京东post登陆参数js分析,密码加密的RSA加密实现

最新推荐文章于 2024-07-14 18:05:30 发布
最新推荐文章于 2024-07-14 18:05:30 发布
阅读量1w 收藏 13
点赞数 2
文章标签: python 破解js 京东 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41624982/article/details/85984370
版权
本文通过分析京东登录的POST参数,揭示了密码使用RSA加密的过程。作者发现加密字段与`pubkey`相关,确认了RSA加密的猜测。在网页源码中找到了关键的JavaScript函数,确认了`getEntryptPwd`用于密码加密,进一步分析了3300多行的源码文件,展示了如何使用RSA加密密码。最后,文章提供了Python环境下实现RSA加密的简要说明。
摘要由CSDN通过智能技术生成

老规矩先用错误信息登陆一下抓一下包,看看有那些post字段:

uuid: cf0d4f92-c83b-451a-bc31-be4bf9c546a5
eid: 5535JQZQ4ZUMHJEPDFQ7EIQIP4PRSWDLEXGJCVNFQRGNKOKGFFSFHLYDURV5EQVE4JDMIAR3NVD4QEBFQDBSP33GOQ
fp: 2fe86fc6a5b0410641970234f8438902
_t: _t
loginType: c
loginname: 18328491111
nloginpwd: HYnD8Fa/t/8MYKyv3/W7CBix2ILU9WXxgTHyfAVHHWUqbSCd0lVogVWMG4Xmb3fnAM/ILQeiiEeEfP0zWvO0udtgsWANcwEMm55hpFzUnN7xqZIFvpA7F+pRJBaeVfJASCQkzK2jn3vyegTj63UrSv/UQn13mOoX5Xta/XY1Zl4=
authcode: d6f9605df4d24876bf0cff329def7eea
pubKey: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDC7kw8r6tq43pwApYvkJ5laljaN9BZb21TAIfT/vexbobzH7Q8SUdP5uDPXEBKzOjx2L28y7Xs1d9v3tdPfKI2LR7PAzWBmDMn8riHrDDNpUpJnlAGUqJG9ooPn8j7YNpcxCa1iybOlc2kEhmJn5uwoanQq+CA6agNkqly2H4j6wIDAQAB
sa_token: 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
seqSid: 512437118155683888
useSlideAuthCode: 1

大概我们就知道我们要分析的字段有nloginpwd其余字段还不清楚,就在上下在看看其他数据包,根据pubkey我们猜测加密方式大概是RSA,继续查看其他数据包,找到一个有价值的get包

在这里插入图片描述
信息是:

