JS逆向-RSA算法加密(房天下模拟登录)
前言
该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~
需求
模拟登录
目标网站:aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=
正文
抓包,加密参数只有一个 pwd,直接全局搜索,出现一个 loginbypassword.js
,很明显就是加密的JS
定位到这里
encryptedString(key_to_encode, that.password.val())
该方法得到的结果就是加密后的结果。
that.password.val() 是我们的密码明文
进入加密方法后,进入了RSA.min.js文件,发现只有400多行,所以整个JS扣下来。
目前还差key_to_encode这个参数,发现在这个JS是找不到的。因此全局搜一下,发现是写在了HTML里。把明文密码在JS中写死
var key_to_encode = new RSAKeyPair("010001", "", "978C0A92D2173439707498F0944AA476B1B62595877DD6FA87F6E2AC6DCB3D0BF0B82857439C99B5091192BC134889DFF60C562EC54EFBA4FF2F9D55ADBCCEA4A2FBA80CB398ED501280A007C83AF30C3D1A142D6133C63012B90AB26AC60C898FB66EDC3192C3EC4FF66925A64003B72496099F4F09A9FB72A2CF9E4D770C41");
var pwd = encryptedString(key_to_encode, '123456sadasd')
JS代码总共300多行,就不上传到这里了
最后
欢迎联系作者交流更多
JS逆向-RSA算法加密(房天下模拟登录)相关推荐
- 【JS 逆向百例】房天下登录接口参数逆向
文章目录 声明 逆向目标 逆向过程 抓包分析 参数逆向 完整代码 fang_encrypt.js fang_login.py 声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产 ...
- js逆向爬虫入门-02.STEAM平台模拟登录逆向
目录 逆向过程 python代码 git仓库 https://gitee.com/cycle1/py_re_js.git 逆向过程 打开steam网页登录页面,输入伪账号密码找一下接口,可以发现 ...
- RSA算法加密Web页面密码提交和验证实测
理论可以参考百度:关于加密解密过程降解,觉得比较好的:一篇博文 因客户要求把web页面提交/验证改用RSA算法加密密文传递到后台: 1,js/jsp客户端部分RSA加密密码: 2,服务端Java解密: ...
- js逆向网易云加密记录
JS 逆向网易云加密[记录] 场景需求: 想要使网易云 音乐单曲播放次数增加,需要使用网易云接口来搞定,但是发现它的请求参数是加密了的,所以就需要来看看它是怎么加密的,从而模仿它发请求 具体操作 随便 ...
- JAVA RSA算法加密实现 eclipse
RSA算法加密实现 一.实验目的 学习经典的RSA公钥加密算法的基本原理和特点,能够编写简单的代码实现RSA公钥加密和私钥解密的过程. 二.实验要求 1. 熟悉RSA公私钥加密算法. 2. 掌握如何使 ...
- 用RSA算法加密文本文件
用RSA算法加密文本文件 写文目的 任务说明 代码实现 (1)RSA加密比较小的txt文件 (2)生成1M和1G的txt文件 (3)加密1M的txt文件 调试过程 写文目的 当时参照网上其他文章写的, ...
- RSA算法加密解密举例
RSA算法加密解密举例 使用如下数字字母对照表: 明文M="its all greek to me" ,p=47,q=59,e=17,求出其密文以及给出RSA 算法加/解密过程.( ...
- .NET Core 使用RSA算法 加密/解密/签名/验证签名
前言 前不久移植了支付宝官方的SDK,以适用ASP.NET Core使用支付宝支付,但是最近有好几位用户反应在Linux下使用会出错,调试发现是RSA加密的错误,下面具体讲一讲. RSA在.NET C ...
- 【js逆向】md5加密参数破解
MD5 md5:消息摘要算法(英文:MD5 Message-Digest Algorithm ),一种被广泛使用的密码散列函数,可以产生一个128位(16字节)的散列值.该加密算法不可逆,通过暴力穷举 ...
最新文章
- centos vim配置高亮语法和格式化粘贴
- Mirror--如何在主库上增加文件
- [react] React的displayName有什么作用?
- centos安装mysql5.6系统崩溃_CentOS7安装MySQL5.6冲突总结
- python虚拟环境安装包_Python虚拟环境的创建和包下载过程分析
- 新手可以借助Profiler学习TSQL
- python入门教程(非常详细)-菜鸟学Python入门教程大盘点|7个多月的心血总结
- Mybatis 有坑,千万别踩!
- Android踩内存工具,Android之内存分析工具
- 机械臂动力学建模(2)- Kane凯恩算法
- Paraview使用指南
- oracle建立索引 例子,ORACLE全文索引建立查询实例
- antd table分页每页中文设置
- Java日志体系---JUL源码解析
- 调用链根因定位论文《Ranking causal anomalies by modeling local propagations on networked systems》
- 一阶矩+二阶矩估计求解一个参数
- 第三周 Access 课堂总结
- vue + echarts 之饼形图
- 今日早报,365资讯简报12条,热点新闻早知道
- Python是信奥的基础吗,学习信奥要不要先学python