RSA登录加密--中国移动

已于 2023-05-29 16:53:34 修改
阅读量116 收藏
点赞数
文章标签: python 爬虫
于 2023-04-19 23:15:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35249586/article/details/130254734
版权

登录-RSA加密–中国移动

网页分析

定位加密参数
打开开发者工具,正常登录分析出 account和password是加密参数,如图一
图一
在这里插入图片描述
通过ctrl+F全局搜索password后分析每一个文件,结果查找的结果都不是我们要找的东西。跟踪堆栈initiator 猜测loginsubmit可能是我们要找文件,结果每一个文件都点击不进去。
通过模拟登录方式查看登录过程,通过ctrl+F全局搜索password和观察,堆栈initiator中的文件知,猜测loginsubmit可能是我们要找文件,点击进入后查找password。在这里插入图片描述
在可疑地方打上断点调试,结果找到加密的地方。
在这里插入图片描述
发现该处是通过调用encrypt函数加密的。进入该函数发现关键词setPublicKey,这个是RSA加密的关键词之一,猜测是RSA加密的。
在这里插入图片描述

使用python重新编写

最低0.47元/天 解锁文章
雪小妮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA算法详解:万字文章详解RSA加密与解密
布啦啦
07-12 58
为了彻彻底底的研究明白RSA算法,真的是。。煞(lei)费(si)苦(wo)心(le),首先我希望自己前前后后、彻彻底底的琢磨明白,其次我也希望我把他分享出来以后,大家都能读得懂,这篇文章真的是我迄今为止写的又臭又长的一篇文章了,但是我能保证的是,你读完了以后,绝对不会再问RSA是啥玩意儿了。。
app与后台的token、sessionId、RSA加密登录认证与安全解决方案,kotlin开源项目实战
m0_64382868的博客
11-28 3115
上述简易的登录验证策略存在明显的安全漏洞,需要优化。 1.1.1 密码的传输 客户端第一次发出登录请求时, 用户密码以明文的方式传输, 一旦被截获, 后果严重。因此密码需要加密,例如可采用RSA非对称加密。具体流程如下: 客户端向服务器第一次发起登录请求(不传输用户名和密码)。 服务器利用RSA算法产生一对公钥和私钥。并保留私钥, 将公钥发送给客户端。 客户端收到公钥后, 加密用户密码, 向服务器发起第二次登录请求(传输用户名和加密后的密码)。 服务器利用保留的私钥对密文进行解密,得到真正的
3、浙江移动网页Post登陆分析RSA算法【Post/Js逆向笔记】
Steven的杂货铺
01-29 5291
1、分析登陆请求网站 https://login.10086.cn/html/login/login.html 2、使用到的工具 1、Chrome 浏览器 2、精易编程助手 3、鬼鬼JS调试工具 3、分析post登陆请求 测试 手机号 :13888888888 服务密码 :123456 短信验证码 :654321 第二次 : 234567 通过以上两次抓包,可以发现以下几点情况: FormData数据表单 accountType: 01 ...
移动平台商家支付宝攻略 商户私钥生成
人之所能 是相信能
04-09 5996
移动平台商家支付宝攻略   1.简介 RSA 是一种非对称的签名算法,即签名密钥(私钥)与验签密钥(公钥)是不一样的, 私钥用于签名,公钥用于验签。 在与支付宝交易中,会有 2 对公私钥,即商户公私钥,支付宝公私钥。 商户公私钥:由商户生成,商户私钥用于对商户发往支付宝的数据签名;商户公钥需要上传至支付宝,当支付宝收到商户发来的数据时用该公钥
公开密钥密码体制(C语言实现RSA加密算法)
Java、C语言、嵌入式开发,计算机科学与技术专业(海南大学)
10-17 6618
公开密钥密码体制: 公开密钥密码体制的产生主要是因为两个方面的原因,一是由于常规密钥密码体制的密钥分配问题,另一种是由于对和数字签名的需求。 传统的加密方法是加密、解密使用同样的密钥,由发送者和接收者分别保存,在加密和解密时使用,采用这种方法的主要问题是密钥的生成、注入、存储、管理、分发等很复杂,特别是随着用户的增加,密钥的需求量成倍增加。在网络通信中,大量密钥的分配是一个难以解决的问题。 1976年美国斯坦福大学的两名学者迪菲和赫尔曼提出了公开密钥密码体制的概念。所谓的公开密钥密码体制就是使用不同的加密
一种DES和RSA混合加密的通信系统
农夫果园好好喝的博客
02-25 7534
