python实现爱奇艺登陆的密码RSA加密

最新推荐文章于 2022-08-25 14:25:16 发布
最新推荐文章于 2022-08-25 14:25:16 发布
阅读量876 收藏
点赞数
文章标签: python 安全 开发语言
原文链接:https://www.jianfei8.net/
版权

  分析爱奇艺登陆post参数中的password

  email:12345678911

  passwd:028d4c1305a6a9baaed3947bade99d4205337fdcabef59b6f7b073f11a220339768b359fd8c8999b934fbf008ee75b9435f23741d3e9251cab8358de6cfde4ac

  agenttype:1

  __NEW:1

  checkExist:1

  piccode:

  lang:

  ptid:01010021010000000000

  verifyPhone:1

  area_code:86

  dfp:a02851d93263354fe2b7f9a1527421045236d10ea384ea0fd798f87000c2f3afac

  envinfo:eyJqbiI6Ik1vemlsbGEvNS4wIChXaW5kb3dzIE5UIDYuMTsgV09XNjQpIEFwcGxlV2ViS2l0LzUzNy4zNiAoS0hUTUwsIGxpa2UgR2Vja28pIENocm9tZS82My4wLjMyMzkuMjYgU2FmYXJpLzUzNy4zNiBDb3JlLzEuNjMuNjc4OC40MDAgUVFCcm93c2VyLzEwLjMuMjg2NC40MDAiLCJjbSI6InpoLUNOIiwiZ3UiOjI0LCJ1ZiI6MSwianIiOlsxMzY2LDc2OF0sImRpIjpbMTM2Niw3MjhdLCJ6cCI6LTQ4MCwidWgiOjEsInNoIjoxLCJoZSI6MSwiem8iOjEsInJ2IjoidW5rbm93biIsIm54IjoiV2luMzIiLCJpdyI6InVua25vd24iLCJxbSI6WyJDaHJvbWl1bSBQREYgUGx1Z2luOjpQb3J0YWJsZSBEb2N1bWVudCBGb3JtYXQ6OmFwcGxpY2F0aW9uL3gtZ29vZ2xlLWNocm9tZS1wZGZ+cGRmIiwiQ2hyb21pdW0gUERGIFZpZXdlcjo6OjphcHBsaWNhdGlvbi9wZGZ+cGRmIiwiTmF0aXZlIENsaWVudDo6OjphcHBsaWNhdGlvbi94LW5hY2x+LGFwcGxpY2F0aW9uL3gtcG5hY2x+IiwiU2hvY2t3YXZlIEZsYXNoOjpTaG9ja3dhdmUgRmxhc2ggMjcuOSByOTo6YXBwbGljYXRpb24veC1zaG9ja3dhdmUtZmxhc2h+c3dmLGFwcGxpY2F0aW9uL2Z1dHVyZXNwbGFzaH5zcGwiLCJXaWRldmluZSBDb250ZW50IERlY3J5cHRpb24gTW9kdWxlOjpFbmFibGVzIFdpZGV2aW5lIGxpY2Vuc2VzIGZvciBwbGF5YmFjayBvZiBIVE1MIGF1ZGlvL3ZpZGVvIGNvbnRlbnQuICh2ZXJzaW9uOiAxLjQuOC4xMDI5KTo6YXBwbGljYXRpb24veC1wcGFwaS13aWRldmluZS1jZG1+Il0sIndyIjoiYzNjOWM3MTdjNzkwODJhZGJlM2YxNDQwNjU3NjVkZWEiLCJ3ZyI6ImI1ZDZkMzY1MmQwZTNkYmI3MDc4YTMzY2JiOWYzZDY0IiwiZmsiOmZhbHNlLCJyZyI6ZmFsc2UsInh5IjpmYWxzZSwiam0iOmZhbHNlLCJiYSI6ZmFsc2UsInRtIjpbMCxmYWxzZSxmYWxzZV0sImF1Ijp0cnVlLCJtaSI6IjZjMmY3ZTNhLTQzMTUtZDkzYi1jZjYxLWIxYWI1MThiOTFmMyIsImNsIjoiUENXRUIiLCJzdiI6IjEuMCIsImpnIjoiYzhjNTQ0Nzk0MTNmZDAyY2NmMzM0MDk3YjVmNWVlODYiLCJmaCI6ImV1anRmbjlqd3BucTltejJ3OWpqcTFvdiIsImlmbSI6W3RydWUsNDYwLDQyMCwiaHR0cHM6Ly93d3cuaXFpeWkuY29tLyJdLCJleCI6IiIsImR2Ijoib24iLCJwdiI6ZmFsc2V9

