某某网络培训平台RSA加密分析

已于 2022-05-19 22:09:22 修改
阅读量186 收藏
点赞数
分类专栏: js逆向 文章标签: javascript 开发语言 ecmascript
于 2022-05-19 22:05:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48076656/article/details/124872428
版权

网址:aHR0cDovL3Rtcy5uZXdjaGluYWxpZmUuY29tL2V4L2FwcC9sb2dpbi9sb2dpbi5qc3A=

今天看某某网络培训平台登录密码的RSA加密算法

登陆界面如下:登陆界面

首先按F12打开开发者工具,在登陆界面输入信息进行抓包,发现加密数据在这个包中,如图

在这里插入图片描述

由上图可知加密的数据就是j_password,复制j_password在全局里边搜索,

在这里插入图片描述

点击进入查看,此文件为登陆界面的html文件,我们下断点进行调试。

在这里插入图片描述

首先可以看到这里就是加密的地方,我们先把进行加密的代码扣出来,如下:

	var rasClient = new RSAClient();
 	var j_pwd = f.j_pwd.value;
 	f.j_password.value=rasClient.encrypt(j_pwd);

对改代码稍加进行改写:

	function getpwd(j_pwd){
		var rasClient = new RSAClient();
 		password=rasClient.encrypt(j_pwd);
 		return password;
	}

接下来我们首先要找到RSAClient定义的地方,将鼠标放在RSAClient()上边,并点击进入,

在这里插入图片描述

这里发现就是RSAClient定义的地方,我们将这份整体js代码扣出,在定义的地方我们还看到JSEncrypt,通过观察发现此对象未在本js文件定义,因此我们还需要将JSEncrypt定义的地方长出来,同样将鼠标放在JSEncrypt上边点击进入,

在这里插入图片描述

将整个js代码扣出,到这里扣代码工程是结束了,接下来将扣出的代码放到调试工具里边进行测试.运行结果如下:

