RSA算法
①含义:RSA算法一直是最广为使用的"非对称加密算法",以三位数学家的名称命名,只要有计算机网络的地方,就有RSA算法,它的加密如下(详情百度,主要讲如何破解它)RSA、DSA(非对称加密)
②登录爱奇艺就会遇到以SRA加密的密码(实现模拟登录爱奇艺)
点击元素选择器定位到登录框发现他是一个内联框架,点击进入
分析哪些数据是加密的,哪些数据是随机变化的,哪些数据是data携带可有可无的参数,发现只有密码是加密的,其余的是固定和无用参数
寻找加密方法,点击search搜索想要查询的数据,或者悬停鼠标一个一个找,如果加密参数太多,可以先找一个js包含的少的,或者通过监听的事件去寻找,一般采用直接搜索
搜索到两处js文件点击进去格式化打印,搜索加密的数据找到加密的方法为RSA,将js复制到py中模拟密码的生成,实现登录,js代码经常修改,可能隔天就会变,这里主要提供一种思路
py和js代码如下(js代码自己去分析获取,代码太多就不在这展示了,400多行bili的2000多行,也可以私我获得js代码)
各种网站的登录加密方式
①哔哩哔哩的
主要是找到pwd加密的函数,也是RSA加密,它的js代码一直在变,我们主要做的是找到加密方式,分析js代码,通过python模拟它进行破解(高级爬虫工程师就是去拿加密后的数据,普通的爬虫工程师一般做的就是提取结构化的数据很少有加密的数据),如果能做到解密就可以获得别人的密码,这就属于违法犯罪了,通过解密是最难的一种获取密码的方式,简单的有监听键盘等事件行为获得别人输入的密码,了解即可,没必要深入研究
②大众点评
AES、DES (对称加密),通过定位,找到加密位置,分析加密函数,将加密函数用python问价执行出来模拟js进行破解(不是解密的意思),主要是清楚它的分析流程和调试步骤,加密算法不可能学完的,这里就不写了,具体问题具体分析
578
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
