JS逆向-RSA算法加密(微流云平台模拟登录)

已于 2023-02-04 14:51:21 修改
阅读量508 收藏 1
点赞数
分类专栏: 爬虫 文章标签: javascript 前端 开发语言
于 2023-02-04 14:40:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69490628/article/details/128880850
版权

前言

该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~

需求

模拟登录
目标网站:
aHR0cHM6Ly93d3cud2VpLWxpdS5jb20vdXNlci9sb2dpbi5odG1s

正文

在这里插入图片描述
在这里插入图片描述

登录后会触发2个接口,一个是对密码进行了加密。另外一个是返回一个32位的public key

在这里插入图片描述
看启动器,明显有个login

在这里插入图片描述
可以看到此处为密码加密的代码
var password = encrypt.encrypt(pubCode + sha512(password))
sha512经过测试为标准算法加密
pubCode可以在上面看到生成的方法:
在这里插入图片描述
res是后台返回的数据
那么pudCode其实就是访问/apo/v1/Token/code这个接口,返回的数据的data的item2。
那这个值就是我们一开始看到的32位的public key。pub同理

那么可以用JS模拟还原
npm install jsencrypt 可以实现 JSEncrypt()
jsencrypt 最后使用3.2.1版本,不然有可能会报错

在这里插入图片描述
然后会报一个window未定义的错误
我们需要找到node_modules里的jsencrypt.js,加上 window = global;

var JSEncrypt = require('jsencrypt')
var CryptoJS = require('crypto-js')


// pub = '-----BEGIN PUBLIC KEY-----\r\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo0nnZ/9wVN7HV/VeepE3\r\nIVAlAT6n1fmkXrHxbA08Olv+nYp7QlTW3heOEsOWTEMKRcYU1xAIMwt7pZ+qbyFD\r\nitnHkQUqneYs6PKeK2nDxGXR4MIRUz/MFJ4I3QRzmmklFPkJpfxnL0HnwNHw0fm4\r\nuX3GD9qxEcVsqSdhQMvgrW7gFQMD9tSiaXflgyQv1CZjCPNW2xSpWVoFl0+ODpFT\r\nsEmEt+uRiBD1ZVJnTVTCI0txqFLzFw/JwhUcUgflFRovtkcXTU+8aUCtnAAW019U\r\n5Anw6S4S6Ct2PTO0ZFwRNgjboRmT/0x/zdUfn/h6otQSllRfdqF1RVG4HoDf1U0s\r\neQIDAQAB\r\n-----END PUBLIC KEY-----'
// pubCode = '0afb100f5cb7448989f3ba532bb8508e'
// password = 'sadasd'

function sha512(t) {
    var text = t
    return CryptoJS.SHA512(text).toString();
}

function get_pwd(pub, pubCode, password) {
    var encrypt = new JSEncrypt();
    encrypt.setPublicKey(pub);
    var encrypted = encrypt.encrypt(pubCode + sha512(password));
    return encrypted
}

然后用python访问第一个接口获得pub和pubcode两个值,在调用js代码的get_pwd方法即可

import requests
import execjs

headers = {
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36'
}


def login1():
    url = 'https://api.wei-liu.com/api/v1/Token/code'
    resp = requests.get(url=url, headers=headers)
    pub = resp.json()['data']['item1']
    pubCode = resp.json()['data']['item2']
    return pub, pubCode


def login(password):
    url = 'https://api.wei-liu.com/api/v1/Token'
    data = {
        'code': "",
        'grant_type': "password",
        'language': "zh-CN",
        'password': password,
        'userType': 1,
        'username': "sadas"
    }
    resp = requests.post(url=url, headers=headers, json=data)
    print(resp.json())


with open('03 微流云模拟登录.js', encoding='utf-8') as f:
    ctll = execjs.compile(f.read())
    password = 'vsdfa'
    item = login1()
    pwd = ctll.call('get_pwd', item[0], item[1], password)
    login(pwd)

