js逆向——RSA加密参数的实战案例

最新推荐文章于 2025-05-07 09:01:12 发布
最新推荐文章于 2025-05-07 09:01:12 发布
阅读量515 收藏 11
点赞数 5
文章标签: javascript 前端 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51723187/article/details/141831965
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

本文在对房地产预售信息收集,在post的请求表单中发现token参数被加密,通过对密文以及在源文件中进行全局搜索发现该网站将token参数进行了RSA加密且使用了自己的加密文件,

一、全局搜索寻找加密参数的生成位置

网站链接:https://zfcj.gz.gov.cn/zfcj/fyxx/projectdetail?sProjectId=e5c21c37c4a849d79004900f85f33056
token参数
在这里插入图片描述
第四个搜索结果符合本文要求,进入源文件寻找加密方式
在这里插入图片描述
至此已经找到token的生成及其加密位置,但此处JSEncrypt()并不是通用的库的类,而是网站自建类。因此需要找到该网站的加密js文件,通过搜索找到加密的js文件
在这里插入图片描述

二、编写代码

1.js文件

也就是将网站的js代码扣进自己的js文件中,JSEncrypt()请自行放进js文件中,由于篇幅过长不便展示

function DoSearch(sProjectId, buildingId, houseFunctionId, unitType, houseStatusId, totalAreaId, inAreaId) {
   
    var ak = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1nflpr8o4Jh74z0KPEIBSt+Q4+eCkz6LdyxGZESFgpiQcdIBbWXujhczBCpGO8n1Mo+purvzyxWJIM/I41wjY9JHQSKZF2FL0IfSP8d+V3knz9MA4QHiIzwtrQEpq5U2VmzvSrLsIcPILFPQLZHgaEdQkGVu0NGAzclsMxYmNSQIDAQAB';
    var encrypt = new JSEncrypt();
    encrypt.setPublicKey(ak);
    var token = encrypt.encrypt(sProjectId) + "@" + encrypt.encrypt(buildingId) + "@" + encrypt.encrypt(houseFunctionId) + "@" + encrypt.encrypt(unitType) + "@" + encrypt.encrypt(houseStatusId) + "@" + encrypt.encrypt(totalAreaId) + "@" + encrypt.encrypt(inAreaId);
    return token;
}

2.其他代码

代码如下(示例):

