(JS逆向专栏九)某壳平台网站登入RSA

最新推荐文章于 2024-04-05 11:16:57 发布
最新推荐文章于 2024-04-05 11:16:57 发布
阅读量821 收藏
点赞数
分类专栏: JS逆向专栏 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23262677/article/details/126364505
版权

 声明:

        本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

名称:贝壳
目标:登入参数
加密类型:RSA
目标网址:https://bj.ke.com/

第一步: 查看接口参数

加密值:password、srcId

第二步: 搜索参数名

 直接搜索参数名password我们就可以定位到这个加密的地方,我们再下一个断点然后再点击登入可以看到被断住了,t.password就是我们输入的明文密码 那o.ec.encrypt就是加密的方法

 老样子我们进入方法看一下

 进来之后我们可以看到,这不是跟上一篇文章一样?是一个标准的RSA加密,我们直接在setkey处下断点拿到key值就可以直接实现加密方法了

 我们下断点后刷新页面,再点击登入弹窗就会断住,这个t就是密钥至此password加密部分就结束了

srcId 参数部分同样我们直接搜参数值可以定位到下面这个地方,我们可以看到这里就是把一个字典转化成字符串然后通过base64编码一下得到的srcId,这里我们可以看到这个t等于一串数字感觉像是某个接口的返回值,不确定我再看看

 我们通过跟栈可以看到请求的链接已经返回值,这里我们确定了这个t参数就是从接口里面获取到之后然后放到字典里面的

我们找到了这个接口而且,返回值就是t值 srcId的加密部分也分析完毕了,先请求接口获取内容然后放到字典里转化成字符串然后通过base64编码就完成了

第三步:实现加密参数

window = global
var JSEncrypt = require('jsencrypt')
password = 123456

function rsaEncrypt(text) {
    var pubkey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCCB81pk1Go/d7K8unYqeB6YyQdDgIRsLji7BxlBfMC2U8/0lyOLxJ6sQb1RmKaILuxN0hRci4zWPfkkPhttWaogq3XABYiDYbx0843ge4D79pG21+qWplw43uHZNs0B6iUChJW1O3DDJPXGwj50L1ySTVt7G7iqsIr9PLZVRSZmQIDAQAB"
    var i = new JSEncrypt();
    i.setPublicKey(pubkey);
    var encryptedData = i.encrypt(text)
    return encryptedData
}
console.log(rsaEncrypt(password))



t = '{"data":"cbbf85a982e5b6bf2783a8f80f17e80b1c735858eda32eb6edc35c627faffc5b922b41b1c8dcee02eed7e668f038a65f34d4a4e8a67ccb586083380281e4d8fac0a410beeb3cd4ba256cd0a92d7159c3359a4b3115b94ec8d89a48a238dde8bc7b1be1551d7d2dbf400ba6bd35e9382f6bc190c468882f6db641cf6349d23e1b","key_id":"1","sign":"0680b095"}'
r = "https://bj.ke.com/"

d = {
    t:t,
    r:r,
    os:"web",
    v:"0.1"
}

console.log(window.btoa(JSON.stringify(d)))

结果展示:

 看完点个赞吧,喜欢的可以点个关注!