  全局查找password综合分析得到下面发送请求的js

  methods: {

  send: function(e, t) {

  var i=this;

  e=e || {},

  e.passwd && (e.passwd=r.rsaFun(e.passwd)),

  s.getEnvAndDfp(function(a) {

  "A00000"==a.code ? (e.dfp=a.data.dfp,

  e.envinfo=a.data.env) : (e.dfp="",

  e.envinfo=""),

  i._remoteInterface.send({

  ifname: "login",

  param: e,

  domain: o

  }, function(e) {

  t && t(e)

  })

  })

  },

  可以知道e.passwd=r.rsaFun(e.passwd)

  密码是RSA非对称加密方式,继续查询r.rsaFun得到下面减肥后的函数:

  rsaFun: function(e) {

  var t="ab86b6371b5318aaa1d3c9e612a9f1264f372323c8c0f19875b5fc3b3fd3afcc1e5bec527aa94bfa85bffc157e4245aebda05389a5357b75115ac94f074aefcd"

  , n="10001"

  , a=Q.crypto.rsa.RSAUtils.getKeyPair(n, "", t)

  , i=Q.crypto.rsa.RSAUtils.encryptedString(a, encodeURIComponent(e)).replace(/\s/g, "-");

  return i

  }

  可以得到公钥和偏移量,再继续查询getKeyPair,可得到加密函数

  var c=function(a, b) {

  function c(a) {

  var b=f

  , c=b.biDivideByRadixPower(a, this.k - 1)

  , d=b.biMultiply(c, this.mu)

  , e=b.biDivideByRadixPower(d, this.k + 1)

  , g=b.biModuloByRadixPower(a, this.k + 1)

  , h=b.biMultiply(e, this.modulus)

  , i=b.biModuloByRadixPower(h, this.k + 1)

  , j=b.biSubtract(g, i);

  j.isNeg && (j=b.biAdd(j, this.bkplus1));

  for (var k=b.biCompare(j, this.modulus) >=0; k; )

  j=b.biSubtract(j, this.modulus),

  k=b.biCompare(j, this.modulus) >=0;

  return j

  }

  function d(a, b) {

  var c=f.biMultiply(a, b);

  return this.modulo(c)

  }

  function e(a, b) {

  var c=new t;

  c.digits[0]=1;

  for (var d=a, e=b; ; ) {

  if (0 !=(1 & e.digits[0]) && (c=this.multiplyMod(c, d)),

  e=f.biShiftRight(e, 1),

  0==e.digits[0] && 0==f.biHighIndex(e))

  break;

  d=this.multiplyMod(d, d)

  }

  return c

  }

  var f, g={};

  "undefined"==typeof g.RSAUtils && (f=g.RSAUtils={});

  var h, k, l, m, n=16, o=n, p=65536, q=p >>> 1, r=p * p, s=p - 1, t=g.BigInt=function(a) {

  this.digits="boolean"==typeof a && a===!0 ? null : k.slice(0),

  this.isNeg=!1

  }

  ;

  f.setMaxDigits=function(a) {

  h=a,

  k=new Array(h);

  for (var b=0; b < k.length; b++)

  k[b]=0;

  l=new t,

  m=new t,

  m.digits[0]=1

  }

  ,

  f.setMaxDigits(20);

  var u=15;

  f.biFromNumber=function(a) {

  var b=new t;

  b.isNeg=0 > a,

  a=Math.abs(a);

  for (var c=0; a > 0; )

  b.digits[c++]=a & s,

  a=Math.floor(a / p);

  return b

  }

  ;

  var v=f.biFromNumber(1e15);

  f.biFromDecimal=function(a) {

  for (var b, c="-"==a.charAt(0), d=c ? 1 : 0; d < a.length && "0"==a.charAt(d); )

  ++d;

  字数超限,有删除

  f.encryptedString=function(a, b) {

  for (var c=[], d=b.length, e=0; d > e; )

  c[e]=b.charCodeAt(e),

  e++;

  for (; 0 !=c.length % a.chunkSize; )

  c[e++]=0;

  var g, h, i, j=c.length, k="";

  for (e=0; j > e; e +=a.chunkSize) {

  for (i=new t,

  g=0,

  h=e; h < e + a.chunkSize; ++g)

  i.digits[g]=c[h++],

  i.digits[g] +=c[h++] << 8;

  var l=a.barrett.powMod(i, a.e)

