美团账号登录password参数加密逻辑

最新推荐文章于 2025-03-28 19:22:08 发布
最新推荐文章于 2025-03-28 19:22:08 发布
阅读量3.7k 收藏 1
点赞数
文章标签: 安全 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43459158/article/details/122258045
版权
本文揭秘了一次网站登录过程中的密码加密策略,通过JS分析发现使用了JSEncrypt库对'123456'进行RSA公钥加密,每次加密结果不同。重点讲解了如何定位加密逻辑并提供了解密代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网站链接

aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg==

(base64解密后可见)

网站分析

发现登录接口有5个密文参数,其中uuid、token_id、csrf在页面源码中都是存在的,直接xpath或者正则获取到就好了。h5Fingerprint这个参数和之前一篇文章的_token加密逻辑一致。

所以最后就只剩下了密码加密参数password,先全局搜索下,发现是可以搜索到的,而且发现了一个很熟悉的关键词encrypt

其实,基本可以断定就是这里了,我们在这里下上断点,重新提交,发现和我想的一致

但其实还会发现,这个加密的结果是动态的

这里不想去细扣了,因为loginRequest()这个函数就直接是发包了,所以这里的加密位置的定位是没有问题的

如果喜欢,欢迎大佬们关注我的公众号,一起进步
在这里插入图片描述

js分析

把js扣下来,在本地运行,会发现有很多问题,首先环境需要补很多,甚至还有jq的$,即使全部补完了,也会发现调用函数后会出现死循环,其实还是挺烦的,其实可以换个思路,搜下JSEncrypt,发现这个是一个加密库,用npm install jsencrypt直接安装就好了,然后直接上代码

const JSEncrypt = require("jsencrypt");
var encryptor = new JSEncrypt()  // 创建加密对象实例
  //之前ssl生成的公钥,复制的时候要小心不要有空格
var pubKey = '-----BEGIN PUBLIC KEY-----\n' +
    'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCRD8YahHualjGxPMzeIWnAqVGMIrWrrkr5L7gw+5XT55iIuYXZYLaUFMTOD9iSyfKlL9mvD3ReUX6Lieph3ajJAPPGEuSHwoj5PN1UiQXK3wzAPKcpwrrA2V4Agu1/RZsyIuzboXgcPexyUYxYUTJH48DeYBGJe2GrYtsmzuIu6QIDAQAB' +
    '\n-----END PUBLIC KEY-----'
encryptor.setPublicKey(pubKey)//设置公钥
var rsaPassWord = encryptor.encrypt('123456')  // 对内容进行加密
console.log(rsaPassWord)

至于这个pubKey,在这里,是固定的

至于上面的-----BEGIN PUBLIC KEY-----的写法在这里

另外还有py还原版的代码,一起放出来吧

import base64
from Crypto.Cipher import PKCS1_v1_5
from Crypto.PublicKey import RSA


def rsa_password(pwd):
    """RSA加密"""
    publickey = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCRD8YahHualjGxPMzeIWnAqVGMIrWrrkr5L7gw+5XT55iIuYXZYLaUFMTOD9iSyfKlL9mvD3ReUX6Lieph3ajJAPPGEuSHwoj5PN1UiQXK3wzAPKcpwrrA2V4Agu1/RZsyIuzboXgcPexyUYxYUTJH48DeYBGJe2GrYtsmzuIu6QIDAQAB'
    rsa_publickey = '-----BEGIN RSA PRIVATE KEY-----\n' + publickey + '\n-----END RSA PRIVATE KEY-----'
    key = RSA.importKey(rsa_publickey)
    cipher = PKCS1_v1_5.new(key)
    encode_base64 = base64.b64encode(cipher.encrypt(pwd.encode()))
    cipher_pwd_str = encode_base64.decode()
    print(cipher_pwd_str)
    return cipher_pwd_str


if __name__ == '__main__':
    rsa_password('123456')

