python长房集团登陆j_password参数破解

于 2022-02-20 21:13:04 发布
阅读量3.7k 收藏
点赞数
分类专栏: python3 文章标签: python 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45838810/article/details/123035565
版权
本文详细解析了一篇关于Python中长房集团登录页面j_password参数的AES加密过程。通过分析源代码,找出了加密所用的key、iv和security参数,并提供了重写加密函数的代码示例,帮助读者理解并实现类似的加密解密操作。
摘要由CSDN通过智能技术生成

python长房集团登陆j_password参数破解

个人申明:本人只为用于学习使用,对于参考适用于不法用途,和本人无关,如果对本公司造成不必要麻烦,请联系本人删除

抓包

在这里插入图片描述
通过上面我们可以看出提交了post表单
在这里插入图片描述

观察参数我们可以看出j_username是我们的用户名,这个不必多说,主要是j_password这个参数是怎么生成的,这个是我们今天的重点。

通过关键字搜索j_password

在这里插入图片描述
这里有一个很明显的desencrpt函数,这个就是我们常见的aes,和des加密方式。

desencrpt这个函数点进去,我们可以看到下面

在这里插入图片描述
通过上面,我们基本就知道加密的所在地了,现在废话不多说,我们可以简单的改写一下这个函数。

我们改写的目的,就是要找到里面的key,iv和security这三个参数

function desEncrypt(password) {
    var keyObj = {};
    keyObj = SECURITYKEY.get();
    value = CryptoJS.AES.encrypt(password, CryptoJS.enc.Utf8.parse(keyObj.key), {
        iv: CryptoJS.enc.Utf8.parse(keyObj.iv)
    }).toString()
    return keyObj.security + value
}

要找到这三个参数,只需要找到keyObj这个对象就行了,我们可以搜索SECURITYKEY就可以看到
在这里插入图片描述
从这里我们就可以找到这个下面的这个keyObj这个值,我们抠出来然后改写一下

keyObj = SECURITYKEY.get();

get: function(encodeType) {   				这里传的参数要不是“”,要不是”des“
        var str = SECURITYKEY._2();         这里我们又需要找到SECURITYKEY._2()这个函数,但是我们观察这个函数,就是拿取getSessionId()这个东西跟cookie有关我们可以直接复制一个过来写死
        if (encodeType == null || encodeType == 'aes') {
            if (str.length < 32) {
                str += "abcdefghijklmnopqrstuvwxyz1234567890"
            }
            str = str.toUpperCase();
            var key = {};
            key.key = str.substring(0, 16);
            key.iv = str.substring(16, 32);
            key.security = "\u4435\u5320\u4d35"
        } else {
            if (str.length < 16) {
                str += "abcdefghijklmnopqrstuvwxyz"
            }
            str = str.toUpperCase();
            var key = {};
            key.key = SECURITYKEY.toHexString(str.substring(0, 8));  //改写成toHexString(str.substring(0, 8));   toHexString这个方法也在上面可以复制过来
            key.iv = SECURITYKEY.toHexString(str.substring(8, 16));   //这里同理
            key.security = "\u4445\u5320\u4d45"
        }
        return key
    }

通过上面的分析,我们现在思路就已经很清楚了,哈哈,直接上最终的代码

var CryptoJS = require("crypto-js")   //这里要导入模块,或者直接复制网站的CryptoJS这个函数,整体复制过来都行。

function toHexString(str) {
    var temp = "";
    for (i = 0; i < str.length; i++) {
        temp += str.charCodeAt(i).toString(16)
    }
    return temp
}

