记录一个RSA加密js逆向

已于 2024-05-08 12:57:48 修改
阅读量330 收藏 1
点赞数 6
文章标签: python node.js
于 2024-05-08 12:45:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46770425/article/details/138566972
版权

network调试就不说了吧 pwd加密参数

搜索pwd参数定位逆向 可以看到有很多关键词 但是我们细心的朋友会发现加密函数关键字 encrypte

打上断点 调试 发现在断点处停止了 并且框选函数发现了一串加密值 虽然不一样但是大概率是这个 并且没你每次放置移开都会刷新 所以如果这个就是pwd加密值 那就可以断定pwd加密是不固定的

一点点步进 会发现我们的加密函数是在一个RSA.js的文件下的 我们同时也可以看到encryptedString函数里面传入了两个参数 一个是RSAKeyPair函数对象一个是我们的明文密码

往上翻一番可以看到RSAKeyPair这个函数 并且她传入了三个值n,t,i

那我们就去寻找这个值 断点调试

然后你断点之后进行点击登录 发现 根本不断 那说明了什么 说明根本没调用

那怎么办 刷新一下网页 很有可能它之前就加载进来了 这个函数已经执行过了

果然 n,t,i我们都拿到了(我喜欢断点 有的时候断点不断我很烦 就附近狂断 停了就取消其它的)

你也可以从一开始的断点看

传入了一个key_to_encode这个就是RSAKeyPair的返回值 搜他!

好 那么我们现在进行js代码调试这个加密函数代码里面调用的函数太多了 我就直接复制RSA.js下面的所有代码吧(主要没多少) 不然一个个补是真烦人

这里大家都知道传入了n和t 我们调用传入t我们要加密的就行了

n又是RSAKeyPair对象 我们直接写在encryptedString函数下调用赋值就行了

运行看看(格式化-加载-计算表达式)

我们计算出来了 但是每次的值都是不同的

至此我们的揭秘之旅就结束啦!