api_server: "//iv.jd.com/"
bg"iVBORw0KGgoAAAANSUhEUgAAAWgAAACMCAYAAABRRzP1AABHtU"
challenge: "7eaf1e6f6c1f4cd2a8dae900e3c95837"
message: "success"
o: "loginname"
patch: "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
最低0.47元/天 解锁文章
Python之战
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
js逆向webpack实战1
weixin_46468720的博客
10-19 734
发现:function(t,e,i)的时候,密码还是明文:123456,但是经过:a.encode(t.password, s),密码变成密文;到这一步就确定加密函数位置了,不要再进this.getKey().encrypt(t)这个函数看,这个函数里是加密的具体逻辑了,如果进去看了,心态会崩溃的诶。把这个模块扣下来,放到上面删减好的模块加载器中,由于模块加载器的参数定义的是个数组,所以给刚扣下来的模块取个名字。开始扣代码:先把加密函数this.getKey().encrypt(t)所在的模块扣下来,
京东POST登录-易语言
06-12
京东POST登录
工作笔记 5 Post请求 密码加密器PasswordEncoder 小程序登录
最新发布
weixin_67865831的博客
07-14 381
参考csdn这位老哥的sa-token是一款轻量级的安全框架。
京东POST登录源码-易语言
06-12
https://bbs.125.la/thread-14210306-1-1.html
京东post登陆参数js分析,验证参数authcode的分析
python之战
01-07 2430
昨天分析京东post登陆过程中遇到的参数,其中有两个参数是需要分析的,一个是nloginpwd、一个是authcode,nloginpwd已经分析了他的加密方式,RSA加密,留了一个人复杂的参数authcode,并猜想这个参数和验证相关。 今天跟进了一下,进一步落实这个参数确实和验证相关,是滑块验证通过后服务器返回的一个字符串validate的值就等于authcode 而validate的值...
京东post登陆源码-易语言
06-12
京东post登陆源码
模拟京东登录
執筆冩回憶
07-05 1937
#!/usr/bin/env python # coding=utf-8 # 模拟京东登录 # https://segmentfault.com/a/1190000013170936 import os import requests from bs4 import BeautifulSoup import time class JD_crawl(object): def __init...
RSA实现JS前端加密与PHP后端解密功能示例
10-16
JS中,我们需要引入几个依赖库,如`jsbn.js`、`prng4.js`、`rng.js`和`rsa.js`,它们提供了RSA加密所需的功能。 - 在HTML代码中,创建了一个`cmdEncrypt()`函数,当用户点击登录按钮时触发。该函数获取用户输入的...
Js参数RSA加密传输之jsencrypt.js的使用
10-15
总结来说,`jsencrypt.js`提供了一种在JavaScript中实现RSA加密的简单方法,使得前端可以安全地加密敏感数据,如用户密码,再将其发送到后端。在实际应用中,需要注意字符编码问题,尤其是`+`号的处理,以及前后端...
在asp中通过vbs类实现rsa加密与解密的代码
01-20
在ASP (Active Server Pages) 中,使用VBScript (Visual Basic Script) 类来实现RSA加密与解密是一项常见的安全措施,特别是在传输敏感数据时。RSA是一种非对称加密算法,它基于两个不同的密钥:公钥和私钥。公钥...
python使用rsa加密算法模块模拟新浪微博登录
12-25
PC登录新浪微博时,在客户端用js预先对用户名、密码都进行了加密,而且在POST之前会GET一组参数,这也将作为POST_DATA的一部分。这样,就不能用通常的那种简单方法来模拟POST登录(比如人人网)。 通过爬虫获取新浪...
易语言-易语言京东网页POST登陆
06-29
易语言京东网页POST登陆源码 湘域仔
requests模拟登陆京东(2017-10-1)
途徒的旅行
10-01 1896
requests模拟登陆京东 环境:python 3.6.1 | requests 2.18.4 | lxml 4.0.0 | pillow 4.2.1 时间:2017-10-1 可用 - 以前在一次京东秒杀活动中使用selenium模拟登陆京东,但最后没抢到,不知是运气不佳还是selenium太慢,这次用requests不知能否成功,以下只是模拟登陆的具体思路和代码。
jd.com ajax post的登录操作
Good_Luck_8的博客
07-10 1634
jd.com ajax post的登录操作 ++++++++++++++++++++++++++ url中的参数: ReturnUrl https://www.jd.com/ r 0.9139367432000042 uuid b1407aba-031c-4148-a9d5-0ae5bec89b8b version 2015 =====================
Java中private、protected、public和default的区别
小白
09-02 153
Java中private、protected、public和default的区别 public: 具有最大的访问权限,可以访问任何一个在classpath下的类、接口、异常等。它往往用于对外的情况,也就是对象或类对外的一种接口的形式。 protected: 主要的作用就是用来保护子类的。它的含义在于子类可以用它修饰的成员,其他的不可以,它相当于传递给子类的一种继承的东西 default: 有时候也称为friendly,它是针对本包访问而设计的,任何处于本包下的类、接口、异常等,都可以相互访问,即使是父类没有
【JavaScript 逆向】webpack 之某妹游戏登录逆向
Yy_Rose的博客
08-13 3805
RSA 加密逆向,及 webpack 改写
JS逆向实战25——某壳找房模拟登录+百度喵星人指纹加密破解.
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
10-30 1139
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标 目标网站 aHR0cHM6Ly9iai5rZS5jb20v 目标 获取登录列表中的 password,loginTicketId,srcId 抓包分析 我们对比两次抓包 (建议都使用无痕浏览器 或者是使用抓包软件)...
易语言源码利用QQ CK批量导入登录京东/京喜账号,进行登录
猫敷雪
06-07 3715
程序集1 DLL命令定义表 AppV8Engine
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值