在这里插入图片描述
注,网站定义了请求参数需要是Json格式,所以我们在request中需要传入json

最后

欢迎联系作者交流更多

汉斯鲁昂
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模拟自动登录
taotao4的专栏
06-10 2207
登录地址是:https://passport.yhd.com/m/login_input.do 使用httpclient4.4进行登录 中间比较折腾的是,登录用户名和密码的加密过程,因为一号店使用jsencrypt进行加密,尼玛,误导性太强,以为回传的pubkey是openssl里面的rsa生成的key,一直以为要转成java能支持的特定格式 登陆的用户名和密码加密代码:还需要个base64
如何解密rsa_【逆向解密】WannaRen加密文件的解密方法
weixin_29554335的博客
01-15 562
本文为看雪论优秀文章看雪论坛作者ID:Cc28256WannaRen简介这是最近在各大论坛十分火热的勒索病毒WannaRen,包括微博、卡饭等等,虽然名字很像某家族病毒,但实际上并不是,并且下图这个程序也并非勒索程序,而是作者提供密码后的解密程序。庆幸的是,该作者公布了RSA的私钥,使得经过该勒索病毒加密的文件得以还原,各个厂商也都纷纷推出了工具,所以我也利用周末的时间研究了一下该样本...
RSA算法逆向总结
cpongo5
12-15 1733
遇到RSA算法后,首先进入脑海的念头是OpenSSL,这是一年多来实践经验的反射,一般情况下它都能很好的解决问题。直到我遇到了这样一个课题: 在逆向Hello语音的授权登陆协议时,需要将其授权登陆页面的JS代码中RSA加密算法翻译成OC/C#代码。该文件中RSA加密算法的最关键代码如下: var rsaPubkey_m = "b5f53d3e7ab166d...
JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)
m0_52336378的博客
07-25 2473
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。声明。
JS逆向-RSA加密算法(百度模拟登录password加密参数)
Hamsung
02-04 920
JS逆向-RSA加密算法(百度模拟登录password加密参数)
密码学与应用课程设计-RSA算法加密解密.doc
05-30
1. RSA 算法的简介:RSA 算法是一种公开密钥加密算法,由 Rivet、Shamir 和 Adleman 于 1978 年在美国麻省理工学院研制出来的。 知识点:公开密钥加密算法RSA 算法的历史背景 2. RSA 的由来:RSA 算法的提出是...
Object-C-在iOS上使用Object-C进行RSA算法加密+解密实现.zip
最新发布
02-28
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于数据安全领域,如数字签名、密钥交换等。本教程将详细讲解如何在iOS项目中使用Object-C实现RSA算法加密和解密功能。 首先,了解RSA的基本原理至关...
RSA.rar_RSA 算法_rsa_rsa加密解密_rsa算法模拟
09-24
本程序的目的是为了模拟RSA算法加密和解密过程,帮助理解其工作原理。 RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它的主要特点是使用一对公钥和私钥,其中公钥可以公开,而...
RSA.rar_rsa_rsa 登录加密_rsa加密算法_加密登录
09-24
RSA加密算法是公钥密码学领域中的一个经典算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它是一种非对称加密技术,广泛应用于数据传输的安全保护和身份验证,如在登录界面实现账号...
rust-rsa:Rust中的简单RSA加密算法
04-05
**rust-rsa: Rust 中的简单RSA加密算法** RSA(Rivest-Shamir-Adleman)是一种广泛使用的非对称加密算法,它在网络安全、数据加密和数字签名等领域有着重要的应用。在Rust编程语言中实现RSA加密,可以确保代码的...
js逆向之非对称加密RSA案例(一)
good good study
12-24 1999
