JS逆向-易班登录password参数(RSA加密)
目录
前言
一、抓包
二、跟值
三、扣代码
前言
目标网站:易班 - 登录
本篇文章只适用于学习,不做用于任何商业用途
一、抓包
先抓包,明确需要逆向的参数
第一眼看到这个密码的格式,有逆向经验的朋友应该能够直接看出是ras加密了。
简单介绍一下RAS加密算法。
RSA加密算法的安全性是基于对极大整数做因数分解的困难。
RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。
二、跟值
发现是xhr类型的,跟值的方法有很多,因为js文件没几个,这里我直接跟栈找值了,一般jquery的js文件不需要看,所以直接看logining这个。
一点开就是加密的位置,果然是熟悉的RSA加密算法,通常RAS加密都是分三步走
var xxx = new rsa的加密对象
xxx.setPublickey(“密钥”) #密钥一般是固定的
xxx.调用加密方法("明文")
上图我下的断点刚好对应着这三步
密钥一般是固定的,直接复制下来就可以用。已经完成百分之九十了,接下来就是扣代码然后放入本地尝试运行。
三、扣代码
进入这个方法,进来后可以很容易看出来这个js文件就是整个加密算法,个人习惯把代码复制到Notepad++里分析。
正常rsa加密代码行数应该就是2500-3000行左右,看样子是没错了。
得先自己再头部自定义一个变量,然后尾部把加密函数导出
自己简单写一个加密函数直接用应该就可以了
function getpwd(password){ var encrypt = new jiami;encrypt.setPublicKey('-----BEGIN PUBLIC KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDGPh7dMDGSN3uJnvZbmJ/6iaVY\ntnGAE8K/vAbMMzixMyL66HPYn5B7Zx0jcaoezErlVGZcbqNWxfeTcZrQUa7ovDsg\n6Kd9CTaacLRpmVYVxsnopSWUmrILAj5P4hd+fj9IeNWyeUyJBl63u4e/6uVfgr0X\n91zXg4jXDCeCt1jEAQIDAQAB\n-----END PUBLIC KEY-----\n');return encrypt.encrypt(password);}最后放入本地运行看行不行得通。
navigator未定义,咱给他直接补上就好了,顺便window也给补上
大功告成。
扣除的具体代码太长了,需要的可以私聊我发。
JS逆向-易班登录password参数(RSA加密)相关推荐
- js逆向 万博体育登录
js逆向 万博体育登录 郑重声明 郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关. 1.进入万博登陆页面,输入错误的账 ...
- Js参数RSA加密传输之jsencrypt.js的使用
这篇文章主要介绍了Js参数RSA加密传输之jsencrypt.js的使用,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下 注意几点: 1.参数传递的+号处理,在传输时会把+变成 ...
- 如何使用java调用易班登录API获取个人账号信息(一)
关于这篇文章: 笔者近期和小伙伴接了校方的一个小小小项目,要求使用易班APP的账号,这意味着需要调用易班官方的登录API.下面介绍使用java语言作为后端,在自己的网站如何接入易班的登录API(轻应用 ...
- 【爬虫进阶】易班登录加密逆向
目录 前言 分析 代码过程 結果 完整代码 前言 demo比较简单,逆向难点:rsa加密,图片验证码 分析 我们模拟登录,请求一下 红框内是我们提交的参数,password看上去应该是rsa加密,ca ...
- android 微博分享回调函数,【JS逆向】新浪微博登录RSA+其他 | 每日JS
已迁移平台:segmentfault,搜索 erma0 换平台了,简书发什么都锁定,广告一堆,趁早倒闭吧. 第六天 JavaScript逆向练习6 0x01 目标网址 0x02 定位JS 1. 随便输 ...
- 爱奇艺登录password参数js解析
安装nodejs,将下面代码保存为password.js,控制台运行 node password.js var n = 16, o = n, p = 65536, q = p >>> ...
- python自动点赞软件_python requests 简单实现易班登录,自动点赞,评论,发表
小编能力有限,本文纯属瞎编,如有雷同,你去打辅导员涩 一.前戏 有个操蛋,操蛋,操蛋的辅导员促使小编成长,原因:易班需要活跃度,辅导员安排班上每个人必须去易班上 写文章,写评论,发投票... 我觉得 ...
- 美团账号登录password参数加密逻辑
网站链接 aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg== (base64解密后可见) 网站分析 发现登录接口有 ...
- js逆向-试客联盟登陆参数
声明 本文仅供学习参考,请勿用于其他途径,违者后果自负! 前言 目标网站:aHR0cDovL2xvZ2luLnNoaWtlZS5jb20v 接口:aHR0cDovL2xvZ2luLnNoaWtlZS5 ...
- 你一定不知道爬虫js逆向还能登录芒果TV吧!
前言 最近在捣鼓js这一块的知识,顺便给大家分享一个练手学习的小项目,让自己在多了解一下爬虫的魅力,js逆向登录芒果TV 目标地址 网址:8ec200330de7c741bd39afc56e043e6 ...
最新文章
- 58一面:Redis数据更新,是先更新数据库还是先更新缓存?
- python中文软件-Python
- Windows Phone 8.1 Tiles, Notifications and Action Center
- CPU GPU FPU TPU 及厂商
- noip 2017棋盘
- 深入理解Java内存模型(七)——总结
- python turtle画彩虹的代码_如何用python海龟库画彩虹
- Ubuntu下安装LXR
- 小白到高级程序员,进阶过程中都需必备些什么。
- 程序员2009精华本 有哪些精彩值得期待
- 正则表达式案例分析 (二)
- Atitit 圣爱提拉克斯在会议上 2019年10月中旬的一天,有过这样的事。 这天,地方上风大。出乎人们意料之外,到东海岸一个地方访问的亲爱的领导者圣爱提拉克斯要同人们一道开会。主持人着了慌,
- 详解 ManualResetEvent(转)
- KDiff3 merge conflict 窗口操作说明
- 【presto】函数大全
- OSChina 周三乱弹 —— 致力于做一名优秀的女程序员鼓励师
- 身份证号码校验算法(附Python代码)
- oracle如何新建用户
- python 高斯约当消元法求逆矩阵
- 卫健委最新报告对医疗设备售后服务产生了什么影响