2025年最新ALIPAY WEB 登陆rsa加密 分析记录

于 2025-03-01 18:37:09 发布
阅读量980 收藏 10
点赞数 12
文章标签: 面试 学习 经验分享 Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2501_90339150/article/details/145951585
版权

发现password字段是加密的和url编码了

我们先url解码看看 password

TGmwBXTQ9sE2P3v0TvTp9Ohd7MFVu49oGmaTuVsPSKjHkO09 FhGDs4pfvsz4EyPJK1MEiZHsissmVC1ok1NpXgBjR/l4R4eJ5QE B3H/VBJ80J19DcsZUDAve5lspik9Ob1g2FewafIoAENIL8wJpZAnHEA3haU4SiEaqupKRKDLxuJpEyAsufHcqNLwq/XhBAkBgvC 3kkRYbXv pCkZVMYqxCT8QiK492LEKp4XjnxdlT0xr0QGZAf/o1JSY1J91L4wwh64hLWdCbj2dShkgiT/Wpcnbtopfdjs4smw2iLtWxDigc0 1pQw79jDHnTBGAkfXKwDXsa4oYlC8Hqw==

goto: https://authweb.alipay.com/mobile/auth?v=h5&auth_type=AUTHACCOUNT&biz_type=openservice&sign=AIuHm3Q7BaDWv39Hu7udymjfpncLygKpen%2FNcZVABL8%3D&pid=2088821693967553&target_id=com.huawei.health&app_name=mc&apiname=com.alipay.account.auth&msp_type=sdk-and-lite&product_id=APP_FAST_LOGIN&scope=kuaijie&app_id=2017111309907804&timestamp=1617153466948

发现是密码的加密 和 登陆地址的拼接,那就看看密码的加密是怎么来的吧~~~~

经过调试,发现加密js文件路径

https://a.alipayobjects.com/g/authcenter-assets/h5login/1.2.6/login-accpwd.js

_initComponents 处下断点,刷新网页,得到 rsaPublicKey 加密公钥

我们来验证一下是对的

得到输入的账号和密码,再进行rsa加密的密码

来看看 getRsaPassword 的具体实现

发现 rsaSalt 是空的,以后有可能不是空

getRsaPassword 调用了 this._components.rsa.encrypt(e + t)

继续看 rsa.encrypt 加密实现

就是去除密码的前面245位,然后调用 this.key.encrypt(t.substr(0, 245)) 加密,得到十六进制数

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

加密完 调用了r() Call   其实就是 hexToBase64 编码一下 得到最终密码

“fhRKPmXU+rHGvFrtreEXMGwTa0+D5WHka+6ZzLiK6Q0qLwl4JpxlnMMDL0k5+2ZGokxsXWZLpnsHklfICBWa+7Cw9iuKvxyxveKlKdZnkTsPqFkxOGvMHZcarBP79Wk/1HjTvd9zY+xa8WugbsQ/3OcOuVYjtc/U+jzOsb6MHTWMXk1ouxXc7TUUQdgdIR3cb5OPlNhlmZslLSqRKSFJ+f4icBcSZcJvyNXbXfyQqDnOC0ulii0TIdy6d+zGzTHjNvU9R7Crfd6E8gn6equ7Et0HSmTQnolJAfJB70cz1QwbMoWNqbNuvrFuSJNPdu8iNRJ9p95TJv4YTnO1rS820A==”

getFormData 密码加结果,发现和分析相同

【作vip204888者徽交流信】

然后发送POSt

    1. account:“1111111”

  2. password:“aaaaaaaaaaa”

  3. rsaPassword:“fhRKPmXU+rHGvFrtreEXMGwTa0+D5WHka+6ZzLiK6Q0qLwl4JpxlnMMDL0k5+2ZGokxsXWZLpnsHklfICBWa+7Cw9iuKvxyxveKlKdZnkTsPqFkxOGvMHZcarBP79Wk/1HjTvd9zY+xa8WugbsQ/3OcOuVYjtc/U+jzOsb6MHTWMXk1ouxXc7TUUQdgdIR3cb5OPlNhlmZslLSqRKSFJ+f4icBcSZcJvyNXbXfyQqDnOC0ulii0TIdy6d+zGzTHjNvU9R7Crfd6E8gn6equ7Et0HSmTQnolJAfJB70cz1QwbMoWNqbNuvrFuSJNPdu8iNRJ9p95TJv4YTnO1rS820A==”