function get(encodeType) {
    var str = "CDAFDE400055E7263327948372";   //这里复制自己的getSessionId,我把我自己的也随便乱改了,为了安全起见,我不想去免费的饭。
    if (encodeType == null || encodeType == 'aes') {
        if (str.length < 32) {
            str += "abcdefghijklmnopqrstuvwxyz1234567890"
        }
        str = str.toUpperCase();
        var key = {};
        key.key = str.substring(0, 16);
        key.iv = str.substring(16, 32);
        key.security = "\u4435\u5320\u4d35"
    } else {
        if (str.length < 16) {
            str += "abcdefghijklmnopqrstuvwxyz"
        }
        str = str.toUpperCase();
        var key = {};
        key.key = toHexString(str.substring(0, 8));
        key.iv = toHexString(str.substring(8, 16));
        key.security = "\u4445\u5320\u4d45"
    }
    return key
}
//这个下面的是我的入口函数。
function desEncrypt(password) {
    var keyObj = {};
    keyObj = get("");  //这里也可以写成keyObj = get("des")根据网站实际情况
    var value = "";
    value = CryptoJS.AES.encrypt(password, CryptoJS.enc.Utf8.parse(keyObj.key), {
        iv: CryptoJS.enc.Utf8.parse(keyObj.iv)
    }).toString()
    return keyObj.security + value
}


aa = desEncrypt("123456")
console.log(aa)

