JS逆向-RSA加密算法(36氪模拟登录)

已于 2023-02-04 16:41:30 修改
阅读量564 收藏
点赞数
分类专栏: 爬虫 文章标签: javascript 开发语言 ecmascript
于 2023-02-04 13:04:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69490628/article/details/128875549
版权
文章讲述了如何通过抓包分析,发现并识别出网站登录过程中的手机号码和密码加密方式,特别是利用RSA加密算法和JSEncrypt库。作者提供了示例代码,演示了如何在JavaScript中还原这个加密过程。
摘要由CSDN通过智能技术生成

前言

该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~

需求

模拟登录
目标网站:aHR0cHM6Ly93d3cuMzZrci5jb20v

正文

在这里插入图片描述
抓包看到有2个参数加密,手机号码和密码
全局搜一下,可以定位到一下代码
在这里插入图片描述
下断点,可知:
o.a.get(t, “mobileNo”)、o.a.get(t, “password”)是我们的明文账号和秘密。
调用的是同一个加密算法Object(i.b)()

进入函数方法:
在这里插入图片描述
可以看到引用了一个JSEncrypt这个库,可以判断是一个标准算法库。JSEncrypt属于RSA加密
那么可以用js还原下算法

var JSEncrypt = require('jsencrypt');

function get_data() {

    var e = 'sadsad',
        i = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCeiLxP4ZavN8qhI+x+whAiFpGWpY9y1AHSQC86qEMBVnmqC8vdZAfxxuQWeQaeMWG07lXhXegTjZ5wn9pHnjg15wbjRGSTfwuZxSFW6sS3GYlrg40ckqAagzIjkE+5OLPsdjVYQyhLfKxj/79oOfjl/lV3rQnk/SSczHW0PEyUbQIDAQAB"
    var r = new JSEncrypt;
    r.setPublicKey(i);
    var a = r.encrypt(e);
    return a
}

console.log(get_data());

