(JS逆向专栏八)某度平台网站登入RSA

最新推荐文章于 2024-06-10 21:57:03 发布
最新推荐文章于 2024-06-10 21:57:03 发布
阅读量407 收藏
点赞数 2
分类专栏: JS逆向专栏 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23262677/article/details/126345416
版权

 声明:

        本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

名称:百度
目标:登入参数
加密类型:RSA
目标网址: https://www.baidu.com/

第一步: 查看接口参数

加密值:password

第二步: 搜索参数名

 直接搜索参数名password我们就可以定位到这个加密的地方,很明显这就是一个RSA加密,我们在加密处下断点 我们可以看到成功断住了 而且也看到了我们输入的明文密码 这里我们要的i.passwrod=baidu.url.escapeSymbol(e.RSA.encrypt(s))  我们可以看到是调用了两个方法去处理了这个密码所以我们只要找出这两个方法就可以了,话不多说开始!

首先是这个RSA我们进入方法后,我们知道加密肯定是有一个key值 所以我们的目标就是找到key值

 进入方法后我们可以看到上面有一个setKey 那这里有可能就是设置密钥的地方,我们下个断点然后刷新网页,再点击登入 弹出登入界面的时候我们可以看到,已经被断住了

 我们把鼠标放在这个e上面 哟吼这不就是我们想要的密钥么?至此RSA的部分就已经搞定了

 接下来我们就是要搞定baidu.url.escapeSymbol方法我们用同样的方式进入这个方法,我们可以看到很简单 这不是白给? 

第三步:实现加密参数

var escapeSymbol = function(a) {
    return String(a).replace(/[#%&+=\/\\\ \ \f\r\n\t]/g, function(b) {
        return "%" + (256 + b.charCodeAt()).toString(16).substring(1).toUpperCase()
    })
}

window = global
var JSEncrypt = require('jsencrypt')
password = 123456

function rsaEncrypt(text) {
    var pubkey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC2NWZeb911qU5hszXSoJY9Bk+qJBoe+VHs2I+A5YlsBXMLJdNvG5gLXz5D10y96ES7269L110TQG2OQa/itwVMnnUvYrJQrsoPKTTHnQs9Pc1S61GIXGL7iBrjH0SAA6Vij7t0gXcH2SQJexW0GO5CaA9zjXJlxZo2fZWvFyOeDwIDAQAB"
    var i = new JSEncrypt();
    i.setPublicKey(pubkey);
    var encryptedData = i.encrypt(text)
    return encryptedData
}
function get_password(password){
    return escapeSymbol(rsaEncrypt(password))
}
console.log(get_password(password))

结果展示:

 看完点个赞吧,喜欢的可以点个关注!

