前端md5加密_post登陆分析实例,网站自定义password加密方式的分析

最新推荐文章于 2022-12-11 22:40:54 发布
最新推荐文章于 2022-12-11 22:40:54 发布
阅读量326 收藏 1
点赞数
文章标签: 前端md5加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997253/article/details/112611160
版权

前端加密主流的有这么几种方式:RSA、MD5、自定义加密函数,其中自定义加密函数的可变性更加强,在实际分析中也更加有难度。
今天分析一个自定义加密的网站来说明这一点,网站是空中网,首先填个假信息抓个包看看。

a56feff8db796ce2e738fc69ae79ae40.png


表单数据
j:j
(empty)
type:1
service:https://passport.kongzhong.com/
username:18328491111
password:368c041f87be04f72d3f
vcode:
toSave:0
_:1547992251984
比较意外的是这个网站是以get方式登陆的,也是比较奇特了。看password字段不伦不类的,那自定义加密函数的几率比较大,然后全局收索password
一番查询之后没有明显的加密相关的js,但是发现了一个eval加密的js,那这就很可疑了。

b50369c8cd60cee135e0df4d033660a5.png


eval解密再看这段js函数其中有两处是有价值的
function encrypt ()
this.encrypt(pwd, this.j_data["dc"])
很明显这就是密码加密的方式,果真是自定义的加密方式
var KZLoginHandler = {
······
param += "&password=" + this.encrypt(pwd, this.j_data["dc"]);
······
'encrypt': function(str, pwd) {
if (pwd == null || pwd.length <= 0) {
return null
};
var prand = "";
for (var i = 0; i < pwd.length; i++) {
prand += pwd.charCodeAt(i).toString()
};
var sPos = Math.floor(prand.length / 5);
var mult = parseInt(prand.charAt(sPos) + prand.charAt(sPos * 2) + prand.charAt(sPos * 3) + prand.charAt(sPos * 4) + prand.charAt(sPos * 5));
var incr = Math.ceil(pwd.length / 2);
var modu = Math.pow(2, 31) - 1;
if (mult < 2) {
return null
};
var salt = Math.round(Math.random() * 1000000000) % 100000000;
prand += salt;
while (prand.length > 10) {
var a = prand.substring(0, 1);
var b = prand.substring(10, prand.length);
if (b.length > 10) {
prand = b
} else {
prand = (parseInt(a) + parseInt(b)).toString()
}
};
prand = (mult * prand + incr) % modu;
var enc_chr = "";
var enc_str = "";
for (var i = 0; i < str.length; i++) {
enc_chr = parseInt(str.charCodeAt(i) ^ Math.floor((prand / modu) * 255));
if (enc_chr < 16) {
enc_str += "0" + enc_chr.toString(16)
} else enc_str += enc_chr.toString(16);
prand = (mult * prand + incr) % modu
};
salt = salt.toString(16);
while (salt.length < 8) salt = "0" + salt;
enc_str += salt;
return enc_str
}
};
然后继续看加密的js,encrypt(pwd, this.j_data["dc"]),还需要一个this.j_data["dc"],这个应该是服务器传回的的,类似密钥的东西,然后再看其他几个请求,其中一个请求返回了dc

1b256e63b0e271ef2bb1dae97bfe2f54.png


到此这个网站的密码加密方式我们就很清楚了,在打开网站的时候服务器会返回一串字符串,用于加密,加密的js是通过eval方式处理的。
------------------------------
ID:Python之战
|作|者|公(zhong)号:python之战
专注Python,专注于网络爬虫、RPA的学习-践行-总结
喜欢研究技术瓶颈并分享,欢迎围观,共同学习。
独学而无友,则孤陋而寡闻!
---------------------------

