数据采集-关于密码使用js脚本进行rsa方式加密的解决方法

最新推荐文章于 2024-09-12 17:12:18 发布
最新推荐文章于 2024-09-12 17:12:18 发布
阅读量2.1k 收藏
点赞数
分类专栏: 成就感 文章标签: rsa js加密 数据采集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010454986/article/details/50484307
版权

接到老大任务,采集某网站用户数据,作案工具:一个用户账号,charles抓包工具,谷歌浏览器。

登录:

这里写图片描述

第一次就需要输入验证码, (牺牲一些用户体验,但这是一种防采集的很重要作法);

点击登录,google浏览器调试工具显示:

这里写图片描述
可以看出需要5个参数,人为输入的只有三个。可能有隐藏input。密码还变长了!!!(后来才知道这就是利用js脚本进行rsa加密)

于是看源代码:

这里写图片描述

确实有隐藏token。

google浏览器查看response:

这里写图片描述

可以根据status来判断是否登录成功.

接下来就是密码了…点击登录时:
这里写图片描述

可以看出是点击时触发的事件改变了密码。

由于登录是一瞬间的,google浏览器捕获不到。于是打开Charles搜索:
这里写图片描述

发现rsa!!!

再打开那个js文件

这里写图片描述

复习什么是rsaRSA算法原理,以及js加密(rsa)实现

有三种方案:
①在php脚本中模拟那个js文件里的算法写代码
②安装v8扩展,用php运行js脚本
③在前端模拟js加密,取得加密数据传给php脚本处理

我选择的是第三种方法。因为前面两种要花费的时间太多了。走了很多弯路。

这里写图片描述

成功

rsamatlab代码-RSA-OAEP-matlab:使用Matlap进行RSA-OAEP加密-解密
05-25
使用带有Matlab的最佳非对称加密填充进行RSA加密,该加密可以对查询文件中的文本进行加密和解密。 依赖 您只需要vpi软件包: 介绍 RSA是著名的加密/解密系统,通常与OAEP一起使用以确保数据的安全性。 在OAEP将...
js常见的加密方式
ckzuishuai的博客
03-07 8268
加密
JS 常见加密
既然选择远方,便只顾风雨兼程!
03-06 1万+
文章目录JS 常见的加密方式一、 MD5 加密二、 DES / AES 加密三、 RSA 加密四、 base 64 伪加密五、 https 对称密钥加密 JS 常见的加密方式 加密在前端开发和爬虫中是经常遇见的,掌握了加密算法且可以将加密的密文进行解密破解,是你从一个编程小白到大神级别质的飞跃。且加密算法的熟练和剖析也是有助于帮助我们实现高效的 JS 逆向 常见的加密算法基本分为这几类: 线性散列算法(签名算法)MD5 对称性加密算法 AES DES 非对称性加密算法 RSA 一、 MD5 加密 M
JavaScript实现RSA加密和解密
最新发布
weixin_48839391的博客
09-12 1038
在JavaScript中,可以使用RSA算法实现数据的加密和解密。下载链接RSA 是一种非对称加密算法,使用一对密钥:公钥 和 私钥。公钥加密:任何人可以使用公钥加密信息。私钥解密:只有拥有私钥的人才能解密加密的信息。私钥签名:私钥可以用于对消息进行签名。公钥验证签名:任何人都可以用公钥验证签名的真实性。通过这个封装好的 rsa-crypto.js 文件,所有与RSA加密和解密相关的操作(密钥生成、密钥存储、加密、解密)都被整理为独立的功能模块。
常见JavaScript加密算法、JS加密算法
qq_43762932的博客
06-05 7131
常见JavaScript加密算法、JS加密算法、常见JavaScript加密方法JS加密方法
js常用的加密/解密方法
热门推荐
magua3hao的博客
09-08 2万+
谈到加密,大多数人应用场景都在于后端接口的加密签名校验。这种一般都用于服务端与服务端之间的相互调用,避免第三方使用你的接口做违法违规的事情,这种加密校验比较安全,因为没有暴露在外的代码。
如何使用JavaScript进行加密传输数据
qq_43496814的博客
08-15 924
在当今数字化时代,保护用户数据的安全性变得尤为重要。无论是在网上购物、进行银行交易还是与他人分享敏感信息,加密传输数据已经成为一种标准做法。在这篇文章中,我们将介绍如何使用JavaScript来加密传输数据,确保用户数据的安全性。