林殊_ls
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网站提交陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
最新百度翻译接口JS逆向教程
猿小白的博客
08-27 968
目标网址:https://fanyi.baidu.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 1、接口参数分析 2、全局搜索sign 3、加密逻辑分析 4、加密核心代码 5、完整程序源码 6、程序运行结果 1、接口参数分析 通过接口参数分析,我们发现from表单中只有sign这个参数是动态的。 2、全局搜索sign 我们通过搜索关键词sign: ,可以找到以下js文件,然后双击打开箭头指向的js文件 如果代码没有进...
JS实现仿百度录弹出界面
12-19
能够实现类似百度弹出的录窗口能够实现类似百度弹出的录窗口能够实现类似百度弹出的录窗口能够实现类似百度弹出的录窗口
记录某网站js逆向解密过程
zy_javapythonc的博客
07-22 830
网站js逆向
JS逆向-RSA加密算法(百度模拟录password加密参数)
Hamsung
02-04 887
JS逆向-RSA加密算法(百度模拟录password加密参数)
JS逆向实战25——某壳找房模拟录+百度喵星人指纹加密破解.
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
10-30 973
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标 目标网站 aHR0cHM6Ly9iai5rZS5jb20v 目标 获取录列表中的 password,loginTicketId,srcId 抓包分析 我们对比两次抓包 (建议都使用无痕浏览器 或者是使用抓包软件)...
百度cookie(js逆向,BA_HECTOR参数)
weixin_44772112的博客
07-04 2321
一、开启fiddler抓包工具,用编程猫的hook插件,直接访问https://www.baidu.com/ 二、跟栈 进来看到整个代码是个自执行且是ob混淆的(这里可以硬刚扣代码,也可ast解混淆分析),我是全扣补环境的。 下图箭头所指的是BA_HECTOR的生成位置 到这里我们先停一下,现在知道BA_HECTOR是api.getData()生成的对吧,那么我们现在要找的是api。 三、导出关键函数,补环境 我们先把代码全拿下来,然后全局搜getData 到这应该知道怎么导出了吧,拉到尾部,把没
超详细百度翻译js逆向(token 和 sign)
weixin_44154094的博客
05-16 3186
1.抓包看看需要什么参数选中的数据包有点可疑 请求的url和post的参数 并且返回了这个内容 我们用fiddler抓包看到具体的设置cookies等过程 第一次请求返回了一个setcookie, 第二次请求带上了第一次返回的cookies,有两个有用的BAIDUID , FG 其他的是浏览器设置的,不用理会 刷新就知道了,只有sign和token两个参数是变化的,query是每次请求的字符串, langdetect是检测语言的, 语言检测不用管,用python实现很容易 2.分析sign 全局
js逆向之某加速商城 RSA 加密
12-25
JS 逆向之某加速商城 RSA 加密 在这篇文章中,我们将讨论 JavaScript 逆向工程中的某加速商城 RSA 加密技术。该技术使用了高精度计算和 JSON.parse 的 BIGINT_parsebigint 来实现加密。 首先,让我们来讨论什么是 ...
JS逆向 房天下RSA
12-23
2.我们跟进去加密函数,代码格式化,RSA.min.js,明显就是 RSA算法,我们把所有的 js拷贝出来 3.我们分析key_to_encode,我们全局搜索一下,可以搜索到,我们复制下来 4.仿照上面的方式,我们写一
Delphi7 RSA加密解密 json解析 大华平台接口
01-20
大华平台接口,RSA加密解密,json解析,读取大华测试平台部门信息
js rsa 长字符加密解密 亲测成功
12-22
//加密 var encrypt = new JSEncrypt(); encrypt.setPublicKey(PUBLIC_KEY); var encrypted = encrypt.encryptLong("results"); console.log('加密后数据:%o', encrypted); ...var decrypt = new JSEncrypt();...
node-rsa:Node.js RSA
02-04
Node.js RSA库基于Tom Wu的jsbn库 纯JavaScript 不需要OpenSSL 产生金钥 支持长消息进行加密/解密 签名和验证 例 const NodeRSA = require ( 'node-rsa' ) ; const key = new NodeRSA ( { b : 512 } ) ; const ...
百度录算法分析和实现(下 - 实现篇)
逐天实验室 ( SCLB )
04-29 2245
百度RSA,guid_random...
百度贴吧逆向分析
hzxhzx123的专栏
07-08 846
目录 概览:... 3 界面布局元素:... 3 框架结构:... 4 TBCBaseViewController5 TBCBaseViewController(协作关系图):... 6 TBCBaseDB 数据存储... 7 TBCBaseModel (内存数据关系图)... 7 TBCIMBaseMessageItem 消息数据(继承于TBCBaseItem)...
JS逆向-RSA案例】
阿熊的博客
05-31 461
1.首先打开调试工具,随意输错误的账号密码,查看请求的录接口,仅有pwd这个参数进行了加密,除了uid是账号外,其他的2个参数就是固定的。 2.打开全局搜索,pwd关键字,可见到关键加密的地方,点击去。 3.局部搜索关键字pwd,会发现有两处地方对pwd进行了加密处理,回到录页面可以看到,有两种录方式,两次加密,所以不确定是哪个,就都打上断点 4.再次点击录按钮,会发现程序停在了该断点处,说明断点的位置正确! ...
js逆向笔记rsa
weixin_46468720的博客
10-20 142
所以改写的时候也需要这几个步骤。
(JS逆向专栏六)某奇艺平台网站RSA
陌影_my的博客
08-16 350
包含大部分js逆向场景 以及js逆向方式和类型
JS中一个dom元素能绑定多少事件
最新发布
ggq53219的博客
06-10 526
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
JavaScript rsa加密
03-24
JavaScript RSA加密可以使用第三方库CryptoJSjsencrypt实现。其中CryptoJS支持多种加密算法,包括RSA加密,而jsencrypt则专门用于RSA加密。以下是使用jsencrypt实现RSA加密的示例代码: ```javascript // 生成RSA...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值