weixin_39997253
关注
html语言怎样设置密码类型,HTML input type password 类型
weixin_39947521的博客
06-03 1577
功能介绍 元素 里有一种叫做 “password” 的值,给我们一个方法让用户更加安全的输入密码。这个元素是作为一行纯文本编辑器控件呈现的,其中文本被遮蔽以致于无法读取,通常通过用诸如星号(“*”)或点(“•”)等符号替换每个字符来实现。)这个符号会根据用户的浏览器和操作系统来具体显示哪个。入门过程的具体细节可能因浏览器而异; 例如,移动设备经常在隐藏它之前显示键入的字符一段时间,以允许用户确定他...
post登陆分析实例网站自定义password加密方式分析
python之战
01-20 2101
前端加密主流的有这么几种方式:RSA、MD5自定义加密函数,其中自定义加密函数的可变性更加强,在实际分析中也更加有难度。 今天分析一个自定义加密网站来说明这一点,网站是空中网,首先填个假信息抓个包看看。 表单数据 j:j (empty) type:1 service:https://passport.kongzhong.com/ username:18328491111 passwor...
8、99安全中心网页post登陆MD5算法分析Post/Js逆向笔记】
Steven的杂货铺
01-30 1591
事先说明:发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。 本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手! 1、分析登陆网站地址 https://aq.99.com/V3/NDUser_Login.htm 2、使用工具 chrome浏览器 鬼鬼Js调试工具 3、Post抓包登陆分析 测试账号:Steven2020 密码 a123456 请求时发现 并不是post请求,而是get请求,请求的数据都是附加在get URL...
5、中关村在线网页Post登陆MD5算法分析Post/Js逆向笔记】
Steven的杂货铺
01-29 317
事先说明:发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。 本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手! 1、分析登陆网站 http://www.zol.com.cn/ 2、使用工具 chrome浏览器 鬼鬼调试工具 3、开始post分析 测试账号为: Steven2020 密码:a123456 打开Google开发者工具后,抓到post登陆请求 返回出来的fromdata数据为: userid: S...
前端屏蔽输入法(input输入框type=“password“显示明文)
dinghongyu520的博客
08-28 4921
背景 在项目中遇到扫描枪扫描二维码,二维码内容由数字和字母组成,使用一般input输入框时,有时会调用本地的输入法,导致扫出来会有各种问题,于是自己写了个,源码在这里分享给大家。 解决方案 1、input输入框如果type=password能满足我们的需求,但是是密文,我们要明文显示,实现源码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> ...
.Net Core 前后端分离之接口数据传输加密
刘城的博客
01-17 5411
本文主要介绍以非对称加密+对称加密结合的方式post请求的接口数据进行加密。 实现思路 前端post请求接口进行加密,先用非对称加密方式(RSA)加密对称加密的密钥,然后对称加密(AES)数据包。 后台在过滤器中进行数据包解密操作。 一.前端加密 此处以vue为例,只针对post请求 vue需要引入JSEncrypt let data = param...
微信小程序 MD5加密登录密码详解及实例代码
08-31
在这个实例中,我们看到一个JavaScript实现的MD5算法,包括了几个关键的内部函数: 1. `safe_add` 函数:这个函数用于加法运算,确保结果在32位整数范围内。因为JavaScript的整数计算可能会出现溢出,所以通过位...
java post加密_java发送带Basic Auth认证的http post请求实例代码
weixin_30744725的博客
02-16 1115
Base64加密方式认证方式下的basic auth。注意 base64的basic auth 使用httpclient自带的认证方式如下会认证失败:CredentialsProvider provider = new BasicCredentialsProvider();UsernamePasswordCredentials credentials= new UsernamePasswordCr...
MD5加密
qq_43446343的博客
10-31 334
MD5 md5加密的基本实现: md5:消息摘要算法之一,128位的摘要信息,加密利用的主要是hash函数的不可逆性,由jdk提供实现方法,进行消息摘要后返回一个byte数组,再将byte数组转成十六进制就完成了加密。 public static String md5() { String str = "fdfsaerew"; try { ...
WebApi MD5 加密(JS + MVC 4)
静哥亻门
12-28 3704
WebApi 加密过程,用到了加密字符串和所有数据的加密,这样保证了传输的安全性,如果增加了timestr时间戳,保证了传输过程中数据的安全性。
md5加密简介 md5简介
weixin_33860553的博客
03-26 84
MD5简介 MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。 Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了“字节串”而不是“字符串”这个词,是因为...
POST数据加密问题
热门推荐
weixin_34001430的博客
11-08 1万+
首先来说,目前常用的方式有两种, 浏览器端安全控件,淘宝、银行等均采用该方式,优点是安全系数高,缺点是投资较大; 使用ssl方式完成登陆,安全系数一般,投资较低(需要申请ssl证书) 至于使用js在post加密从原理上来说是根本没有意义的,就像你说的,js是明文的,所以破解并不难。 如果你要开发的应用对安全性有要求,建议采用ssl方式即...
前端学习】解决表单中自动填充密码问题
Dog Sun的博客
03-26 770
表单中当input是password类型时,打开浏览器会自动填充浏览器存储的密码,在input中加入autocomplete="new-password"即可解决。 <input type="password" name="password" placeholder="请输入密码" autocomplete="new-password"/> ...
web前端学习笔记(登录界面)
BaldIsImpossible的博客
11-03 1021
web前端学习笔记(登录界面)vue背景图有间隙怎么去除修改输入框的提示字样式改变鼠标图标关于position的absolute和fixed实现密码框小眼睛功能设置中间分隔线调节边框 vue背景图有间隙怎么去除 把body的外边距设置为0。注意,要设置在最底层的组件里!通常是App.vue body{ margin: 0px; } 修改输入框的提示字样式 谷歌浏览器 ::-webkit-input-placeholder { color:snow; }/*Webkit browsers 谷歌,
前端在登录时如何将用户密码加密
最新发布
m0_59642018的博客
12-11 1923
登陆密码加密
会员中心—1—登录与注册
Effie的博客
03-26 1208
控制器: //修改密码     public function index(){         $this-&gt;isLogin();         if(IS_POST){             $uid= trim($_POST['uid']);             $oldpass=md5(trim($_POST['oldpass']));             $res =...
前端调用接口(Get/Post)请求,加密规则总结
一颗浑身披带雪花的松树---[雪松]
12-14 7493
目录 1、使用场景 2、实现过程几点思考 3、成果展现 4、总结 1、使用场景 最近因为公司要求与其他部门对接用户中心的要求;在对接过程之中。对方提供的以php实现的后端用户接口,以Rest风格提供。并且因为安全的要求,需要对请求的参数进行前端加密验证。具体有如下规则: 验签规则以下5点 输入参数按key名升序排序 示例入参 name=张三,sex=1,...
关于post的安全登录
程序员小董的专栏
04-06 999
大家都知道,登录的时候,不能直接用get方式,传递数据,因为get方式会直接把数据加到url请求后面#这样是不安全的# 那反过来?用post就一定安全么? 即使用了post,请求没有直接跟在url上,但是在网络上依然是明文传播的,它依然是不安全的 那怎么办呢? 直接md5加密呗 这样一来即使有人追踪你的网络包,他看到的也只是加密后的数据,没有办法知道你的真实数据# 真的是这样的么? 一半一半吧 因...
JSP中MD5加密实现与应用实例
在JSP(JavaServer Pages)环境中实现MD5加密是一种常见的安全措施...总结,JSP中的MD5加密通过利用Java的内置安全API实现,通过创建自定义类和方法,为敏感信息提供了可靠的加密处理,有助于保护用户隐私和网站安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值