林殊_ls
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
贝壳网webpack案例
李玺
06-12 1802
贝壳网webpack代码中的password参数分析
js逆向之某加速商城 RSA 加密
12-25
JS 逆向之某加速商城 RSA 加密 在这篇文章中,我们将讨论 JavaScript 逆向工程中的某加速商城 RSA 加密技术。该技术使用了高精度计算和 JSON.parse 的 BIGINT_parsebigint 来实现加密。 首先,让我们来讨论什么是 ...
关于某壳找房webpack+RSAjs逆向
Python_DJ的博客
06-24 1910
第一步:切换登陆方式 第二步:查看抓包情况 第三步:模拟登陆后抓包 查看发包参数,本次主要处理password这个参数 l是对字符串处理的方法 可以看出先对原密码进行了加密,然后用l方法对密码又进行了处理 将代码添加到浏览器的Overrides,方便改写调试 第四步:改写js并进行分析 定义一个全局变量,把加载器赋值到全局变量,查看该变量 控制台打印输出,可以看出导出了59个方法 加密位置 所有代码: js太多,放图片代替 最后一步:模拟请求......
逆向案例十三(1)——贝壳登录密码逆向
最新发布
m0_57265868的博客
04-05 536
如果断点在异步栈,发现请求对象即为(t)加密已经生成,那么加密并非这个地方生成,如t中password已经加密了。发现password是加密过后的,dataId是不变的 ,loginTicketId应该是登陆方式的选择,dataid是怎么来的,我们可以搜索内容,看是不是别的包返回的。现在确定password需要加密,进行断点调试,由于返回的是XHR数据,因此进行XHR断点调试(比直接跟栈好一点) ,复制数据包后面的链接,进行下图操作,然后点击登录。在该位置打上断点,释放断点,取消其他断点,重新点击登录
JS逆向实战25——某壳找房模拟登录+百度喵星人指纹加密破解.
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
10-30 973
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标 目标网站 aHR0cHM6Ly9iai5rZS5jb20v 目标 获取登录列表中的 password,loginTicketId,srcId 抓包分析 我们对比两次抓包 (建议都使用无痕浏览器 或者是使用抓包软件)...
js逆向实战-贝壳逆向登录
风中的指引的博客
12-04 1786
贝壳登录密码加密逆向
JS逆向主流网站全攻坚(附源码)【11.8已更新某游网】
雨宫Official的博客
11-04 1478
持续更新的超长文章,源码都会同步在我的github中PythonSpider的项目中写文章主要还是记录学习过程,如果对大家有帮助就最好不过了想关注的朋友可以关注我本文章会将市面上流传的逆向百例全部攻坚(有些攻克不了的就得继续研究,作者也还在学习当中,文章主要用于自我记录)目录目录前言一.某翼云(已攻克)二.某壳新房C端登录(攻克中,暂时不用看)三.财某网(已攻克)四.某交所通行证(已攻克)五.a某艺登录(攻克中,暂时不用看)六.某江酒店(已攻克)七.某钱进(已攻克)八.某某安全中心登录(攻克中)
JS逆向 房天下登录RSA
12-23
2.我们跟进去加密函数,代码格式化,RSA.min.js,明显就是 RSA算法,我们把所有的 js拷贝出来 3.我们分析key_to_encode,我们全局搜索一下,可以搜索到,我们复制下来 4.仿照上面的方式,我们写一
Delphi7 RSA加密解密 json解析 大华平台接口
01-20
大华平台接口,RSA加密解密,json解析,读取大华测试平台部门信息
js rsa 长字符加密解密 亲测成功
12-22
//加密 var encrypt = new JSEncrypt(); encrypt.setPublicKey(PUBLIC_KEY); var encrypted = encrypt.encryptLong("results"); console.log('加密后数据:%o', encrypted); ...var decrypt = new JSEncrypt();...
node-rsa:Node.js RSA
02-04
Node.js RSA库基于Tom Wu的jsbn库 纯JavaScript 不需要OpenSSL 产生金钥 支持长消息进行加密/解密 签名和验证 例 const NodeRSA = require ( 'node-rsa' ) ; const key = new NodeRSA ( { b : 512 } ) ; const ...
贝壳找房APP』反编译到底有多简单--反编译和调试实践
weixin_34015566的博客
07-31 994
最近,在朋友圈看到有人发贝壳找房在Appstore上的下载排行榜,已进入前三。于是,我在应用宝上下载了贝壳release apk。 点击此处下载贝壳找房Apk 点击此处下载反编译debug包 Apk存在的漏洞 下面进入正题,一文让你知道反编译贝壳APP到底有多简单! 首先下载上方链接的贝壳Apk,接下...
网络爬虫js逆向解决网站登录RSA加密问题,不使用selenium如何实现登录,session维持登录状态请求爬取
weixin_47481982的博客
11-01 1415
记录中大网校破解登录后爬取的方法:使用工具:打码平台(超级鹰)分析此请求,得知没有data,保持状态登录需要服务器知道是这个用户对应请求的相应验证码,所以要用session来维护状态获取到后验证码保存下来。
JS逆向-RSA案例】
阿熊的博客
05-31 461
1.首先打开调试工具,随意输入错误的账号密码,查看请求的登录接口,仅有pwd这个参数进行了加密,除了uid是账号外,其他的2个参数就是固定的。 2.打开全局搜索,pwd关键字,可见到关键加密的地方,点击去。 3.局部搜索关键字pwd,会发现有两处地方对pwd进行了加密处理,回到登录页面可以看到,有两种登录方式,两次加密,所以不确定是哪个,就都打上断点 4.再次点击登录按钮,会发现程序停在了该断点处,说明断点的位置正确! ...
js逆向笔记rsa
weixin_46468720的博客
10-20 142
所以改写的时候也需要这几个步骤。
(JS逆向专栏六)某奇艺平台网站登入RSA
陌影_my的博客
08-16 350
包含大部分js逆向场景 以及js逆向方式和类型
某租房app分析
热门推荐
我没有生来天赋异人,面对人潮人海只剩勤奋。
07-12 19万+
最新实战逆向新版贝壳加密算法 抓包 从豌豆荚下载最新版的贝壳app:2.59.9 通过上图发现Authorization就是加密字段 jadx分析 jadx打开app分析过程,在AndroidManifest.xml中可以看到包名:com.lianjia.beike 搜索关键词:Authorization 分析过程耗时较长 略过,定位到该函数 接下来就是frida hook函数 已还原python版 已还原Python版。 欢迎评论私信交流 ...
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
JavaScript rsa加密
03-24
JavaScript RSA加密可以使用第三方库CryptoJSjsencrypt实现。其中CryptoJS支持多种加密算法,包括RSA加密,而jsencrypt则专门用于RSA加密。以下是使用jsencrypt实现RSA加密的示例代码: ```javascript // 生成RSA密钥对 var key = new JSEncrypt(); key.getKey(); // 获取公钥 var publicKey = key.getPublicKey(); // 使用公钥加密数据 var data = 'Hello, world!'; var encrypted = key.encrypt(data); console.log('Public key:', publicKey); console.log('Encrypted data:', encrypted); ``` 需要注意的是,RSA加密是一种非对称加密算法,加密和解密使用不同的密钥。因此,在使用RSA加密时需要生成一对密钥,将公钥发送给加密方,将私钥保存在解密方,以保证数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值