调用登陆流程,t传入 checkAndPost(t),后调用 postLogin®

checkAndPost()这个是就是添加了 goto和loginScene 字段

  1. goto:“https%3A%2F%2Fauthweb.alipay.com%2Fmobile%2Fauth%3Fv%3Dh5%26auth_type%3DAUTHACCOUNT%26biz_type%3Dopenservice%26sign%3DAIuHm3Q7BaDWv39Hu7udymjfpncLygKpen%252FNcZVABL8%253D%26pid%3D2088821693967553%26target_id%3Dcom.huawei.health%26app_name%3Dmc%26apiname%3Dcom.alipay.account.auth%26msp_type%3Dsdk-and-lite%26product_id%3DAPP_FAST_LOGIN%26scope%3Dkuaijie%26app_id%3D2017111309907804%26timestamp%3D1617153466948”

  2. loginScene:“mobile_oauth”

  3. logonId:“1111111”

  4. password:“fhRKPmXU+rHGvFrtreEXMGwTa0+D5WHka+6ZzLiK6Q0qLwl4JpxlnMMDL0k5+2ZGokxsXWZLpnsHklfICBWa+7Cw9iuKvxyxveKlKdZnkTsPqFkxOGvMHZcarBP79Wk/1HjTvd9zY+xa8WugbsQ/3OcOuVYjtc/U+jzOsb6MHTWMXk1ouxXc7TUUQdgdIR3cb5OPlNhlmZslLSqRKSFJ+f4icBcSZcJvyNXbXfyQqDnOC0ulii0TIdy6d+zGzTHjNvU9R7Crfd6E8gn6equ7Et0HSmTQnolJAfJB70cz1QwbMoWNqbNuvrFuSJNPdu8iNRJ9p95TJv4YTnO1rS820A==”

这个是网页发包数据,和分析的加密密码一样

_json_token 是上次返回的的

接下来就是json_ua 的解密了

继续分析 post

e=“/login/h5Login.json”

n={logonId: “1111111”, password: “XMLIW+DDThiaK6sCxPIyafugdPHk+3aikQjZQXRgh7LmAGpGOA…NYCwhjtBebAtXo/WemiYca9RGZwG7J5NYm8vBtTwhC8AgjA==”, goto: “https%3A%2F%2Fauthweb.alipay.com%2Fmobile%2Fauth%3…id%3D2017111309907804%26timestamp%3D1617153466948”, loginScene: “mobile_oauth”}

运行完 _buildOpts 得到 i  就是请求数据

这是还是没有 json_ua 数据

json_ua 数据赋值  是json_ua对象得来的,再进行C 来url编码   var C = encodeURIComponent;

webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8783
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
ALIPAY WEB 登陆rsa加密 分析记录
六桥风月IT随笔
04-02 2073
测试地址 https://auth.alipay.com/login/h5Login.htm?goto=https%3A%2F%2Fauthweb.alipay.com%2Fmobile%2Fauth%3Fv%3Dh5%26auth_type%3DAUTHACCOUNT%26biz_type%3Dopenservice%26sign%3DAIuHm3Q7BaDWv39Hu7udymjfpncLygKpen%252FNcZVABL8%253D%26pid%3D2088821693967553%26targe
支付宝接口及加密
12-03
用于前期测试网站支付测试,更适合于个人项目的测试。
支付宝敏感信息解密
胡峻峥的博客
12-27 5003
  支付宝官方解密文档:https://docs.alipay.com/mini/introduce/aes String response = "小程序前端提交的"; //1. 获取验签和解密所需要的参数 Map<String, String> openapiResult = JSON.parseObject(response, new TypeRef...
支付宝 To 理财排行名称修改
六桥风月IT随笔
11-14 1663
POST https://caifuhao.cdollar.cn:7443/xinda-alipay/GoldSignal/updateNickName HTTP/1.1 Host: caifuhao.cdollar.cn:7443 Accept: application/json, text/plain, */* Accept-Charset: utf-8 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,en-US;q=0.8 Content-.
记一次简单的js逆向
最新发布
weixin_54855337的博客
12-02 975
我们可以看见上图的e.alipayEncrypt()这个函数,其实在js逆向中,Enctypt这个函数挺关键的,一般来说加密方法里面都会有这个单词,我们尝试直接到控制台输出这个方法,发现就是我们密码加密过后的数据,但是这里不一样。鼠标放到alipayEncrypt方法上,然后会出现一个小框,点击里面的超链接即可跳转到alipayEncrypt方法定义的地方,当然。发现这个2为第一个参数,是固定的,然后i为类似偏移量的东西,也是默认的。直接到控制台输出,然后点击回显的值也能跳转过去,
如何使用支付宝账号授权登录网站
微信公众号:一颗向上的草莓
12-02 1万+
本周在项目开发中使用到了支付宝授权登录(一键登录)我们的网站,周末做一下总结:0.总体思路为防止各位朋友看迷糊,先说一下整体执行流程:用户在我们网站点击一个“支付宝授权登录”按钮,请求到了java后台,完成跳转至支付宝之前的字符串拼接(包括回调地址,appid,scope,state),后台将这个地址处理完成之后返回给前端,前端通过window.href=”url”的形式跳转至支付宝登录页面,用户通
RSA加密算法c++实现
04-07
RSA加密算法的实现,使用c++语言编程,使用dev c++平台编码,文件为cpp格式。经过反复测试代码正确,可搭配RSA讲解教程一起使用,讲解教程点击我的个人主页即可查看,希望能够对你有帮助,谢谢。
C# RSA加密解密
04-15
**C# RSA加密解密详解** 在信息安全领域,加密技术是一种至关重要的手段,用于保护数据的隐私和安全性。RSA(Rivest-Shamir-Adleman)算法是一种非对称加密算法,广泛应用于网络通信、数据存储等领域。C#作为.NET...
同时兼容JS和C#的RSA加密解密算法详解(对web提交的数据加密传输)
01-21
那么问题来了,如果对web提交的敏感数据进行加密呢?web应用中,前端的数据处理和交互基本上都是靠javascript来完成,后台的逻辑处理可以C#(java)等进行处理。 微软的C#中虽然有RSA算法,但是格式和OpenSSL生成的...
支付宝商城小程序源码.rar
08-24
支付宝商城小程序,首页,分类,购物车,我的,支付接口都有测试可以用。
支付宝快捷登录接口(alipay.auth.authorize)
09-29
支付宝快捷登录接口(alipay.auth.authorize).pdf,可实现网站和支付宝的对接,商户网站只需支付宝账号即可,客户无需注册,直接使用支付宝账户登录!
支付宝第三方pc网页版授权登录,简单易懂
qq_38009397的博客
06-14 1万+
springboot第三方pc授权登录获取支付宝用户信息
Java web项目与支付宝对接
11-19 3890
Java web项目与支付宝(当面付)对接 1. 重要文档阅读 1)沙箱登陆:https://openhome.alipay.com/platform/appDaily.htm 2)沙箱环境使用说明:https://docs.open.alipay.com/200/10...
支付宝身份认证研究
热门推荐
XLY_47的博客
04-02 2万+
本文整理自支付宝身份验证产品文档说明,用于个人学习,如有侵权,请联系本人删除文章。 https://docs.open.alipay.com/20181012100420932508 身份验证产品介绍 支付宝身份验证基于支付宝客户端的实人认证能力,采用多因子认证技术快速得出认证结果;主要解决线上实人开户、帐号实名认证、帐号实人登录等场景中个人身份的识别问题。 与其他实人认证服务相比,...
支付宝第三方登录
feifei10244499的博客
01-15 1万+
支付宝登录 最近做了第三方登录,看了官方文档,加上各种百度,依然踩过不少坑,今天和大家分享一下。 我是做的pc端的,贴张图。 首先: 有支付宝的实名账号,没有实名实名一下。 然后选择合作伙伴角色,好像有三个。详情看官网:https://docs.open.alipay.com/666/enter/。 填写资料。 然后: 就可以创建应用了:...
蚂蚁支付宝小程序开发从零开始[含demo]
亲测,只为展现最完美的有效!
08-08 1万+
目录一、创建小程序欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、创建小程序 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习
支付宝支付
早起的鸟儿
01-26 2408
支付宝支付(证书模式)前提: 这三个证书先准备好,获取的步骤就不用说了; 现在支付宝已经很贴心的帮我们封装好了各种api,直接在pom文件里面引入以下依赖就行了。 com.alipay.sdk alipay-easysdk ${alipay-easysdk.version} <alipay-easysdk.version>2.2.0</alipay-easysdk.version> 这些做好了直接调用api就行了 一、先初始化客户端工厂类,全局初始化一次就够了: import
简单JS解密爬取股票信息案例
weixin_46913162的博客
10-28 914
前言: 今天给大家带来一个使用JS解密爬取股票信息的案例,本案例比较简单,主要介绍如何找出JS加密的过程,希望通过本案例可以带给大家学习JS的一些思路。 本案例网站:https://webapi.cninfo.com.cn/#/marketData 一、分析网页 我们通过查看开发者工具,可以看出该网页的主页里面并没有给我们响应什么数据,通过经验这个时候一般主页没有给我们响应数据,可以直接定位XHR这个选项,如图: 通过图片可以看出我们已经找到了包含数据的真正的API网址,就是箭头所指的这个,如图: 既
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值