前言

该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~

需求

模拟登录
目标网站:aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=

正文


抓包,加密参数只有一个 pwd,直接全局搜索,出现一个 loginbypassword.js,很明显就是加密的JS


定位到这里
encryptedString(key_to_encode, that.password.val())
该方法得到的结果就是加密后的结果。
that.password.val() 是我们的密码明文
进入加密方法后,进入了RSA.min.js文件,发现只有400多行,所以整个JS扣下来。

目前还差key_to_encode这个参数,发现在这个JS是找不到的。因此全局搜一下,发现是写在了HTML里。把明文密码在JS中写死

var key_to_encode = new RSAKeyPair("010001", "", "978C0A92D2173439707498F0944AA476B1B62595877DD6FA87F6E2AC6DCB3D0BF0B82857439C99B5091192BC134889DFF60C562EC54EFBA4FF2F9D55ADBCCEA4A2FBA80CB398ED501280A007C83AF30C3D1A142D6133C63012B90AB26AC60C898FB66EDC3192C3EC4FF66925A64003B72496099F4F09A9FB72A2CF9E4D770C41");
var pwd = encryptedString(key_to_encode, '123456sadasd')

JS代码总共300多行,就不上传到这里了

最后

欢迎联系作者交流更多

JS逆向-RSA算法加密(房天下模拟登录)相关推荐

  1. 【JS 逆向百例】房天下登录接口参数逆向

    文章目录 声明 逆向目标 逆向过程 抓包分析 参数逆向 完整代码 fang_encrypt.js fang_login.py 声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产 ...

  2. js逆向爬虫入门-02.STEAM平台模拟登录逆向

    目录 逆向过程 python代码 git仓库    https://gitee.com/cycle1/py_re_js.git 逆向过程 打开steam网页登录页面,输入伪账号密码找一下接口,可以发现 ...

  3. RSA算法加密Web页面密码提交和验证实测

    理论可以参考百度:关于加密解密过程降解,觉得比较好的:一篇博文 因客户要求把web页面提交/验证改用RSA算法加密密文传递到后台: 1,js/jsp客户端部分RSA加密密码: 2,服务端Java解密: ...

  4. js逆向网易云加密记录

    JS 逆向网易云加密[记录] 场景需求: 想要使网易云 音乐单曲播放次数增加,需要使用网易云接口来搞定,但是发现它的请求参数是加密了的,所以就需要来看看它是怎么加密的,从而模仿它发请求 具体操作 随便 ...

  5. JAVA RSA算法加密实现 eclipse

    RSA算法加密实现 一.实验目的 学习经典的RSA公钥加密算法的基本原理和特点,能够编写简单的代码实现RSA公钥加密和私钥解密的过程. 二.实验要求 1. 熟悉RSA公私钥加密算法. 2. 掌握如何使 ...

  6. 用RSA算法加密文本文件

    用RSA算法加密文本文件 写文目的 任务说明 代码实现 (1)RSA加密比较小的txt文件 (2)生成1M和1G的txt文件 (3)加密1M的txt文件 调试过程 写文目的 当时参照网上其他文章写的, ...

  7. RSA算法加密解密举例

    RSA算法加密解密举例 使用如下数字字母对照表: 明文M="its all greek to me" ,p=47,q=59,e=17,求出其密文以及给出RSA 算法加/解密过程.( ...

  8. .NET Core 使用RSA算法 加密/解密/签名/验证签名

    前言 前不久移植了支付宝官方的SDK,以适用ASP.NET Core使用支付宝支付,但是最近有好几位用户反应在Linux下使用会出错,调试发现是RSA加密的错误,下面具体讲一讲. RSA在.NET C ...

  9. 【js逆向】md5加密参数破解

    MD5 md5:消息摘要算法(英文:MD5 Message-Digest Algorithm ),一种被广泛使用的密码散列函数,可以产生一个128位(16字节)的散列值.该加密算法不可逆,通过暴力穷举 ...

最新文章

  1. centos vim配置高亮语法和格式化粘贴
  2. Mirror--如何在主库上增加文件
  3. [react] React的displayName有什么作用?
  4. centos安装mysql5.6系统崩溃_CentOS7安装MySQL5.6冲突总结
  5. python虚拟环境安装包_Python虚拟环境的创建和包下载过程分析
  6. 新手可以借助Profiler学习TSQL
  7. python入门教程(非常详细)-菜鸟学Python入门教程大盘点|7个多月的心血总结
  8. Mybatis 有坑,千万别踩!
  9. Android踩内存工具,Android之内存分析工具
  10. 机械臂动力学建模(2)- Kane凯恩算法
  11. Paraview使用指南
  12. oracle建立索引 例子,ORACLE全文索引建立查询实例
  13. antd table分页每页中文设置
  14. Java日志体系---JUL源码解析
  15. 调用链根因定位论文《Ranking causal anomalies by modeling local propagations on networked systems》
  16. 一阶矩+二阶矩估计求解一个参数
  17. 第三周 Access 课堂总结
  18. vue + echarts 之饼形图
  19. 今日早报,365资讯简报12条,热点新闻早知道
  20. Python是信奥的基础吗,学习信奥要不要先学python

热门文章

  1. python int占几个字节_python int占几个字节
  2. 多多情报通:拼多多商品标题怎么写?拼多多标题设置技巧是什么?
  3. 站长之家 chianz.com  被劫持!
  4. 求和函数java_前n个自然数求和的Java程序
  5. 从无到有,一步一步实现记事本APP(一)
  6. Word 2007 不显示回车符
  7. 泰勒公式(狗3定理-张宇)【结合例题】
  8. 双线性插值 Bilinear Interpolation
  9. 离线地图导航解决方案
  10. 卡西欧数码相机上的照片误删了怎么弄