【2022-06-17】某加速网站参数分析-RSA算法

已于 2023-11-03 11:26:57 修改
阅读量326 收藏
点赞数 2
分类专栏: 爬虫JS逆向案例(更新中) 文章标签: 前端 javascript node.js
于 2022-06-17 16:35:25 首次发布
侵权必究
本文链接:https://blog.csdn.net/qq_40558166/article/details/125329640
版权
本文详细介绍了如何分析一个网站的登录过程,特别是针对RSA加密的密码参数。通过研究请求头、Cookie、_csrfToken和u[password],提取加密代码并实现解密,最终给出了解密密码的完整JavaScript代码。
摘要由CSDN通过智能技术生成 
提前声明:该专栏涉及的所有案例均为学习使用,如有侵权,请联系本人删帖!

文章目录

一、前言

网站:aHR0cDovL3d3dy4xNXl1bm1hbGwuY29tLw==
接口:aHR0cDovL3d3dy4xNXl1bm1hbGwuY29tL3BjL2xvZ2luL2NoZWNr

二、加密参数

随便输入账户密码后,找到上边的接口,发现有三个值需要我们看一下

请求头:

Cookie: PHPSESSID=e4ppivq7l31pugkut4pklqdmj0

formdata

u[password]: b55f31983cd4301397273e841557176ca53e9abc0a7fc5a72822df76493c221893702b90db78473b5940db4ddcbed570878da21839038029aca9481bb522c8ab
_csrfToken: 3d94b785c1050c7f47882eeb9298bdcebf6776e0

三、cookie

我们对于cookie,一般直接搜索set-Cookie

了解本专栏 订阅专栏 解锁全文 超级会员免费看
张烫麻辣亮。
关注
专栏目录
订阅专栏
mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法
Mculover666的博客(嵌入式)
09-27 3846
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) Demo工程源码 https://github.com/Mculover6
登录页面之RSA加密
weixin_30920513的博客
06-26 361
我的项目是金融类项目,所以一般的form表单做登录页面未免太草率,所以决定使用加密技术RSARSA是目前使用最为广泛的非对称性加密算法,其设计思路为:将两个大素数进行相乘,乘积作为公钥,而对乘积进行因式分解的素数组合成私钥, 解密者拥有私钥,并且将由私钥计算生成的公钥发布给加密者。加密都使用公钥进行加密,并将密文发送到解密者,解密者用私钥解密将密文解码为明文。 算法实现过程为: ...
非对称加密与RSA算法
球球的博客
03-31 1240
RSA算法,费马小定理,拓展欧几里得定理,快速幂算法
前端获取rsa公钥加密,后端rsa私钥解密
white_Dave的博客
12-03 3290
前端获取rsa公钥加密pwd,后端获取表单数据,用rsa私钥解密 1.RSA工具类 RSAUtils.java import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPublicKey;...
【Python小工具】爬虫之破解RSA加密详解
qq_51032943的博客
10-03 2378
接上一篇获取验证码图片,获取到图片并识别即可得到验证码,按照简单难度的网站,接下来就应该携带上表单数据,然后进行Post请求了。但我所使用的案例是我学校的教务系统,没想到它使用了RSA加密。该加密的原理可见链接:RSA算法原理-知乎所以下面就以教务系统网站为案例,介绍一下如何实现最终的请求登陆。
Web登录使用RSA对密码进行加密解密过程
ycb1689的专栏
01-10 2678
RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。首先简单说一下RSA加密方式(借用知乎上面的理解,通俗易懂): A要发消息给B B有一个盒子(公钥)一把锁(私钥) A拿到盒子放消息进去,上锁。 快递给B,只有B能打开盒子。 即使中途被劫也无法打开盒子。 本文demo的实现逻辑如下: 1、在后台服...
rsa-crt算法有快速幂和robin-miller算法,精简的py语言实现代码
最新发布
weixin_35756690的博客
12-26 234
RSA-CRT 算法是用于加速 RSA 密钥的模幂运算的一种方法。这种方法通过使用 Chinese Remainder Theorem(中国剩余定理)来减少计算量,从而提高效率。 下面是 RSA-CRT 算法的 Python 代码实现: defrsa_crt(m: int, d: int, p: int, q: int, dp: int, dq: int) -> int: qinv ...
rsa-crt算法多注释尽可能精简的py语言实现代码
weixin_42584586的博客
12-26 122
RSA-CRT(RSA Chinese Remainder Theorem)算法是一种用于加速RSA加密和解密的技术。它通过利用中国剩余定理(CRT)来减少解密过程中的计算量,从而提高RSA加密算法的效率。 下面是使用Python语言实现RSA-CRT算法的示例代码: def rsa_crt_decrypt(ciphertext, p, q, dp, dq, qinv): """ ...
RSA加密算法
热门推荐
西电卢本伟的博客
04-14 4万+
RSA加密算法,逆元,费马小定理,扩展欧几里得,中国剩余定理
2022-02-17】搜狗图片下载-二进制文件下载
不愿意透露姓名的网友
02-17 8245
今天我们实现一下将图片下载到本地的一个功能。
【2021-10-12】CSDN开源广场-cookie和session
不愿意透露姓名的网友
10-12 7908
我们使用Python的requests模块请求网站的一个接口时,通常需要携带headers模拟浏览器的正常请求。其中cookie是网站登录或者不登录下发的一个用户凭证。
2022-07-29】某公英x-s参数加密分析
不愿意透露姓名的网友
04-08 3169
拖更半个月了,哈哈哈,赶紧看这个网站
2022-05-03】某天下密码参数分析-RSA加密
不愿意透露姓名的网友
12-13 2742
来看一下某天下的登录密码加密吧!该网站密码加密为rsa加密!首先介绍一下什么是rsa加密。RSA算法是一种非对称的加密算法,它通常是先生成一对RSA密钥,其中之一是保密密钥(私钥),由用户保存;另一个为公开密钥(公钥),可对外公开;要加密传输内容时,比如A要给B传输信息,此时A先用B的公钥将内容加密后传输,B收到A传输过来的信息后用自己的私钥解密.
2022-07-06】某问财请求头参数hexin-v分析
不愿意透露姓名的网友
03-16 2313
网站: 二、分析 随便搜索一些东西,我们看到请求头中有加密参数,我们发现这个参数和cookie中的v是相同的。 我们全局搜索这个参数,没有匹配到 那么我们可以通过hook来hook headers里的,或者hook cookie里的v,这里我们hook这个参数,打开fiddler注入hook代码 重新搜索抓包,成功定位到,s就是结果 s是D()生成的,进入D函数,打断点,调试 再进入,返回值就是结果,打断点,调试 进入,返回值就是结果,打断点,调试 这里还获取了一些鼠标键盘时间,然后加密的,进入
【2023-05-09】某去哪儿参数分析-sha1加密
不愿意透露姓名的网友
01-01 2120
今天看看旅行网站参数
2022-09-29】企查查请求头参数分析
不愿意透露姓名的网友
07-14 1961
网站:aHR0cHM6Ly93d3cucWNjLmNvbS9maXJtLzZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5Lmh0bWw = 分析的加密接口:aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvbW9yZS9nZXRUYXhJbmZvP2tleU5vPTZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5。
2022-11-16】网易易盾滑块请求参数分析-滑块验证码
不愿意透露姓名的网友
11-16 1873
这次我们分析一下易盾的滑块验证码所需的请求参数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张烫麻辣亮。

谢谢老板,祝你生8个儿子!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值