某海大学RSA加盐加密技巧性跟栈分析

已于 2022-12-17 17:16:02 修改
阅读量476 收藏 2
点赞数 4
文章标签: 爬虫 javascript
于 2022-12-17 16:53:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54868893/article/details/128354811
版权

某海大学RSA加盐加密技巧性跟栈分析

声明:本文章所有内容仅供学习使用,无其它任何目的,严禁用于商业用途和非法用途,否则产生一切后果均与作者无关**

目标网站:aHR0cHM6Ly92cG4uaGh1LmVkdS5jbi9wb3J0YWwvIyEvbG9naW4=

1.账户密码登陆包分析:

在这里插入图片描述

2.我们直接在控制台中search搜索关键字:encrypt(,根据搜索结果我们只在当前域名中搜索到两个js文件中有这个关键字,分别打上断点,重新输入密码看是否会断住

在这里插入图片描述

3.在这几个encrypt(后面打上断点后,果然断住了,第一次断点中传入的e对象中的id是我们的cookie值,因为我们发送到登陆包到服务器中携带的cookie值并没有参与加密,所以并不关心,继续往下运行断点

在这里插入图片描述

4.第二次我们又断到了这个位置,这次传入的e对象中的id值中就携带了我们登陆时输入的明文密码,明文密码中拼接了个_和一个加盐值

在这里插入图片描述

5.e对象是传入进来的,往上一个栈找

在这里插入图片描述

6.e对象的加盐值获取分析,我们从u.SF.setting中不断向上跟发现他是从缓存中读取出来的

在这里插入图片描述

7.setPubkey和加盐值的分析

在这里插入图片描述

8.代码扣取,进入构造函数的文件中,将里面600多行代码全部扣取下来

在这里插入图片描述

9.RSA加密方法调用

在这里插入图片描述

10.登陆测试

在这里插入图片描述

The Kite Runner 
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
对于AES和RSA算法的结合使用以及MD5加盐注册登录时的密码加密
qq_44907404的博客
11-14 1374
RSA和AES结合使用 接上篇的RSA和AES算法加密之后,AES对称算法对数据量大的加密比较快,而RSA公私钥加密的话会影响加密效率,但是AES的加密与解密的密钥是一致的,导致密钥不能外泄,密钥在网络传输过程中,很有可能会导致密钥外泄。 由此可以将RSA和AES两种结合起来,让RSA加密AES密钥,AES加密内容,这样效率和安全性都能得到保障。 以下是一个流程图和流程说明。 1.服务端产生R...
RSA加密的理解
yhhwatl的专栏
09-13 2325
背景:最近在看唐巧的书>有一段谈到RSA加密算法的 黑客在咖啡馆或机场等一些公共场所,用自己的电脑设置一个与该场所名字相同的免费 WiFi,那么受害者只要不小心使用了该 WiFi,就可能泄漏自己的明文密码。大多数普通人, 都会使用一样的密码登录他的所有的账号,这就意味着他的其他账号,例如淘宝或网上银 行账号也有被盗的风险。 正确的做法应该是这样:事先生成一对用于加密的公私钥,客户端在登录时,使
密码学中的“盐值 Salt”
xiliang_pan的专栏
04-03 4150
盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc
加盐加密保存的通用方案
01-21
网络安全问题日益严峻的今天,原始密码和简单非可逆加密算法已经不足以提供安全的系统服务,所以加盐加密技术使用越来越普遍。 本文档系统的介绍了加盐加密的原理和实现方案。 由四哥许坤整理发布,http://blog.kunx.org
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 6956
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
RSA+MD5+salt 加密 支持sql 和access数据库
11-08
RSA加密工具 利用RSA+MD5+salt 加密后 可以导出csv文件,加密的csv文件可以导入进行解密
C语言数据加密、学员管理系统-终极版
05-29
8. **安全性最佳实践**:为了提高系统的安全性,开发者可能会遵循一些最佳实践,如使用安全的编程技巧,避免缓冲区溢出,使用最新的加密标准,以及定期更新和审计代码以发现潜在漏洞。 综上所述,"C语言数据加密、...
易语言文件加密程序源码.zip
07-14
5. 加盐(Salt)与哈希:为了增加破解难度,源码可能会在加密过程中加入随机的盐值,使得相同的明文每次加密后得到的密文都不同。同时,密码通常会先进行哈希运算,然后再进行加密,这样即使密文被窃取,也无法直接...
密码学课设RSA、中国剩余定理部分