注:RSAKeyPair函数的n,t,i还有一种获取方式 就是网页源代码 有的时候加密参数找不到的话 也可以参考是不是在源代码下哦~

将心ONE
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8033
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
某网站提交登陆信息加密JS逆向实战分析
热门推荐
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
Js逆向学习—RSA加密网站解析与python还原加密
m0_46639364的博客
02-09 1607
今天的目标是 中大网校 的模拟登录,看图可知passwordLogin是登录请求,这里是对password进行了某种加密,想要模拟登录成功就需要知道密码的加密逻辑。 首先点开Initiator,查看该请求发送过程中执行了哪些js代码,执行顺序为从下到上,jquery开头的js文件pass,剩下的挨个去点击,找相关加密逻辑。 点开utils文件,在相关位置打下断点再次发送请求,可以看到此处执行的是url后缀为getTime的请求,返回文章最上方看到,此请求为最先发出的请求,跟密码加密无关,但响应返回了貌.
JS逆向实战案例2——某房地产token RSA加密
zhu6201976的博客
01-11 2213
JS逆向实战案例2——某房地产token RSA加密
js逆向RSA加密4
之度的博客
05-26 570
参考文章:【JS 逆向百例】XHR 断点调试,Steam 登录逆向 这里用了xhr断点,然后跟栈后,直接定位到加密函数附近(这里新知识点是跟栈一次能断住,而且加密位置是在js附近。) 而且这个断点有两个post文件,一个是有rsa秘钥加密一个是用rsa秘钥加密的数据进行二次加密。 第二个加密位置: 这里时间戳的py代码: data = {'donotcache': str(int(time.time() * 1000))} 下边是js文件: // Copyr...
JS逆向爬虫案例分享(RSA非对称加密
weixin_36723038的博客
09-30 1232
JS逆向爬虫案例分享(RSA非对称加密
js逆向之非对称加密RSA案例(一)
good good study
12-24 2003
目录 分析调试 总结 分析调试 案例网站 ——>Sign In对其登录的加密字段进行还原,网站如下 1. 打断点寻找加密主函数 F12选中XHR,进行登录。发现除了dologin登录的数据报外,还有一个getrsakey的数据包,猜测使用的是非对称加密,请求的秘钥 对login的数据进行查看,发现password字段进行了加密 全局搜索password关键词,在可疑的关键词前打上断点,然后登录,程序暂停 将其对应的函数复制到发条调试工具中 2. 代码还原调试 ...
JS逆向分析新浪某站登录处RSA加密
道阻且长,行则将至。
02-08 2793
文章目录前言RSA加解密核心思想Pyhon实现NoPadding新浪网实战JS加密分析JS函数调试Py调用脚本BurCrypto爆破插件介绍实战案例总结 前言 在渗透测试过程中,经常会遇到 Web 站点、H5 网页(手机端APP)、微信小程序等系统使用 JS 对用户登录密码或数据包参数进行加密,此时对目标系统进行 JS 逆向分析并破解加密算法就成为无法回避的问题了。 前面写过一篇文章:渗透测试-Python破解前端JS密码加密记录了对某站点登录处对用户密码进行 DES 前端加密后如何编写 Python
JS逆向-RSA加密算法(百度模拟登录password加密参数)
Hamsung
02-04 926
JS逆向-RSA加密算法(百度模拟登录password加密参数)
js逆向之某加速商城 RSA 加密
12-25
JS 逆向之某加速商城 RSA 加密 在这篇文章中,我们将讨论 JavaScript 逆向工程中的某加速商城 RSA 加密技术。该技术使用了高精度计算和 JSON.parse 的 BIGINT_parsebigint 来实现加密。 首先,让我们来讨论什么是 ...
uniapp RSA加密
12-31
在uniapp中实现RSA加密,首先需要引入RSA加密库,例如`jsencrypt`,这是一个JavaScript实现的RSA加密库,可以在前端进行加密操作。你可以通过npm或yarn将其安装到项目中: ```bash npm install jsencrypt --save # ...
RSA.js.rar_C#_RSA.js C#_choiceold_js rsa_加密解密
09-15
`jsencrypt`是一个常用的JavaScript RSA加密库,它实现了RSA加密和解密功能,可以方便地与服务器进行交互。 4. **动态秘钥**:在描述中提到的“动态秘钥”可能指的是每次通信都生成新的密钥对,增加安全性。动态...
JS逆向 房天下登录RSA
12-23
2.我们跟进去加密函数,代码格式化,RSA.min.js,明显就是 RSA算法,我们把所有的 js拷贝出来 3.我们分析key_to_encode,我们全局搜索一下,可以搜索到,我们复制下来 4.仿照上面的方式,我们写一
gm99-password-rsa加密脱机.zip
12-07
gm99_password_rsa加密脱机.zip
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 1050
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1145
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
Chapter 18 Python异常
2302_80253507的博客
07-28 1279
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
python字符串数据容器练习(replace,split,count)
最新发布
2301_79600015的博客
07-31 365
Python字符串是由一系列字符组成的数据类型。在Python中,字符串是不可变的,这意味着一旦创建了一个字符串,就不能修改它的内容。以下是关于Python字符串的一些重要知识点:1. 字符串的基本操作:拼接字符串:使用`+`运算符。重复字符串:使用`*`运算符。索引和切片:使用`[]`和`:`操作符访问字符串中的子串。长度:使用`len()`函数获取字符串长度。转换大小写:使用`upper()`和`lower()`方法。分割和连接:使用`split()`和`join()`方法。
Python一个RSA加密解密
08-05
### 回答1: 好的,以下是一份使用 Python 实现 RSA 加密解密的示例代码: ``` import rsa # RSA加密 def rsa_encrypt(plaintext, pub_key): # 加密 ciphertext = rsa.encrypt(plaintext.encode(), pub_key) # 返回密文 return ciphertext # RSA解密 def rsa_decrypt(ciphertext, pri_key): # 解密 plaintext = rsa.decrypt(ciphertext, pri_key).decode() # 返回明文 return plaintext # 生成公钥、私钥 (pub_key, pri_key) = rsa.newkeys(512) # 待加密的明文 plaintext = "RSA encryption test" # 调用RSA加密函数,进行加密 ciphertext = rsa_encrypt(plaintext, pub_key) # 调用RSA解密函数,进行解密 decrypted_plaintext = rsa_decrypt(ciphertext, pri_key) # 输出结果 print("待加密的明文:", plaintext) print("加密后的密文:", ciphertext) print("解密后的明文:", decrypted_plaintext) ``` 注意:本代码仅供参考,实际使用中可能需要对代码进行一定的修改。 ### 回答2: RSA加密是一种非对称加密算法,通过生成一对公钥和私钥来实现加密和解密的过程。以下是一个Python实现RSA加密解密的示例代码: ```python import rsa # 生成RSA公私钥对 (pubkey, privkey) = rsa.newkeys(2048) # 明文 message = "Hello, World!" # 加密 crypto = rsa.encrypt(message.encode(), pubkey) # 解密 plain = rsa.decrypt(crypto, privkey).decode() print("加密后的密文:", crypto) print("解密后的明文:", plain) ``` 首先,我们导入了Pythonrsa模块。然后,使用`rsa.newkeys(2048)`生成了一个2048位的RSA公私钥对。接下来,我们定义了一个明文字符串`message`。 使用`rsa.encrypt(message.encode(), pubkey)`进行加密。我们将明文进行编码并调用`rsa.encrypt()`方法来加密数据,其中`pubkey`是生成的公钥。 使用`rsa.decrypt(crypto, privkey).decode()`进行解密。我们调用`rsa.decrypt()`方法来解密加密后的数据,其中`crypto`是加密后的密文,`privkey`是生成的私钥。最后,我们将解密后的数据进行解码并打印出来。 以上代码简要演示了Python如何使用RSA加密解密数据。请注意,此示例仅用于介绍RSA加密的基本原理,实际应用中还需要进行更多的安全性验证和异常处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值