  , m=16==a.radix ? f.biToHex(l) : f.biToString(l, a.radix);

  k +=m + " "

  }

  return k.substring(0, k.length - 1)

  }

  ,

  f.decryptedString=function(a, b) {

  var c, d, e, g=b.split(" "), h="";

  for (c=0; c < g.length; ++c) {

  var i;

  for (i=16==a.radix ? f.biFromHex(g[c]) : f.biFromString(g[c], a.radix),

  e=a.barrett.powMod(i, a.d),

  d=0; d <=f.biHighIndex(e); ++d)

  h +=String.fromCharCode(255 & e.digits[d], e.digits[d] >> 8)

  }

  return 0==h.charCodeAt(h.length - 1) && (h=h.substring(0, h.length - 1)),

  h

  }

  ,

  f.setMaxDigits(130),

  b[a]=g

  }(a, b);

  对其进行调试改写

  var b={};

  var a={};

  function c(a) {

  var b=f,

  c=b.biDivideByRadixPower(a, this.k - 1),

  d=b.biMultiply(c, this.mu),

  e=b.biDivideByRadixPower(d, this.k + 1),

  g=b.biModuloByRadixPower(a, this.k + 1),

  h=b.biMultiply(e, this.modulus),

  i=b.biModuloByRadixPower(h, this.k + 1),

  j=b.biSubtract(g, i);

  j.isNeg && (j=b.biAdd(j, this.bkplus1));

  for (var k=b.biCompare(j, this.modulus) >=0; k;) j=b.biSubtract(j, this.modulus),

  k=b.biCompare(j, this.modulus) >=0;

  return j

  }

  function d(a, b) {

  var c=f.biMultiply(a, b);

  return this.modulo(c)

  }

  function e(a, b) {

  var c=new t;

  c.digits[0]=1;

  for (var d=a,

  e=b;;) {

  if (0 !=(1 & e.digits[0]) && (c=this.multiplyMod(c, d)), e=f.biShiftRight(e, 1), 0==e.digits[0] && 0==f.biHighIndex(e)) break;

  d=this.multiplyMod(d, d)

  }

  return c

  }

  f.biDivide=function(a, b) {

  return f.biDivideModulo(a, b)[0]

  },

  f.biModulo=function(a, b) {

  return f.biDivideModulo(a, b)[1]

  },

  f.biMultiplyMod=function(a, b, c) {

  return f.biModulo(f.biMultiply(a, b), c)

  },

  f.biPow=function(a, b) {

  for (var c=m,

  d=a;;) {

  if (0 !=(1 & b) && (c=f.biMultiply(c, d)), b >>=1, 0==b) break;

  d=f.biMultiply(d, d)

  }

  return c

  },

  f.biPowMod=function(a, b, c) {

  for (var d=m,

  e=a,

  g=b;;) {

  if (0 !=(1 & g.digits[0]) && (d=f.biMultiplyMod(d, e, c)), g=f.biShiftRight(g, 1), 0==g.digits[0] && 0==f.biHighIndex(g)) break;

  e=f.biMultiplyMod(e, e, c)

  }

  return d

  },

  g.BarrettMu=function(a) {

  this.modulus=f.biCopy(a),

  this.k=f.biHighIndex(this.modulus) + 1;

  var b=new t;

  b.digits[2 * this.k]=1,

  this.mu=f.biDivide(b, this.modulus),

  this.bkplus1=new t,

  this.bkplus1.digits[this.k + 1]=1,

  this.modulo=c,

  this.multiplyMod=d,

  this.powMod=e

  };

  var A=function(a, b, c) {

  var d=f;

  this.e=d.biFromHex(a),

  this.d=d.biFromHex(b),

  this.m=d.biFromHex(c),

  this.chunkSize=2 * d.biHighIndex(this.m),

  this.radix=16,

  this.barrett=new g.BarrettMu(this.m)

  };

  f.getKeyPair=function(a, b, c) {

  return new A(a, b, c)

  },

  "undefined"==typeof g.twoDigit && (g.twoDigit=function(a) {

  return (10 > a ? "0" : "") + String(a)