0 引言 随着通信技术的不断发展和人们需求的增加,使得通信安全问题越来越受到广泛的关注,而创造敏感信息的安全传输环境一直是学术界重要的研究内容。例如,行鸿彦[[i]]等人设计了一种特殊的保密通信系统,在使用脉冲同步技术的基础上,结合压缩检测技术,增强了通信系统的安全性;骆钊[[ii]]等人提供了一套基于IEC62351通信协议的身份认证机制,并提供了通过SM双密码系统安全传输目标通信消息的方案,有效解决了变电站通信报文的数据安全性和实时性要求;冷飞[[iii]]等人指出这种RSA融合高...
数据加密 ---- MD5 加密
私房菜
11-13 3338
1. 前言 之前几篇博文详细的介绍了异或加密、AES加密、DES 加密、3DES加密,对于这几种双向加密的算法也有了更多的了解,为了跟后面另一种算法RSA 更好的结合使用,先来介绍一下单向加密中的几个算法,例如MD5、SHA-1、SHA-224、SHA-256等,本文主要分析MD5 算法。   其他算法可以看:数据加密 ---- 总篇   2. 简介 MD5消息摘要算法(英语:MD5 ...
C#SM2加密-解密-签名-验签源码+Demo已与JAVA联调
06-01
它包含了对称加密、非对称加密、数字签名等功能,特别适合于移动设备和物联网设备,因为ECC在处理效率和安全性上都优于传统的RSA等算法。 在C#中实现SM2加密和解密,首先需要引入相应的库,如Bouncy Castle,这是一...
易语言-爱回收APP加密发送验证码登录例子
06-26
总的来说,这个"易语言-爱回收APP加密发送验证码登录例子"是一个很好的实践教程,涵盖了网络通信、数据加密、API调用和登录验证等多个IT领域的知识点,对于想要学习易语言开发移动应用的初学者来说,具有很高的参考...
中国移动-企业信息化数据库安全规范.zip
11-30
中国移动-企业信息化数据库安全规范》是一份详细阐述中国移动在企业信息化过程中对于数据库安全的高标准规定。这份文档,以.docx格式存储,旨在确保企业在进行信息化建设时,能够遵循严谨的安全标准,保护核心数据...
易语言ECC公钥系统文件版加密源码-易语言
06-13
简称ECC)是一种现代的加密算法,相比传统的RSA等公钥加密体制,ECC在安全性相同的情况下,密钥长度更短,因此加密和解密速度更快,资源消耗更低,特别适合于嵌入式设备和移动设备。ECC的核心概念是利用椭圆曲线上的...
GAT 988-2012 信息安全技术 文件加密产品安全技术要求
07-15
《GAT 988-2012 信息安全技术 文件加密产品安全技术要求》是中国在信息安全领域制定的一项标准,旨在规范文件加密产品的设计、开发和应用,确保数据的安全性和隐私保护。该标准对文件加密产品提出了严格的技术要求,...
【国产加密算法-java实现SM3】
热门推荐
二七零零的博客
01-07 1万+
国产加密算法-java实现SM3 一、国产加密算法介绍 国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。 其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用国密算法的区块链应用出现。 其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;比较少人了解这些算法,在这里对这些国密算法做简
C#毕业设计——基于C#+asp.net+C++的RSA文件加密系统设计与实现(毕业论文+程序源码)——RSA文件加密系统
m0_66238867的博客
07-07 2473
大家好,今天给大家介绍基于C#+asp.net+C++的RSA文件加密系统设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦。文章目录: 项目难度:中等难度 适用场景:相关题目的毕业设计 配套论文字数:13898个字37页 包含内容:整套源码+完整毕业论文 资源文件目录简图如下: 提示:以下为毕业论文的简略介绍,项目源码及完整毕业论文下载地址见文末。引言 1.1课题背景 RSA公钥加密算法是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也十分流行。算法的名字以发明者的姓氏首字母命名:
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 557
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 741
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
Java加密解密方法详解与实例
8. 加密算法:实现加密的核心计算逻辑,如常见的对称加密(如DES、AES)和非对称加密(如RSA)。 9. 解密算法:对应加密算法的反向操作,用于恢复原始信息。 10. 密钥:加密和解密过程中的核心参数,分为加密密钥和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值