声明:
本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
名称:百度
目标:登入参数
加密类型:RSA
目标网址: https://www.baidu.com/
第一步: 查看接口参数
加密值:password
第二步: 搜索参数名
直接搜索参数名password我们就可以定位到这个加密的地方,很明显这就是一个RSA加密,我们在加密处下断点 我们可以看到成功断住了 而且也看到了我们输入的明文密码 这里我们要的i.passwrod=baidu.url.escapeSymbol(e.RSA.encrypt(s)) 我们可以看到是调用了两个方法去处理了这个密码所以我们只要找出这两个方法就可以了,话不多说开始!
首先是这个RSA我们进入方法后,我们知道加密肯定是有一个key值 所以我们的目标就是找到key值
进入方法后我们可以看到上面有一个setKey 那这里有可能就是设置密钥的地方,我们下个断点然后刷新网页,再点击登入 弹出登入界面的时候我们可以看到,已经被断住了
我们把鼠标放在这个e上面 哟吼这不就是我们想要的密钥么?至此RSA的部分就已经搞定了
接下来我们就是要搞定baidu.url.escapeSymbol方法我们用同样的方式进入这个方法,我们可以看到很简单 这不是白给?
第三步:实现加密参数
var escapeSymbol = function(a) {
return String(a).replace(/[#%&+=\/\\\ \ \f\r\n\t]/g, function(b) {
return "%" + (256 + b.charCodeAt()).toString(16).substring(1).toUpperCase()
})
}
window = global
var JSEncrypt = require('jsencrypt')
password = 123456
function rsaEncrypt(text) {
var pubkey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC2NWZeb911qU5hszXSoJY9Bk+qJBoe+VHs2I+A5YlsBXMLJdNvG5gLXz5D10y96ES7269L110TQG2OQa/itwVMnnUvYrJQrsoPKTTHnQs9Pc1S61GIXGL7iBrjH0SAA6Vij7t0gXcH2SQJexW0GO5CaA9zjXJlxZo2fZWvFyOeDwIDAQAB"
var i = new JSEncrypt();
i.setPublicKey(pubkey);
var encryptedData = i.encrypt(text)
return encryptedData
}
function get_password(password){
return escapeSymbol(rsaEncrypt(password))
}
console.log(get_password(password))
结果展示:
看完点个赞吧,喜欢的可以点个关注!