Encrypt-Decrypt-with-OpenSSL---RSA:使用openssl进行数据加密和解密-RSA
05-09
使用OpenSSL-RSA加密解密 什么是OpenSSL? OpenSSL是开放源代码库,可使用TLS(传输安全层)和SSL(安全套接字层)在网络上提供安全通信。 它支持许多加密算法AES,DSA,RSA,SHA1,SHA2,MD5。。有关更多信息 什么...
.NET使用RSA加密解密的方法
01-20
本文实例为大家分享了.NET使用RSA加密解密的具体代码,供大家参考,具体内容如下 PassWordHelper.cs代码: using System; using System.IO; using System.Text; using System.Globalization; using System....
RSA加密解密的使用,含jsencrypt.js文件(uni-app也可用)
07-20
`jsencrypt.js`是一个JavaScript实现的RSA加密库,它允许在浏览器环境中进行RSA加解密操作。这个库非常方便,可以轻松集成到你的uni-app项目中,为前端数据加密提供支持。 在使用jsencrypt.js时,首先需要生成一对...
Python使用Pycrypto库进行RSA加密方法详解
12-25
密码与通信 密码技术是一门历史悠久的技术。信息传播离不开加密与解密。密码技术的用途主要源于两个方面,加密/解密和签名/验签 在信息传播中,通常有发送者,接受者和窃听者三个角色...常见的加密方式RSA, AES等算法
js-RSA加密算法
09-27
可以用Java直接执行的RSA加密js,直接模拟前端js加密。java引擎直接执行!
crypto-js.js 进行js中数据加密,所需文件
06-01
进行js中数据加密,所需文件,很好的工具js
前台js数据加密,后台解密
12-04
完美前后端加密案例,避免去Goole下载工具包。很好的案例。前后端加密案例模拟
列举8种最常见的js加密方法
mxd01848的博客
09-25 4606
这些只是一些常见的JavaScript代码加密和混淆方法的示例。请注意,虽然这些方法可以增加代码的复杂性,但它们通常不能提供足够的安全性来防止有意的攻击。更重要的是,过度的代码混淆可能会导致代码难以维护和调试。在实际应用中,应根据安全需求和维护性来选择合适的加密和混淆方法。开发自定义的加密算法来混淆代码,通常需要更高级的技术和数学知识。去加密自己的代码,企业级的加密算法,不用自己折腾安全性更高。:将代码包装在自定义函数中,然后通过函数调用来执行代码。:使用工具对代码进行压缩和美化,使其难以阅读和理解。
JS---浅谈前端数据加密的不同方式
总结、沉淀、提升
01-26 1325
前端常见的数据加密方式有...
js前端加密库Crypto-js进行MD5/SHA256/BASE64/AES加解密的方法与示例
jyf_568的博客
07-16 4070
js加密解密可以使用crypto-js它可以进行MD5、SHA-1、SHA-256、Base64、AES、DES、等算法和加密,这是一个对称加密的库,可以使用AES、DES、但没有rsa等非对称加密方法 CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法,由于它使用起来稍微有些复杂。所以本文主要着重说一下CryptoJS进行MD5/SHA256/B...
vue常用6种数据加密方式使用
一步一个脚印,踏实努力,向着目标前进
03-13 4827
在Vue.js项目中,你可能需要执行数据加密以确保敏感信息的安全。虽然Vue.js本身不提供数据加密功能,但你可以使用JavaScript库来实现这一目标。
在JavaScript中进行RSA加密和解密
cduoa的专栏
07-15 9089
点击按钮TestMe!后,将使用公钥对文本进行加密,然后再使用私钥进行解密,最后对比解密后的文本与原始文本。倘若两者一致,说明RSA加密解密过程正确,将alert"Itworks!JavaScript在当今B/S系统中的重要性就不必多说了。中成功使用openssl生成了用于RSA加密和解密的公钥和私钥。样例中有3个输入框,分别输入PrivateKey(私钥),PublicKey(公钥),Texttoencrypt(待加密文本)将上文中生成的公钥和私钥分别复制到输入框中,经过测试,是OK的。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值