  }),

  f.encryptedString=function(a, b) {

  for (var c=[], d=b.length, e=0; d > e;) c[e]=b.charCodeAt(e),

  e++;

  for (; 0 !=c.length % a.chunkSize;) c[e++]=0;

  var g, h, i, j=c.length,

  k="";

  for (e=0; j > e; e +=a.chunkSize) {

  for (i=new t, g=0, h=e; h < e + a.chunkSize; ++g) i.digits[g]=c[h++],

  i.digits[g] +=c[h++] << 8;

  var l=a.barrett.powMod(i, a.e),

  m=16==a.radix ? f.biToHex(l) : f.biToString(l, a.radix);

  k +=m + " "

  }

  return k.substring(0, k.length - 1)

  },

  f.decryptedString=function(a, b) {

  var c, d, e, g=b.split(" "),

  h="";

  for (c=0; c < g.length; ++c) {

  var i;

  for (i=16==a.radix ? f.biFromHex(g[c]) : f.biFromString(g[c], a.radix), e=a.barrett.powMod(i, a.d), d=0; d <=f.biHighIndex(e); ++d) h +=String.fromCharCode(255 & e.digits[d], e.digits[d] >> 8)

  }

  return 0==h.charCodeAt(h.length - 1) && (h=h.substring(0, h.length - 1)),

  h

  },

  f.setMaxDigits(130),

  b[a]=g

  function getpwd(e) {

  var t="ab86b6371b5318aaa1d3c9e612a9f1264f372323c8c0f19875b5fc3b3fd3afcc1e5bec527aa94bfa85bffc157e4245aebda05389a5357b75115ac94f074aefcd",

  n="10001",

  a=f.getKeyPair(n, "", t),

  i=f.encryptedString(a, encodeURIComponent(e)).replace(/\s/g, "-");

  return i

  };

  简化了调用方式,测试一下getpwd(666666)

  返回结果和传递的值一致。

 