目录 分析调试 总结 分析调试 案例网站 ——>Sign In对其登录加密字段进行还原,网站如下 1. 打断点寻找加密主函数 F12选中XHR,进行登录。发现除了dologin登录的数据报外,还有一个getrsakey的数据包,猜测使用的是非对称加密,请求的秘钥 对login的数据进行查看,发现password字段进行了加密 全局搜索password关键词,在可疑的关键词前打上断点,然后登录,程序暂停 将其对应的函数复制到发条调试工具中 2. 代码还原调试 ...
JS逆向实战案例2——某房地产token RSA加密
zhu6201976的博客
01-11 2195
JS逆向实战案例2——某房地产token RSA加密
JS逆向学习---简单的rsa
m0_46639364的博客
05-13 1967
今日目标:aHR0cHM6Ly9jbi5mYXdteC5jb20vaG9tZS9yZWdpc3Rlcg== 登录接口有一个加密参数,也就是密码加密值,就是今天的小目标 直接搜索,只有一个js文件有结果,第一个便是加密位置 很明显,是把明文密码传入做了rsa加密得到enPassword,再把enPassword赋值给了loginpwd。 在setPublic开始打断点进行调试。 加密的公钥是固定不变的,写死就可以。但为了篇幅能更长,看起来更牛逼,还是把生成过程push一下。 打上断点再次发送请求,毫无
JS逆向分析新浪某站登录RSA加密
道阻且长,行则将至。
02-08 2762
文章目录前言RSA加解密核心思想Pyhon实现NoPadding新浪网实战JS加密分析JS函数调试Py调用脚本BurCrypto爆破插件介绍实战案例总结 前言 在渗透测试过程中,经常会遇到 Web 站点、H5 网页(手机端APP)、微信小程序等系统使用 JS 对用户登录密码或数据包参数进行加密,此时对目标系统进行 JS 逆向分析并破解加密算法就成为无法回避的问题了。 前面写过一篇文章:渗透测试-Python破解前端JS密码加密,记录了对某站点登录处对用户密码进行 DES 前端加密后如何编写 Python 脚
新版正方教务系统模拟登录登录密码RSA加密破解
热门推荐
陈万洲的专栏
09-15 1万+
新版正方教务系统模拟登录登录密码RSA加密破解 最新版本教务系统,登录密码有被RSA加密模拟登录时,我们需要先正方教务的加密方式。 第一步:获取到加密公钥 通过抓包我们可以获取到公钥获取url,然后用PHP的CURL模拟请求该地址,即可获取到最新公钥。 第二步:用公钥加密 <html> <head> <script type='text/java...
用Python登陆新版正方教务系统获取课程表(及RSA加密密码实现)
Koevas的博客
03-10 6698
前言 最近做一个微信小程序,需要登录教务系统。提前用python尝试一下登录接口,并获取到课表打印出来。 我们学校用到新版正方教务系统,长这个样子。 相比旧版的教务系统,唯一好处是不用输入二维码方便爬虫登录。但登录时用到RSA加密密码发送请求。 正文 分析网页: 在网页上填上随便写的账号密码,点击登录开发者工具记录如下: 首先它点击登录后,提交一个表单,Form Data一共有4个数据...
记录:解决Error [ERR_REQUIRE_ESM]: require() of ES Module问题的一个小方法
qq_43811198的博客
11-11 6180
解决jsencrypt引入问题的一个小方法
PHP/JAVA抓取新版正方教务系统获取课程表(及RSA加密密码实现)
陈万洲的专栏
03-29 3214
PHP抓取新版正方教务系统获取课程表(及RSA加密密码实现) 前言 相比旧版的教务系统,唯一好处是不用输入验证码方便爬虫登录。但登录时用到RSA加密密码发送请求。 登录请求分析 在登录页面上填上随便写的账号密码,点击登录,浏览器开发者工具网络请求如下: 首先它点击登录后,提交一个表单,Form Data一共有4个数据 提交的数据 解释 csrftoken ...
vue3.0+mockjs+element Plus模拟登录
Qiu_SS的博客
03-09 1373
vue3.0+mockjs+element Plus模拟登录,内含axios封装及css漂浮气泡效果
rsa-3072 算法加密C++
05-11
RSA算法是一种非对称加密算法,它需要生成公钥和私钥,然后使用公钥加密数据,使用私钥解密数据。下面是一个使用RSA-3072算法进行加密的C++示例代码: ```c++ #include #include #include <openssl/rsa.h> #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值