def get_PreSell(url_jbxx):#获取预售证号,输入基本信息页面的链接
    resp_jbxx=requests.get
最低0.47元/天 解锁文章
JavaScript:实现RSA素因子算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
09-14 162
JavaScript:实现RSA素因子算法(附完整源码)
RSA前端JS加密js
10-23
rsa加密js依赖,包括必须的三个js包。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
RSA加密js
MYG_G
04-23 3690
RSA加密js) 需要引入: import jsencrypt from 'jsencrypt' 加密函数: generateEntype = (word) => { let publicKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCfRi3iNBVSWTaUyCa8BpK0TJ041YBKc9xWw+BlL2JXh7u5KW...
用实例给新手讲解易懂的RSA加密解密算法_rsa算法加密和解密举例
weixin_58134620的博客
04-12 1208
小学数学教材对互质数是这样定义的:“公约数只有1的两个数,叫做互质数。”这里所说的“两个数”是指自然数。判别方法主要有以下几种(不限于此):(1)两个质数一定是互质数。例如,2与7、13与19。(2)一个质数如果不能整除另一个合数,这两个数为互质数。例如,3与10、5与 26。(3)1不是质数也不是合数,它和任何一个自然数在一起都是互质数。如1和9908。(4)相邻的两个自然数是互质数。如 15与 16。(5)相邻的两个奇数是互质数。如 49与 51。
js逆向——RSA实战案例讲解
Tandy12356_的博客
09-04 822
rsa加密案例讲解
js-RSA加密算法
09-27
可以用Java直接执行的RSA加密js,直接模拟前端js加密。java引擎直接执行!
python爬虫js逆向学习
01-04
### Python 爬虫JavaScript 逆向工程学习路径 #### 学习基础概念 对于初学者来说,理解爬虫的基础概念至关重要。爬虫是一种能够自动抓取互联网上的信息的程序[^2]。这类程序模仿浏览器的行为,发送HTTP请求并...
python爬虫解析js_python爬虫解析js
weixin_39602637的博客
11-29 861
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!location.href = localstorage.getitem(url) || :toast(e.msg || 登录出错) }) }) : toast(e.msg) }) }从代码中我们知道:我们要登录需要对密码进行加密和获取rkey字段的值rkey字段的值我们直接发送请求...
Python爬虫实战案例——第四例
weixin_43770993的博客
09-15 616
在这里就可以看到入口处就是刚才定位到的d函数,所以window.asrsea函数中传递的参数依次为d函数中的形式参数d,e,f,g,打上断点来到console中测试输出不难发现这三个值都是固定值,所以就不用再去找其生成逻辑了。这个参数中的各个键值对不难分析,重复刚刚对网页的分析步骤就能够知道rid和threadId表示歌单的标识以及id组成,pageNo为页数,其它参数不用改动,所以要获取其他歌单的评论的话修改rid和threadId即可。那么接下来就要去分析e,f,g三个参数是从何处生成而来。
RSA加密所需要的js
01-10
RSA加密所需要的js 服务于http://blog.youkuaiyun.com/g56667426/article/details/18086233
前端RSA加密与解密(jsencrypt.js)
wwf1225的博客
10-23 3177
jsencrypt就是一个基于rsa加解密的js库,使用时需要安装jsencrypt就是一个基于rsa加解密的js库,使用时需要安装使用时需要引入。
js版本实现rsa加密
01-17
jsrsa加密,用法参考资源里面的index.html,服务器返回rsa参数,页面加密得到加密数据,不支持包含中文的加密
RSA加密解密(JS加密JAVA解密)
06-13
RSA非对称加密,指定一个密码种子,使用该密码种子用java生成密钥对,并把公钥分发到客户端(浏览器),保存密码种子;JS采用公钥对重要信息进行加密,然后传回后台,取出密码种子重新生成密码对,使用私钥对密文进行解密。要保证密码对的安全就必须保证密码种子的不可预知性。
RSA对称加密JS加密,C#、Java解密)
清山博客
09-07 8860
常见的渗透测试会将网站登录时密码使用明文传输视为风险。推荐使用国密算法或者RSA算法对密码进行加密传输。
JavaScript <关于逆向RSA非对称加密算法的案例(附原代码)>--案例(五)
晦涩难董先生
12-07 1257
-如果光是由 '字母和数字'组成--由字母和数字组成的32位密文数据 ,MD5--由字母和数字组成的64位密文数据 ,SHA-256(生成256位长度的哈希值,这通常以64个十六进制字符呈现)--由字母和数字组成的256位密文数据,RSA---以上是通常的例子针对rsa,直接抠他代码会比较直接,但是比较繁琐;当你过了一遍他的代码,没大问题,一样可以引用crypto库进行解密(预告---下篇,详解本章的代码)
JavaScript实现RSA加密和解密
weixin_48839391的博客
09-12 2615
JavaScript中,可以使用RSA算法实现数据的加密和解密。下载链接RSA 是一种非对称加密算法,使用一对密钥:公钥 和 私钥。公钥加密:任何人可以使用公钥加密信息。私钥解密:只有拥有私钥的人才能解密加密的信息。私钥签名:私钥可以用于对消息进行签名。公钥验证签名:任何人都可以用公钥验证签名的真实性。通过这个封装好的 rsa-crypto.js 文件,所有与RSA加密和解密相关的操作(密钥生成、密钥存储、加密、解密)都被整理为独立的功能模块。
JavaScript中进行RSA加密和解密
cduoa的专栏
07-15 9178
点击按钮TestMe!后,将使用公钥对文本进行加密,然后再使用私钥进行解密,最后对比解密后的文本与原始文本。倘若两者一致,说明RSA加密解密过程正确,将alert"Itworks!JavaScript在当今B/S系统中的重要性就不必多说了。中成功使用openssl生成了用于RSA加密和解密的公钥和私钥。样例中有3个输入框,分别输入PrivateKey(私钥),PublicKey(公钥),Texttoencrypt(待加密文本)将上文中生成的公钥和私钥分别复制到输入框中,经过测试,是OK的。...
JS,RSA,AES,公钥,私钥生成及加解密
qq_28864749的博客
11-20 381
通过网络找的JS源文件,修改后使用,包含RSA 密匙对生成 及AES 加解密。
空值运算符最佳实践清单(适用于 Vue 项目)
最新发布
字节叔叔
05-07 70
建议理由优先使用?替代深层&&判断更清晰、简洁展示用户数据或接口返回值时配合??提供默认值防止界面空白或崩溃表单初始值统一使用??''处理避免 uncontrolled 警告在 computed / methods 中统一处理空值逻辑保持模板整洁编写公用函数封装复杂的空值获取提升代码复用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值