最后

欢迎联系作者交流更多

汉斯鲁昂
关注
专栏目录
x汽车登陆网站登陆rsa加密逆向
子末的博客
04-24 591
爬虫js逆向,rsa逆向解密
2020-1-7 爬网页18-js逆向入门(RSA加密-非对称加密,安全性高。pem,jsencrypt.min.js
weixin_42555985的博客
01-07 769
本文只适用于初学者,只需要会打断点追踪就可以了。 前端js代码除了Base64编码和解码,MD5加密,AES加密之外,有时候还会用RSA加密。 关于RSA加密详细说明,参见 https://blog.csdn.net/u014044812/article/details/80782448 https://blog.csdn.net/u014044812/article/details/808667...
js逆向RSA加密4
之度的博客
05-26 577
参考文章:【JS 逆向百例】XHR 断点调试,Steam 登录逆向 这里用了xhr断点,然后跟栈后,直接定位到加密函数附近(这里新知识点是跟栈一次能断住,而且加密位置是在js附近。) 而且这个断点有两个post文件,一个是有rsa秘钥加密,一个是用rsa秘钥加密的数据进行二次加密。 第二个加密位置: 这里时间戳的py代码: data = {'donotcache': str(int(time.time() * 1000))} 下边是js文件: // Copyr...
JS逆向分析新浪某站登录RSA加密
道阻且长,行则将至。
02-08 2901
文章目录前言RSA加解密核心思想Pyhon实现NoPadding新浪网实战JS加密分析JS函数调试Py调用脚本BurCrypto爆破插件介绍实战案例总结 前言 在渗透测试过程中,经常会遇到 Web 站点、H5 网页(手机端APP)、微信小程序等系统使用 JS 对用户登录密码或数据包参数进行加密,此时对目标系统进行 JS 逆向分析并破解加密算法就成为无法回避的问题了。 前面写过一篇文章:渗透测试-Python破解前端JS密码加密,记录了对某站点登录处对用户密码进行 DES 前端加密后如何编写 Python 脚
python爬虫登录微博_[突如其来]python爬虫模拟登录微博
weixin_39637457的博客
12-03 199
欸我不是明明在学unity么咋突然整了个爬虫??????前两天一个庞友问我要不要接个爬虫的私活之类的,因为我学过一些爬虫嘛。。。但是其实我贼菜啊啥也不会那种。不过反正这几天在家没事干,(当然了情人节肯定也没的过),就把人家给我的自测题爬微博做了一下顺便写了一下大概步骤(万一我以后忘了还能翻回来看看????)然后我就把onenote的内容直接贴过来了目标地址https://login.sina.com.c...
python-js逆向rsa加密
qq_42748190的博客
04-27 810
目标网站:aHR0cDovL3d3dy56bGRzai5jb20v 在一家公众号中看到,所以拿来学习下。 以下仅用文字记录自己的学习过程。。。。。。。。。。。。。。。截图太烦了。。。。。。。。。。。。。。 打开网页后,脑子一时有点空白,虽然已经知道它是rsa加密,但是突然就想不起第一步要干嘛。 于是试着在左侧栏搜索输入password,出现几个选项,一一排查,发现2点, 1.账号密...
信息安全-rsa加密算法实验报告.doc
05-29
信息安全-rsa加密算法实验报告.doc
java-RSA.rar_Java实现RSA_java RSA_rsa java_rsa javascript_rsa加密算法
09-21
RSA加密算法是公钥密码学领域的一个里程碑,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年共同提出,因此得名RSA。它是一种非对称加密技术,广泛应用于网络安全、数据加密、数字签名等领域。在Java中实现RSA...
js-RSA加密算法
09-27
可以用Java直接执行的RSA加密js,直接模拟前端js加密。java引擎直接执行!
BouncyCastleProvider-RSA加密算法提供商
03-26
我在微信小程序里用到的。须知* 源jar文件名:bcprov-debug-jdk15on-161.jar RSA加密算法提供商BouncyCastleProvider,Bouncycstle 是一款开源的密码包,其包含了大量的密码算法,其支持椭圆曲线密码算法
js版本实现rsa加密
01-17
jsrsa加密,用法参考资源里面的index.html,服务器返回rsa参数,页面加密得到加密数据,不支持包含中文的加密
RSA算法源代码(js版)
04-25
估计是第一个用js写的RSA算法! 在每一台机器上都可以运行~~
RSA加密算法c++实现
04-07
RSA加密算法的实现,使用c++语言编程,使用dev c++平台编码,文件为cpp格式。经过反复测试代码正确,可搭配RSA讲解教程一起使用,讲解教程点击我的个人主页即可查看,希望能够对你有帮助,谢谢。
JS逆向实战案例2——某房地产token RSA加密
最新发布
zhu6201976的博客
01-11 2281
JS逆向实战案例2——某房地产token RSA加密
JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)
m0_52336378的博客
07-25 2619
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。声明。
javascript RSA算法
weixin_33696106的博客
02-02 210
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html lang="en"> <head> <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1"> <meta ...
JS逆向实战10——某集团RSA长加密
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
01-04 421
由于本网站较为特殊 目标网站加密与其他稍有不同 目标网站:68747470733a2f2f65632e6d696e6d6574616c732e636f6d2e636e2f6f70656e2f686f6d652f70757263686173652d696e666f2f3f746162496e6465783d31 需求 爬取所有的列表页 标题 时间 url 以及详情页内容 分析 在爬取列表页时 ...
javascript与java进行RSA加密与解密
ccecwg的专栏
01-20 828
这几天一直做安全登录,网上查了好多资料,不尽如意。 具体实现思路如下: 1。服务端生成公钥与私钥,保存。 2。客户端在请求到登录页面后,随机生成一字符串。 3。后此随机字符串作为密钥加密密码,再用从服务端获取到的公钥加密生成的随机字符串。 4。将此两段密文传入服务端,服务端用私钥解出随机字符串,再用此私钥解出加密的密文。 这其中有一个关键是解决服务端的公钥,传入
JavaScript:实现RSA密码算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
09-14 883
JavaScript:实现RSA密码算法(附完整源码)
蓝牙安全提升:AES-RSA-Twofish三重加密算法
"这篇论文提出了一种新型的混合加密算法,结合了AES、RSA和Twofish三种加密技术,以增强蓝牙设备之间的数据传输安全性。针对蓝牙4.0至5.0版本仅使用128位AES加密以及早期版本使用被认为较弱的E0流密码的问题,该算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值