在这里插入图片描述

到这里我们就将本网站的密码加密逻辑搞清楚了。

如果需要调试工具的可以去我的资源中下载。

需要全部js代码的可加我微信免费领取

在这里插入图片描述

R玍一世ㄜ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP第三方支付易宝支付最新sdk包,其中包含回调。
09-27
php易宝支付对接,最新版本sdk,其中包含调起支付与回调处理,操作简单,只需要填写相应参数即可。
JS逆向-易班登录password参数(RSA加密)
JiaconLi的博客
02-15 1727
目录 前言 一、抓包 二、跟值 三、扣代码 前言 目标网站:易班 - 登录 本篇文章只适用于学习,不做用于任何商业用途 一、抓包 先抓包,明确需要逆向的参数 第一眼看到这个密码的格式,有逆向经验的朋友应该能够直接看出是ras加密了。 简单介绍一下RAS加密算法。 RSA加密算法的安全性是基于对极大整数做因数分解的困难。 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 二、跟值 发现是...
php易宝对接
wyj1122的博客
01-07 912
下单 ,分账,完结,进件,退款, <?php namespace app\admin\controller; use think\Controller; class Yibao extends Controller { static $privatekey="MIIE**********WyF/Jk5tPObHJWMg=="; static $yopPublicKey ="MIIB*********QAB"; public func.
Client-ServerRSA加解密通信方案-Server端(C++)(一)
tab_space的博客
11-02 2855
0. 背景最近,需要新做一个游戏demo,类似《部落冲突·皇室战争》的推塔玩法。客户端使用Unity,编程语言为C#,服务端使用C++。由于从零开始,需要建立基础部件,其中网络模块是最重要的模块之一。网络模块协议遵从如下图步骤时序图进行通信。
开放接口的安全验证方案(AES+RSA)
phantomes的专栏
08-29 4935
原文地址:http://wustrive2008.github.io/2015/08/21/%E5%BC%80%E6%94%BE%E6%8E%A5%E5%8F%A3%E7%9A%84%E5%AE%89%E5%85%A8%E9%AA%8C%E8%AF%81%E6%96%B9%E6%A1%88(AES+RSA)/ 随着密码分析技术的提高,新的数据加密标准AES取代了过时的DES。文章在阐述A
unity工具类RSA加密和解密
11-04
在Unity引擎中,RSA(Rivest-Shamir-Adleman)是一种广泛使用的非对称加密算法,常用于安全传输数据、数字签名等场景。本文将深入探讨RSA加密和解密的基础知识以及如何在Unity中实现这一功能。 首先,RSA加密的核心...
C#RSA加密DEMO
03-25
在IT行业中,加密技术是确保数据安全的重要手段之一,特别是在网络传输和存储敏感信息时。C# 是一种广泛使用的编程语言,它提供了丰富的库来支持各种加密算法,其中包括RSA(Rivest-Shamir-Adleman)加密RSA是一种...
RSA加密算法c++实现
04-07
RSA加密算法的实现,使用c++语言编程,使用dev c++平台编码,文件为cpp格式。经过反复测试代码正确,可搭配RSA讲解教程一起使用,讲解教程点击我的个人主页即可查看,希望能够对你有帮助,谢谢。
RSA.rar_RSA加密解密和
09-21
RSA算法是最著名的公开密码体制。基于大数分解的难度。其公开密钥和私人密钥是一对大素数的函数,从一个公开密钥和密文中恢复出明文的难度等价于...算法过程:首先是设计密钥,然后是对消息加密,最后是对密文解密。
前端 RSA分段加密算法
03-31
在IT领域,尤其是在网络安全和数据保护方面,非对称加密算法是至关重要的技术之一。"前端 RSA 分段加密算法"正是这种技术的一个实际应用。本文将深入探讨这一主题,包括RSA算法的基本原理、分段加密的原因以及在前端...
Java 加解密技术系列之 RSA
热门推荐
紫羽风的博客
04-23 1万+
序 距离上一次写博客感觉已经很长时间了,先吐槽一下,这个月以来,公司一直在加班,又是发版、上线,又是新项目太紧,具体的就不多说了,想听我吐槽的小伙伴,可以私信给我(*^__^*) 。上一篇文章,已经把对称加密的算法讲完了。从今天开始,要说说非对称加密了。因为,非对称加密真的是太重要了,我们的日常生活中,都离不开非对称加密。 概念 在说 RSA 之前,首先聊聊什么是非对
Java非对称加密
田野上的风筝
08-16 3222
非对称加密算法(RSA)是第一个既可以用于加密数据也可以应用数字签名的算法。RAS算法相对于DES和AES等对称加密算法在速度上要慢很多。使用RSA加密数据时需要使用密钥对,也就是一个公钥,一个私钥。如A、B双方发送数据,A生成密钥对,将公钥发送给B,A将数据用私钥加密后发送给B,而B用A提供的公钥对数据进行解密。如果是B向A发送数据,B用公钥加密数据并发送给A,A使用私钥对数据进行解密。 例:...
带你彻底理解RSA算法原理
往事撩人醉的博客
01-09 1182
1. 什么是RSARSA算法是现今使用最广泛的公钥密码算法,也是号称地球上最安全的加密算法。在了解RSA算法之前,先熟悉下几个术语 根据密钥的使用方法,可以将密码分为对称密码和公钥密码 对称密码:加密和解密使用同一种密钥的方式 公钥密码:加密和解密使用不同的密码的方式,因此公钥密码通常也称为非对称密码。2. RSA加密RSA加密过程可以使用一个通式来表达密文=明文 E modN
服务器系统rsa,RSA(客户端加密/服务器解密)
weixin_42393929的博客
08-06 806
已解决密码学PythonRSA(客户端加密/服务器解密)10这是该问题的项目的延续,但没有Bouncy城堡。所以我决定废弃Bouncy Castle(可惜,我喜欢这个名字)无论如何我有一台服务器和一台客户端。 客户端需要将序列化对象发送到服务器,然后服务器将处理此对象。它这样做,但我想为该过程添加加密。 但是没有存储文件或类似的东西。 该过程需要基于会话(在某种意义上)因此,客户端将从服务器请求密...
python长房集团登陆j_password参数破解
weixin_45838810的博客
02-20 3754
python长房集团登陆j_password参数破解 个人申明:本人只为用于学习使用,对于参考适用于不法用途,和本人无关,如果对本公司造成不必要麻烦,请联系本人删除 抓包 通过上面我们可以看出提交了post表单 观察参数我们可以看出j_username是我们的用户名,这个不必多说,主要是j_password这个参数是怎么生成的,这个是我们今天的重点。 通过关键字搜索j_password 这里有一个很明显的desencrpt函数,这个就是我们常见的aes,和des加密方式。 desencrpt这个函数点
Sortable.js板块拖拽示例
w11111xxxl的博客
07-14 769
ghostClass: 'blue-background-class' // 拖动时元素的样式类。group: 'shared', // 允许与其它具有相同组名的元素交互。-- 引入 Sortable.js 的 CSS 和 JS 文件 -->width: 150px;/* 减少宽度 */height: 70px;/* 设置高度 */-- 引入 Sortable.js 的 JS 文件 -->animation: 150, // 动画速度。// 初始化 Sortable。
ReactRouter v6升级的步骤
feixin369的博客
07-14 414
React Router v6 引入了一个 Routes组件,它有点像Switch,但功能要强大得多。与Switch相比,RoutesReact.lazy。
vue搜索框过滤--- computed、watch区别
学习笔记分享给大家
07-16 328
计算属性computed适用于需要基于其他数据动态变化,并且需要缓存的场景。侦听器watch适用于需要响应数据变化,执行异步或开销较大操作的场景。方法methods适用于定义组件的具体行为,包括事件处理和业务逻辑等。
react 快速入门思维导图
最新发布
weixin_44565776的博客
07-18 103
只要掌握了这些react技能,基本就可以熟练使用react了
Python实现RSA加密算法确保网络安全
"本文档详细介绍了基于Python的RSA加密算法软件的设计与实现,旨在保障网络信息安全。RSA是一种公钥密码体制,常用于数据加密,具有高度安全性。通过Python实现RSA算法,可以开发出一款有效保护网络中数据安全的加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值