11-24
RSA,由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家命名,是一种非对称加密算法,其安全性基于大整数因子分解的困难性。在RSA中,一对密钥被生成:一个公钥和一个私钥。公钥可以公开,用于加密信息;而私钥...
字符串加密工具源码-易语言.zip
10-05
- 通常,一个加密工具的源码会包含以下几个部分:密钥生成、加密过程、解密过程以及可能的加盐(salt)和哈希函数。通过对源码的逐行解读,我们可以了解每个部分的功能和实现方式。 4. **易语言的加密库** - 易语言...
Tiny-Encryption-Algorithm:用于 CS3350 的 Java 微型加密算法项目
06-24
1. **加密原理**:微型加密算法可能会基于某种基础的加密模式,如对称加密(如AES)或非对称加密(如RSA)。学生可能需要理解密钥的生成、加密过程和解密过程。 2. **数据编码**:在加密过程中,原始数据可能需要...
内部集成了MD5(盐加密)算法,RSA算法工具类,有需要的人士可以上github上查看
测试0901-1
02-25 344
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qingfeng812/article/details/53431291 Token 的的特性: 通过随机算法生成(Hash),里面包含这个 Token 对应用户的基本信息 有生命周期,(TODO)可获得剩余的生命周期 可延续生命周期 (TODO)可主动销毁 先看效果图: 基...
AI面试官:MD5、DES、RSA、AES加密
最新发布
YSの陈憨憨
07-26 188
MD5(Message Digest Algorithm 5)是一种常用的哈希算法,用于将输入数据生成固定长度的哈希值(通常是128位),也称为MD5摘要。在实际应用中,MD5常用于验证数据完整性和文件完整性。例如,网站提供文件下载时,会提供对应的MD5值,用户下载后可以计算文件的MD5值,与提供的值进行比对,确保文件未被篡改。加密算法的强度是指抵抗密码破解攻击的能力。在选择加密算法时,强度非常重要,因为一个强大的加密算法可以防止攻击者通过暴力破解等方法获取敏感数据。
RSA、MD5加密解密算法全套解析安装教程
qq_26134355的博客
01-04 1726
RSA、MD5加密解密算法全套解析安装教程
RSA非对称加密【配JWT+RSA实现授权认证】
老白酒,用心酿的博客
05-15 998
加密技术的类型 加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类: 对称加密,如AES 基本原理:将明文分成N个组,然后使用密钥对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。 优势:算法公开、计算量小、加密速度快、加密效率高 缺陷:双方都使用同样密钥,安全性得不到保证 非对称加密,如RSA 基本原理:同时生成两把密钥:私钥和公钥,私钥隐秘保存,公
加密算法 — — 对token进行非对称加密RSA
weixin_45565886的博客
08-29 2854
加密算法 — — 对token进行非对称加密RSA
使用非对称加密(RSA) 实现前端加密后端解密
joe0235的博客
02-27 3696
数据加密方式有: 单向加密、对称加密、非对称加密加密盐、散列函数、数字签名。
加密算法中的加盐
923723914
09-12 1437
在应用中,出于到安全的考虑和数据的保密,需要使用到加密算法,有时候为了让加密的的结果更加扑朔迷离神鬼莫测一些,常常会给被加密的数据加点“盐”。说白了,盐就是一串数字,完全是自己定义的,不多说,上实例。 /** * 获取当前用户盐 * * @param string $extraKey 额外密钥 * @return string */ ...
数字签名:RSA-PSS 实现
热门推荐
博客
12-13 1万+
前言数字签名是公钥密码学发展过程中最重要的概念之一,它可以提供其他方法难以实现的安全性,是用于鉴别数字信息的方法,它可以实现别人无法伪造的一段字符串,同时这段字符串可以信息发送者发送消息的真实性进行验证。数字签名可以用的算法很多,这里实现了RSA-PSS算法。RSA-PSS 数字签名算法顾名思义,这个算法是基于RSA的,RSA的算法简单论述如下: RSA算首先产生素数p,q,计算n = p * q
RSA算法在公钥加密系统中的应用研究
06-30
本篇论文旨在研究RSA算法在公钥加密系统中的应用,并通过收集国内外对称加密技术发展的文献,深入了解RSA算法的特点和实现原理,以及使用OpenSSL进行RSA算法加解密文件并对过程进行分析。本文作者周文秀,学号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值