• RSA加密:

    • RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。
  • 非对称加密算法:
    • 非对称加密算法需要两个密钥:

      • 公开密钥(publickey:简称公钥)
      • 私有密钥(privatekey:简称私钥)
      • 公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
  • 注意:
    • 使用时都是使用公匙加密使用私匙解密。公匙可以公开,私匙自己保留。
    • 算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。
  • 使用流程和场景介绍
    • 通过公匙加密,使用私匙解密。私匙是通过公匙计算生成的。假设ABC三方之间相互要进行加密通信。大家相互之间使用公匙进行信息加密,信息读取时使用各自对应的私匙进行信息解密
    • 用户输入的支付密码会通过RSA加密
  • 公钥私钥生成方式:
    • 公私匙可以在线生成

Steam登陆逆向

url = https://store.steampowered.com/login/?redir=&redir_ssl=1&snr=1_4_4__global-header

js源码解析

点击登陆,我们捕获到了两个网址

dologin/中我们看到password是加密的。目前我们还不知道这是什么加密算法。

那我们就搜索password =

(当password搜索内容太多时,可以加上 =或者: ,没空格和有空格的都搜索一遍)

这里看到了login.js...文件,我们点进去搜索password:

这里我们搜索到了23个。

根据上节课的分析规则,怀疑是的就打断点。

然后我们再次点击登陆,发现再391行执行了断点。

那就可以确定,密码是这一行生成的。

并且我们看到了一个关键字RSA.

可以确定加密方式就是RSA.

我们来看下这一段代码:

// 此处就是获取RSA密文的函数。那么我们只需要拿到pubkey
var encryptedPassword = RSA.encrypt(password, pubKey);// pubky在上面已经定义了
var pubKey = RSA.getPublicKey(results.publickey_mod, results.publickey_exp);

那我们就可以复制这些代码,进行调试

我们需要先封装成一个函数。

加载是成功的,但这仅仅是检查到语法没有错误而已。我们还需要找到RSA.getPublicKeyRSA.encrypt的函数调用。我们点其函数进去看下

在复制这段代码之前,我们看到这个文件名是rsa.js,里面全是有关RSA的代码。那么我们可以把这个文件的所有代码都复制进去!

复制好后,我们就加载下代码 ,成功。然后我们再试试刚才封装的函数getPwd("123456"),看能不能执行。

我们看到105行执行错误,参数没定义。

根据上节课所学,那我们就来改写并定义下.这一段:

function getPwd(password) {var mod = '';
var exp = '';
var pubKey = RSA.getPublicKey(mod, exp);
var encryptedPassword = RSA.encrypt(password, pubKey);// 用作返回,方便看到结果
return encryptedPassword;
}

modexp刚才我们再抓包中已经看到了,那么我们可以先复制进去测试下:

测试后,我们发现第2行这个对象未定义:

既然这个BigIntege未定义,那我们就去找这个js文件呗!缺什么补什么呗~!

搜索后我们发现有很多BigIntege,那我们就全部复制这段代码!

复制后,格式化-加载代码~我们发现加载代码的时候就出现了语法错误'navigator' 未定义

navigator是JS内置的,那么我们直接定义navigator = this;就可以了.

定义好后,我们加载—成功!计算—成功!

我们之间就看到了值。

此时,JS代码分析完成!

Python逆向代码实现

创建steam.js文件

创建steam.js文件,把刚才分析出的js代码复制进去。

这里要注意下,刚才的modexp是我们复制的值,那么我们需要把它们改为参数,之后在python代码中传入即可。

function getPwd(password, mod, exp) {var pubKey = RSA.getPublicKey(mod, exp);var encryptedPassword = RSA.encrypt(password, pubKey);return encryptedPassword;
}

获取秘钥

获取秘钥我们之间对getrsakey/这个网址发起请求即可:

# 获取秘钥
import requests
import execjsurl = 'https://store.steampowered.com/login/getrsakey/'
data = {'donotcache': '1635253526204','username': '123@qq.com'
}
headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36'
}
respone_json = requests.post(url=url, data=data, headers=headers).json()
mod = respone_json['publickey_mod']
exp = respone_json['publickey_exp']

进行密码逆向

# 进行密码逆向
node = execjs.get()
ctx = node.compile(open('./steam.js', encoding='utf-8').read())
funcName = 'getPwd("{0}","{1}","{2}")'.format('123456', mod, exp)
pwd = ctx.eval(funcName)
print(pwd)

运行后,我们就打印出了RSA密文!

能不能实现模拟登陆,这里我们不探讨。我们JS逆向的主要课程就是讲解逆向方法的。

关注Python涛哥!学习更多Python知识!

Python爬虫从入门到精通:(41)JS逆向_RSA加密,Steam加密逆向_Python涛哥相关推荐

  1. Python爬虫从入门到精通:(36)CrawlSpider实现深度爬取_Python涛哥

    我们来看下CrawlSpider实现深度爬取. 爬取阳光热线标题.状态.和详情页内容. https://wz.sun0769.com/political/index/politicsNewest?id ...