小结

经过百度,RSA用公钥加密出来的密文确实每次都会不一样。具体为什么不一样,我水平有限,看不明白,反正能用就行了。

【2021-01-11】JS逆向之美团模拟登入
骑毛驴的猴的博客
01-12 6068
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析三、参数破解3.1 h5Fingerprint解密3.2 password解密总结 前言 又是好久没写文章了,上周在肝易盾的验证码,发现自己还是不太行,需要继续学习呀。 这篇给大家带来的是美团登入接口的加密破解,是一个RSA类型的加密。 网站:https://passport.meituan.com/account/unitivelogin 一、页面分析 进入网页后随便输入账号密码,找到登
美团,点评 token加密
qian123shuai的博客
02-01 5523
只说下思路吧,毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除,或q:1847858794 美团、点评网的token都是用一套加密算法,实际上就是个gzip压缩算法加密了2次,第一次是加密了个sign值,然后把sign值带进去参数中进行第二次加密,最后得出token,需要哪些参数进行加密自己打断点去调试看看,加密位置如下:     结果图: ...
美团协议算法
最新发布
2503_90751938的博客
03-28 938
地址,并且存在0x21的,则代表是我们要找的执行方法(过滤一下是因为其他地方可能也会调用到这个地址,并且值刚好一样)猜测我构造的unidbg可能并不完善,并没有读取到已经返回的a7,那么此时的a7有可能是自己加密生成的,分析代码,看a7如何构造,然后抓包分析获取真正xid之前的mtgsig参数中的a7,对比加密是否一致。6.分析以下包括赋值地址的位置,是否赋值完成,以及,该地址附近的方法是否方法的末尾,最终定位到0x0db56是方法末尾,而0xDB52则是方法调用位置(hook该地址看入参和出参)
美团,点评X-FOR-WITH参数加密
qian123shuai的博客
03-19 3204
美团,点评改了X-FOR-WITH这么个参数,看了下是个AES加密,不过现在好像还不校验X-FOR-WITH,去掉这参数也可以返回数据,等校验了在补充博客。
12306登录password参数加密逻辑
weixin_43459158的博客
12-31 3231
网站链接 aHR0cHM6Ly9reWZ3LjEyMzA2LmNuL290bi9yZXNvdXJjZXMvbG9naW4uaHRtbA== (base64解密后可见) 网站分析 登录的表单可以看到,密码是加密的。 ps:至于上面的sessionId和sig都是阿里ffff滑块返回的,这里只分析password加密 首先全局搜索关键词password,在可疑的位置打上断点,最终定位在这里 这个encrypt_ecb()函数应该就是加密函数,传的两个参数如下,一个是密码的明文,一个是固定值 进到函数内,
美团外卖手机网页版数据加密解析
huplion的专栏
08-01 5530
这个是美团手机网页端数据交互的一部分内容,可以看到data数据已经被加密了{ "code":0, "data":'}$jcuacevkxkv{$<hcnug.$rcigakpfgz$<2.$rcigauk|g$<42.$rqkajcuapgzvarcig$<vtwg.$rqkavqvcnapwo$<742.$rqknkuv$<]}$cetquuadqqmaoczafc{u$<3.$cetquua_
【2023-03-10】JS逆向之美团滑块
骑毛驴的猴的博客
03-10 7838
目标网站:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg==最后看下成果吧,基本是全过的。
JS逆向之美团网模拟登录!这教程杠杠滴~
爬遍所有网站
03-09 3276
切忌用于一切非法途径,否则后果自行承担! 地址:https://passport.meituan.com/account/unitivelogin 一、页面分析 打开网页输入账号:138xxxx8888,密码:123456789点击登录抓包 h5Fingerprintpassword的模样基本上就是这个亚子的了,正片请往下看… 二、加密解析 1.password解析 加密定位 搜索password参数: 发现 encrypt.encrypt(da...
360加固+美团walle多渠道自动化打包
m0_37999153的博客
03-09 638
使用gradle脚本自动化加固apk和渠道打包
小红书红书红包脚本
03-15