打印结果

䑅匠䵅WzsW1tO3tApl84RgGz1QKg==
或者是
䐵匠䴵B5O7q53FmXSlj0eBunRVPw==

以上就是完整的分析过程,这类网站也是比较简单的,我不是为了后面我的职业发展,我他妈真不会来写博客,都是钱惹的祸,觉得对你有帮助,给个关注,谢谢。

村里最后一个农民
关注
专栏目录
python password函数_python -- 密码生成器
weixin_31253409的博客
02-09 1186
小Q:中庭地白树栖鸦,冷露无声湿桂花;今夜月明人尽望,不知秋思落谁家? 王建《十五夜望月》两个密码生成代码实例=============================================================#!/usr/bin/python#-*-coding:utf8-*-fromrandomimportrandrange,samplepassword_li...
Python 单例模式【重写__new__方法,类方法,装饰器,元类】
迷心兔的博客
10-18 346
Happiness is a way station between too much and too little. 幸福是太多和太少之间的一站
压缩文件密码破解工具JPasswordRecovery.zip
08-28
里面包含一个JPasswordRecovery软件和JPasswordRecovery的使用教程,使用方法非常简单,使用起来也还可以,简单的很快就能破解,但是复杂的就别想了,除非你有银河超算,不然需要的时间让你绝望
J - 密码
WonderHao' blog
02-10 573
密码题目描述网上流传一句话:”常在网上飘啊,哪能不挨刀啊~”。其实要想能安安心心地上网其实也不难,学点安全知识就可以。 首先,我们就要设置一个安全的密码。那什么样的密码才叫安全的呢?一般来说一个比较安全的密码至少应该满足下面两个条件: (1).密码长度大于等于8,且不要超过16。 (2).密码中的字符应该来自下面“字符类别”中四组中的至少三组。 这四个字符类别分别为: 1.大写字母:A,B,
JPassword的使用
weixin_34162629的博客
03-28 847
2019独角兽企业重金招聘Python工程师标准>>> ...
关于javaScript记住密码的简单COOK操作
08-21 2880
if(self!=top){top.location=self.location;} var bikky = document.cookie; function getCookie(name) { var index = bikky.indexOf(name + "="); if (index == -1) return null; index = bikky.index
Spring Security3实现自定义用户名、密码
weixin_34356555的博客
06-23 151
2019独角兽企业重金招聘Python工程师标准>>> ...
python定义一个求和函数求参数的和并返回_python函数1_参数,返回值和嵌套
weixin_39555715的博客
12-04 4446
函数将重复的代码,封装到函数,只要使用直接找函数函数可以增强代码的模块化和提高代码的重复利用率函数的定义和调用格式def 函数名([参数,参数...]):函数体定义函数import randomdef generate_random():for i in range(10):ran = random.randint(1,20)print(ran,end=',')调用函数generate_rando...
python文件读写用到的库_Python常见文件读写
weixin_39945475的博客
11-24 816
1.数据分析过程常用的数据类型csv , txt , xls/xlsx , url交互 , 数据库取数2.csv文件读写(1)导入库import pandas as pdimport numpy as np(2)读取#方法一df = pd.read_csv('data.csv') #返回dataframe格式的数据df.head()#也可以用read_table来指定分隔符df1=pd.read...
python post请求rsa加密_京东post登陆参数js分析,密码加密的RSA加密实现
weixin_39794347的博客
12-22 1182
老规矩先用错误信息登陆一下抓一下包,看看有那些post字段:uuid: cf0d4f92-c83b-451a-bc31-be4bf9c546a5eid: 5535JQZQ4ZUMHJEPDFQ7EIQIP4PRSWDLEXGJCVNFQRGNKOKGFFSFHLYDURV5EQVE4JDMIAR3NVD4QEBFQDBSP33GOQfp: 2fe86fc6a5b0410641970234f8438...
form表单密码加密传输
热门推荐
Army的专栏
01-31 3万+
在使用用户名密码进行登录时,有时候为了安全需要把密码加密进行传输。 登录 /js/aes.js"> function submitForm(){ var theForm = document.forms[0]; if(theForm.j_username.value !='' && theForm.j_password.value !=''){ if(parent!=null
史上最简单的Spring Security教程(二十四):自定义用户名密码参数名及用户名密码验证路径
银河架构师的博客
08-24 2696
​无论是表单登录配置器(FormLoginConfigurer),还是用户密码验证Filter(UsernamePasswordAuthenticationFilter),Spring Security默认的用户名、密码参数名均为username、password。 表单登录配置: public FormLoginConfigurer() { super(new UsernamePasswordAuthenticationFilter(), null); usernamePa...
formvalidation 密码验证密码_史上最简单的Spring Security教程(二十四):自定义用户名密码参数名及用户名密码验证路径...
weixin_39695672的博客
11-26 412
无论是表单登录配置器(FormLoginConfigurer),还是用户密码验证Filter(UsernamePasswordAuthenticationFilter),Spring Security 默认的用户名、密码参数名均为 username、password。表单登录配置:public FormLoginConfigurer() { super(new UsernamePa...
常用汉字的unicode 编码
weixin_33859231的博客
11-27 1万+
为什么80%的码农都做不了架构师?>>> ...
spring security学习笔记
dartagnan_wang的博客
09-21 785
Spring securityspring security主要包括了几个文件和jar包, 主要配置了security的专属配置文件spring-security.xml, 以及表单提交时,注意 用户名输入框name为 j_username, 密码输入框name为j_password, action为:j_spring_security_check数据库User最好将账号字段设置为user
spring security 安全策略加密解密处理过程
qq_17641373的专栏
03-04 3568
1.现在后台生成密钥对,把得到公钥的加密系数,加密指数,传个前台登录界面,进行加密 //rsa生成密钥对,和加密解密函数。 public class RSAUtil { private static String RSAKeyStore = "RSAKey.txt" public static KeyPair generateKeyPair() throws Exceptio
Spring Security 3.1 自定义实例之登陆
xiakan008的专栏
02-09 2万+
Spring Security 3.1 自定义实例之登陆 Spring Security的前身是Acegi,功能强大,配置也比较复杂,我也是新手,先通过动手实现一个登陆验证实例来进入Spring Security的世界吧! 1.准备: 下载Spring Security:官方下载地址:http://www.springsource.org/spring-security 在下载之前Sprin
python cx_Oracle设置连接超时时间
最新发布
06-03
要设置Python cx_Oracle连接的超时时间,可以在创建连接时使用"timeout"参数。该参数指定了连接的超时时间,单位是秒。如果在指定的时间内连接未建立成功,则会引发cx_Oracle.DatabaseError异常。以下是一个示例代码: ```python import cx_Oracle # 创建连接 conn = cx_Oracle.connect(user='user', password='password', dsn='dsn', timeout=30) # 执行SQL查询 cursor = conn.cursor() cursor.execute("SELECT * FROM my_table") # 关闭连接 cursor.close() conn.close() ``` 在上面的代码中,timeout参数设置为30秒。如果在30秒内连接未建立成功,则会引发cx_Oracle.DatabaseError异常。您可以根据自己的需要设置合适的超时时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值