  2. python爬虫从入门到精通-Python爬虫从入门到精通视频(2018新版)

    原标题:Python爬虫从入门到精通视频(2018新版) Python在软件质量控制.提升开发效率.可移植性.组件集成.丰富库支持等各个方面均处于先进地位,并且随着人工智能的兴起,Python发展得越 ...

  3. Python爬虫从入门到精通——爬虫实战:爬取今日头条图片新闻

    分类目录:<Python爬虫从入门到精通>总目录 本文为实战篇,需提前学习Python爬虫从入门到精通中<基本库requests的使用>和<Ajax数据爬取(一):基本原 ...

  4. Python爬虫从入门到精通——解析库pyquery的使用

    分类目录:<Python爬虫从入门到精通>总目录 解析库使用篇: 解析库re的使用:正则表达式 解析库XPath的使用 解析库Beautiful Soup的使用 解析库pyquery的使用 ...

  5. Python爬虫从入门到精通:(43)JS逆向:完美世界RAS逆向_Python涛哥

    完美世界有很多游戏,比较出名的就是诛仙.魔兽世界等.完美今天就来看下完美世界登陆的逆向分析! JS逆向解析 登陆的时候这里有个点击认证.没关系,完美先忽略它,直接点击.完美主要探讨密码的逆向方式. 抓 ...

  6. Python爬虫从入门到精通:(44)JS逆向:试客联盟的逆向分析_Python涛哥

    我们来看下试客联盟的逆向分析,切换到密码登陆. JS代码解析 我们进行抓包.经过分析,我们看到密码可能在这个js里实现 点进去后,我们发现源码里有一段var key = new RSAKeyPair( ...

  7. Python爬虫从入门到精通:(42)JS逆向-闭包:凡科网逆向分析_Python涛哥

    JS源码分析 直接请求抓包如下: 我们看到密文就是一个MD5的形式. 那么我们来分析下JS代码. 搜索pwd的时候,我们看到有49个.为了方便,我们可以试着搜索pwd:.pwd :.pwd=.pwd ...

  8. python爬虫从入门到精通-Python网络爬虫开发从入门到精通

    本书共分 3 篇,针对 Python 爬虫初学者,从零开始,系统地讲解了如何利用 Python 进行常见的网络爬虫的程序开发. 第 1 篇快速入门篇(第 1 章 ~ 第 9 章):本篇主要介绍了 Py ...

  9. Python爬虫从入门到精通:(38)分布式爬虫_Python涛哥

    什么是分布式爬虫: 默认情况下,我们使用scrapy框架进行爬虫时使用的是单机爬虫,就是说它只能在一台电脑上运行,因为爬虫调度器当中的队列queue去重和set集合都只能在本机上创建的,其他电脑无法访 ...

最新文章

  1. Google Test(GTest)使用方法和源码解析——结果统计机制分析
  2. c++ 返回对象的引用要小心
  3. 剑指offer:汇编语言中有一种移位指令叫做循环左移(ROL),现在有个简单的任务,就是用字符串模拟这个指令的运算结果。对于一个给定的字符序列S,请你把其循环左移K位后的序列输出。
  4. C#学习笔记---数据类型
  5. 95-170-050-源码-Time-flink的时间及时区问题解决
  6. “AI+医疗”时代来临,我们还需要医生吗?
  7. (原創) 如何控制DE2 VGA輸出時某座標的顏色? (IC Design) (DE2) (Quartus II)
  8. Kubernetes Job Controller源码分析
  9. android push php,Android_android push推送相关基本问答总结,通知和消息有什么区别?通 - phpStudy...
  10. 基于jsp+mysql的JSP校园一卡通管理系统
  11. python 万年历代码
  12. 免流服务器稳定吗,什么是免流服务器
  13. 【场景化解决方案】OA付款审批同步到金蝶KIS
  14. outlook服务器邮件满了怎么办,outlook邮箱满了怎么清理
  15. 北航计算机691,2021考研:北京航空航天大学物理学专业691普通物理综合考试
  16. 苏宁2021“轻装上阵”,张近东:聚焦零售优势业务,增利减亏
  17. 马克思逝世140周年纪念|朋友一生一起走!马克思与恩格斯之间的感情有多深?...
  18. concurrent.futures模块使用
  19. 成考计算机科学与技术考试科目,计算机科学与技术本科自考有哪些科目
  20. 计算机的四个发展史教案,计算机发展史教案

热门文章

  1. Android车载Launcher开发(1) - 显示Widget
  2. python 欠采样_欠采样-Python数据科学技术详解与商业项目实战精讲 - python自学网...
  3. C/C++开发,根据磁盘或网卡创建软件License约束(c++)
  4. opencv 基本算子,LOG算子-墨西哥草帽算子,canny算子
  5. 模式识别:最小错误率贝叶斯决策分类
  6. python绘制箱线图-python 中箱线图绘制
  7. VMware虚拟机各文件后缀名详解
  8. 子程序说明文档翻译——USDFLD
  9. 基于PHP网上书店网上图书销售系统——计算机毕业设计
  10. java获取其他窗体上的控件,怎么获取从引用自定义panel控件的frame里获取它的控件的值...