- **登录模块**: 使用账号密码或其他认证机制完成登录过程。 - **红包检测模块**: 定期扫描是否存在可抢夺的小红书红包。 - **操作执行模块**: 当发现可用红包时,触发相应的点击事件以完成领取动作。 这部分逻辑...
UML外卖系统报告(包含具体需求分析)
shenzhou17的博客
10-24 3164
基于UML的外卖系统设计
SpringBoot的智能美食推荐系统 毕业设计-附源码85003
DZbishe的博客
09-12 956
智能美食推荐系统的主要使用者分为管理员和普通用户,实现功能包括管理员:系统用户、菜谱信息管理、菜谱分类管理、留言反馈管理、系统管理、通知公告管理、资源管理、交流管理等模块,普通用户:首页、交流论坛、通知公告、饮食资讯、菜谱信息、留言反馈等功能。由于本网站的功能模块设计比较全面,所以使得整个智能美食推荐系统信息管理的过程得以实现。 本智能美食推荐系统是以SpringBoot这一框架为基础,采用Java的开发语言,使用了MySQL这一数据库进行开发的,可以实现智能美食推荐系统管理的信息化
美团滑块(1-18,js逆向)
weixin_44772112的博客
01-18 6395
某团滑块分析
美团iOS逆向工程分析
qq_43739446的博客
12-28 3212
Tech:美团iOS逆向工程分析 by ChenQi 《Tech:美团Android逆向工程分析》,九个月前曾经对美团Android App做过一次简单拆包分析,主要是了解美团MRN工程结构的实现,以及观察各业务线的模块设计划分和代码量占比情况。并未具体分析源码逻辑实现。 最近QIN同学对美团iOS App做了一次更加详细的逆向分析。 [转载] 原地址:https://chenqi.app/Meituan-iOS-Reverse-Engineering/ 原作者:ChenQi 静态分析 美团App i
美团抢火车票无限加速
yanfeng9507的博客
09-19 5158
文章目录简介 简介 之前在用飞猪抢火车票的时候,飞猪加速抢票的流程是先输入一个手机号,接着会弹出一个小框显示对应的淘宝账号,点击账号之后就可以加速了。 ...
Flutter的原理及美团的实践(中)
2401_84413396的博客
05-13 768
在这里我和身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。附上:我们之前因为秋招收集的二十套一二线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。
h5调用指纹识别_FingerprintJS - 在浏览器端实现指纹识别
weixin_39880301的博客
12-22 3077
FingerprintJS 是一个快速的浏览器指纹库,纯JavaScript实现,没有依赖关系。默认情况下,使用 Murmur Hash 算法返回一个32位整数。Hash 函数可以很容易地更换。什么是指纹识别FingerPrint 即我们常说的指纹识别,使用手指和拇指前端的纹理按下的纹印来鉴定身份。指纹是鉴别身份的一种可靠的方法,因为每个人的每个指头上的纹理排列各不相同而且不因发育或年龄而改变。什...
Python爬虫进阶之巧破RSA加密
Python编程与实战的博客
01-07 4034
一 某团 PASSWORD 参数网址如下:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg== 下面的抓包的界面: 这里有三个参数是需求构造的,password,csrf(这个简单,从html中获取即可),h5Fingerprint。h5Fingerprint 以前的参数名是 token, 这个今天不演示,有兴趣...
python爬虫JS逆向:X咕视频密码与指纹加密分析
人生苦短, 还不用Python?
05-16 2045
前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 作者:煌金的咸鱼 正文 先来看看今天的受害者: aHR0cDovL3d3dy5taWd1dmlkZW8uY29tL21ncy93ZWJzaXRlL3ByZC9pbmRleC5odG1s 一、分析密码加密 这次分析的是他登陆的三个参数,先分析登陆逻辑,抓个包看看。 可以看到这里用的是弹出的窗口登陆【图1-1】,为了避免主页其他元素的干扰抓包,我们可以通过右键 查看框架源代码 的方式打
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AJackpot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值