺口位置加密的data和s 接口的参数比较多,包含账号密码的加密,缺口的加密,以及一
JS逆向实战12——某 captchaToken 参数 加密
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-25 1007
今天爬取的是网站需要模拟陆 目标网站 aHR0cHM6Ly9wYXNzcG9ydC55aGQuY29tL3Bhc3Nwb3J0L2xvZ2luX2lucHV0LmRv 浏览器抓包分析 随便输一堆假账户和密码 然后进断点 如下图 根据setpublic 设置公钥 可知 这是个RSA加密 (当然 不能说百分百RSA 百分之80吧 毕竟我之前写过的一篇文章:【https://www.cnb...
请问1号这种页面怎么做的?使用js或css
m0_74916283的博客
02-07 261
Random实现验证码的简单示例
程序员云帆哥的博客
05-14 4742
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的陆尝试,
js rsa 长字符加密解密 亲测成功
12-22
//加密 var encrypt = new JSEncrypt(); encrypt.setPublicKey(PUBLIC_KEY); var encrypted = encrypt.encryptLong("results"); console.log('加密后数据:%o', encrypted); //解密 var decrypt = new JSEncrypt(); ...
js前端实现rsa加密
01-05
js前端实现rsa加密
security.js实现的RSA加密功能示例
10-18
主要介绍了security.js实现的RSA加密功能,结合实例形式分析了基于security.js进行RSA加密的相关操作技巧,需要的朋友可以参考下
Captcha-Token:Captcha Token Gen for Api's
05-25
用法:加载modules.bat,然后进\ templates \ main.html并使用您喜欢的文本编辑器将其打开。 在文本编辑器中时,找到src =“”。 之后,用您的公共api密钥替换A2A14B1D-1AF3-C791-9BBC-EE33CC7A0A6F(即注册)。 然后加载cmd并执行cd“ directory_of_app.py_here”。 之后,执行pythonapp.py。 然后进行验证码,它将打印出验证码令牌B)
1号动态网页
07-11
这是一个动态的网页,采用javascript,jquery来实现的,里面存在动画
1号HTML5.zip
07-29
仿造一号用HTML5做的一个网页项目。陆和注册使用了javascript,没有数据库。
电商1号前端项目完整
01-05
html + css+js+jq
仿一号主页效果
03-19
仿一号首页,HTML+CSS+iconfont+JS+jQuery实现动态效果,基本布局3天,js效果两天,解决原网站缩小排版会乱的bug
go和js使用rsa加密
01-07
privateKey, err := rsa.GenerateKey(rand.Reader, bits) if err != nil { return err } derStream := x509.MarshalPKCS1PrivateKey(privateKey) block := &pem.Block{ Type: RSA PRIVATE KEY, Bytes: ...
html 获取jsessionid,javascript – 获取JSESSIONID值并在AngularJS中创建Cookie
weixin_32736623的博客
06-09 654
我在AngularJS中使用来自客户端的Web RestFUL API.app.controller('LoginController',['$http','$cookies',function($http,$cookies) {this.credentials = {};this.http = $http;this.login = function() {console.log(this.cre...
python识别验证码
piglite的专栏
01-13 6453
验证码是页面上非常常见的一种识别用户身份的方式,如图所示: 在使用爬虫爬取网页时,我们要对验证码进行自动的识别和填写。这里使用tesseract来完成对验证码的扫描识别。 1. 安装tesseract。 tesseract是一个独立的软件,并不是python模块,需要单独的下载并安装。 下载地址:https://github.com/UB-Mannheim/tesseract/wiki...
第十一章 获取验证码提交答案
qq_24599703的博客
11-03 491
#!/usr/bin/env python # _*_ coding:utf-8 _*_ #此代码是书上151页获取验证码提交答案 #需要安装pillow库进行图片的转换和像素的变化 #需要安装tesseract进行图片文字的识别 #这段代码的思路是:先打开需要验证码填写的网页,获取必要的信息,将验证码转换为字符串, #查看当前网页的提交的路径,然后将这些参数传递过去,判断是否成功即可 fro...
JavaScript rsa加密
03-24
JavaScript RSA加密可以使用第三方库CryptoJSjsencrypt实现。其中CryptoJS支持多种加密算法,包括RSA加密,而jsencrypt则专门用于RSA加密。以下是使用jsencrypt实现RSA加密的示例代码: ```javascript // 生成RSA密钥对 var key = new JSEncrypt(); key.getKey(); // 获取公钥 var publicKey = key.getPublicKey(); // 使用公钥加密数据 var data = 'Hello, world!'; var encrypted = key.encrypt(data); console.log('Public key:', publicKey); console.log('Encrypted data:', encrypted); ``` 需要注意的是,RSA加密是一种非对称加密算法,加密和解密使用不同的密钥。因此,在使用RSA加密时需要生成一对密钥,将公钥发送给加密方,将私钥保存在解密方,以保证数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值