weixin_43298663
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python rsa加密实现_python3 rsa加密
weixin_39802020的博客
12-15 566
问 题google了好久还是没懂。。都是生成随机的公钥。js版本的原代码是这样的var exponent='110001'var modulus='008d74da20e11ca5646fe8581372f7179382a66ce20913ab753bc4c10ccf2ac53393cbcd12d6108940fbd84913df29ba1867b3a5eacd00fece324216476ab7...
python实现rsa加密算法
06-01
这个算法非原创,真心不错,所以上传分享出来.实测过,满足需求
python 引入pyexecjs调用js代码实现字符的RSA加密过程
qy_getforward的博客
08-25 890
##加载js代码 js_oop = execjs.compile(js_content) ##运行js代码中的方法,并传入方法所需的参数 rsa_passwd = js_oop.call('RSAUtils.encrypt',passwd,exponent,modulus) 故事背景 近来在做项目自动化测试时,遇到登录接口传入的密码参数是经过 js进行RSA方式加密的,通过抓取请求过程,获取到了原始密码加密的js过程代码,但是加密代码还比较复杂,尤其是js语言编写的看着总是不得劲,想通过pyth.
杂项之python利用pycrypto实现RSA
weixin_34262482的博客
02-10 372
杂项之python利用pycrypto实现RSA 本节内容 pycrypto模块简介 RSA的公私钥生成 RSA使用公钥加密数据 RSA使用私钥解密密文 破解博客园登陆 pycrypto模块简介 pycrypto模块是python中用来处理加密解密等信息安全相关的一个很重要模块。 该模块支持的加密方式: 对称加密方式: AES DES ARC4 ...
模拟新浪微博登录(Python+RSA加密算法)
weixin_30627381的博客
03-03 273
声明: 该文章是结合马孔多的日记(http://www.douban.com/note/201767245/)和p418279973的空间(http://hi.baidu.com/enmzqbeadvfhiye/item/4018b4e7775cd3edfa42bad3)中反映的问题以及解决方法进行的整理,希望对通过编程实现微博爬虫的朋友们提供帮助。 由于本人使用用的是Python语言,以下内...
python实现RSA加密登录
Orangesir的博客
03-18 1032
项目测试中发现登录的账号密码表单是明文传输的,开发修复了之后,接口脚本因为要用到Cookies,又不想手动去复制Cookies,就只能吧公钥拿出来自己实现登录了 一、分析加密过程 查看网页源码 可以看到这里登录方法直接写在源码里面了,下面直接看看登录做了什么操作 查看登录实现过程 得出下面几个信息: 登录接口/api/account/login 登录的json为:{‘ciphertext’: ciphertext}a. ciphertext是rsaEncryption(loginInfo)的返
RsaUtils
weixin_30315435的博客
03-19 217
参考来源:https://www.cnblogs.com/pcheng/p/9629621.html 里面的这段话,非常好 RSA加密对明文的长度有所限制,规定需加密的明文最大长度=密钥长度-11(单位是字节,即byte),所以在加密和解密的过程中需要分块进行。而密钥默认是1024位,即1024位/8位-11=128-11=117字节。所以默认加密前的明文最大长度117字节,解密密文最大长度为12...
Python实现rsa加密算法详解
09-20
主要介绍了Python实现rsa加密算法,结合完整实例形式分析了Python实现rsa加密算法的原理、步骤与相关操作技巧,需要的朋友可以参考下
RSA.rar_RSA算法Python_python实现加密_rsa加密_加密_加密解密
09-20
python实现RSA加密解密算法,带图形界面,key.py随机生成公钥私钥,消息可利用加密器解密器进行加密
python实现公钥加密RSA算法工程文件
07-09
python实现公钥加密RSA算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125691807
python实现签名RSA算法工程文件
07-09
python实现签名RSA算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125695341
RSAUtils
weixin_34293141的博客
11-02 97
2019独角兽企业重金招聘Python工程师标准>>> ...
RSA 加密算法 - Python
晨猫
03-28 1603
pip install rsa rsaUtil.py import base64 import random import rsa # https://stuvel.eu/python-rsa-doc/usage.html#generating-keys class Key(object): def __init__(self, pubKey, priKey): self.pubKey = pubKey self.priKey = priKey clas.
python - 使用python生成rsa密钥对
SAGGITARXM
11-23 7668
# -*- coding: utf-8 -*- import rsa # 先生成一对密钥,然后保存.pem格式文件,当然也可以直接使用 (pubkey, privkey) = rsa.newkeys(1024) pub = pubkey.save_pkcs1() pubfile = open('public.pem','w+') pubfile.write(pub) pubfile.clos...
pythonrsa数据加密_如何使用python中的RSA私钥加密数据?
weixin_39880666的博客
12-08 155
I've installedQ1:The operation that I want to do is encrypting some data with private Key (instead of public Key). It seems that this library can't do it. Am I right? If so, is there any library capab...
RSA算法
Jim
08-22 544
简介 RSA是非对称加密算法。RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,截止2017年被普遍认为是最优秀的公钥方案之一。 生成公钥、私钥 from Crypto import Random from Crypto.PublicKey import RSA # ...
RSA加密、解密、签名、验签的原理及方法
wangshowtime的博客
02-19 1334
RSA加密、解密、签名、验签的原理及方法 一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、...
使用security.js进行前端RSA加密过程中遇到的问题(记录)
01-09 2603
security.js使用: &lt;script type="text/javascript"&gt; var publicKey = RSAUtils.getKeyPair(arg1, arg2, arg3); var pwd = RSAUtils.encryptedString(publicKey, '123'); &lt;/script&gt; 问题1:某些情况下使用secu...
JS逆向之某居客模拟登录
野草的博客
08-25 745
本文章仅供学习交流,此次逆向的是某居客购房网址。
RSA加密python实现
最新发布
05-12
RSA加密是一种非对称加密算法,它的安全性基于大数分解的难度。RSA加密实现需要生成公钥和私钥,其中公钥用于加密数据,私钥用于解密数据。以下是RSA加密Python实现方法: 1. 首先生成公钥和私钥: ```python from Crypto.PublicKey import RSA # 生成一个2048位的RSA密钥对 key = RSA.generate(2048) # 获取公钥和私钥 private_key = key.export_key() public_key = key.publickey().export_key() ``` 2. 使用公钥加密数据: ```python from Crypto.Cipher import PKCS1_OAEP # 创建加密器 cipher = PKCS1_OAEP.new(RSA.import_key(public_key)) # 加密数据 encrypted_data = cipher.encrypt(b'Hello, world!') ``` 3. 使用私钥解密数据: ```python # 创建解密器 cipher = PKCS1_OAEP.new(RSA.import_key(private_key)) # 解密数据 decrypted_data = cipher.decrypt(encrypted_data) ``` 以上就是RSA加密Python实现方法,你可以根据需要进行调整。以下是一些相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值