逆向小案例练习不对称RSA加密用node-jsencrypt直接怼登录成功拿取数据

原创 于 2025-01-04 19:47:18 发布 · 893 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

部署运行你感兴趣的模型镜像

网址:https://user.wangxiao.cn/login 

逆向参数可以看到password就是我们的密码明显加密

如果我们全局搜索password可以发现是非常泛的所以这里我直接搜url断点进来,可以明显发现就是密码+''+服务器返回时间用 encryptFn这个方法加密,这里可以直接进去 encryptFn这个方法 发现就是一个RSA加密的方式

但是这个网站还有个特别的地方就是cookie当中有个sessionld从验证当中是发现不是在js中生成的所以整体网站的逻辑

先加载登录页面 -> 加载cookie -》 拿验证码图片 -》识别验证码》getTime》返回服务器时间》 RSA加密密码后面就是先把加密的js代码扣下来用node-jsencrypt直接怼

python这边代码我先准备参数请求登录页面去拿cookie值

 拿到cookie值发现没有问题这边就直接请求图片地址然后拿到图片处理成base642字节用ddddocr去识别验证码最后一步就获取时间拼接起来然后组织参数请求登录页面

 

 最后可以成功登录完全没有问题说明这个逻辑是完全正确的

 我们登录进去的拿数据要重新请求网址整理参数可以看到是没有问题

免责声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关. 本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除. 

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

saslll
关注
爬虫逆向:一文掌握逆向中的加密与解密(代码可直接拿来用)
数据知道的博客
03-14 2万+
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密
JS逆向爬虫案例分享(RSA非对称加密
weixin_36723038的博客
09-30 1419
JS逆向爬虫案例分享(RSA非对称加密
node项目中通过jsencrypt实现内容加密
weixin_45966674的博客
08-31 1551
然后 这里 例如我想给 this.formData.phone 加密 直接在外面套上encrypt加密函数就可以了。现在需要用的文件中导入他 当然 这个要看你这个文件放在那个目录了 我这里放在了 src下的utils目录下了。然后 我们创建一个js文件 叫 rsaEncrypt.js。既然加密都用过了 解密的decrypt自然也就不用多说。然后 你的数据就会被按规则进行加密了。上来肯定先引入第三方依赖。
jsencrypt实现js加密的另外一种方式(使用node-jsencrypt库)
最新发布
kxltsuperr的专栏
10-06 969
在实现的过程中,会提示出错:ReferenceError: window is not defined ,而且需要修改jsencrypt的源码,加上一句。经过学习,发现在npm中还有另外一个库, node-jsencrypt,我们来用它实现一下。首先,对于一下新项目,务必在项目中的Terminal中首先运行。运行,就能直接出现正确结果了(无需修改库源码)。在上一篇文章中,实现了使用。
JavaScript的RSA加密库(cryptico、Node-rsa、Crypto、jsrsasign、JSEncrypt)
热门推荐
junxuezheng的博客
07-08 4万+
JavaScript的RSA加密库一、Rsa利用openssl生成公钥私钥二、Cryptico1.优点:2.缺点:3.安装:4.Demo5.参考链接:三、Node-rsa1.优点:2.缺点:3.安装:4.Demo5.参考四、Crypto1.优点:2.缺点:3.安装:免安装4.Demo4.1、nodejs支持的加密算法和哈希算法有哪些?4.2、生产rsa公钥私钥(pkcs1的公钥publicKey长度为188)4.3公钥加密,私钥解密;私钥加密,公钥解密;4.4、当然,这里的公钥可以使用OpenSSL产生的,
nodejs之JSEncrypt模块,浏览器端非对称加密RSA算法库
局外人LZ的博客
12-03 1万+
JSEncrypt 是一个用于在浏览器中进行RSA加密和解密的 JavaScript 库。它提供了一种简单的方式来生成 RSA 密钥对、加密数据并使用私钥解密数据。生成密钥对:使用 JSEncrypt,你可以轻松地生成 RSA 密钥对。你可以通过调用 new JSEncrypt() 创建一个 JSEncrypt 实例,然后使用 getKey() 方法生成密钥对。生成的密钥对包括公钥和私钥。加密数据:一旦你有了密钥对,你可以使用公钥对数据进行加密
前端非对称加密,后端Node.js解密(jsencrypt插件)(不需要密钥转码)
weixin_30840573的博客
07-20 2803
网上找了一圈node.js的RSA解密方法,多数是在同一端进行加密和解密,但是我要的需求是前端加密,发给后台解密。起初前端Vue项目使用jsencrypt插件对数据进行加密,然后傻傻的去后台也npm安装jsencrypt , 以为用它在后端解密就行, 但是一引用就会报错,它不是一个后端插件,所以不要在后端用装这个。node.js自带有加密模块crypto,但是尝试了很多次用cr...
爬虫逆向非对称加密和对称加密案例
记事本
04-07 756
在XHR/fetch Breakpoint 进行 新增 当前请求网址,这样重新请求时,即可直接停止,方便进行分析。我们可以往回找一找。其中_0x493352 是data ,并且该方法中很多地方都用到了data。可以看出,请求参数和响应内容均为密文,且不能直观看出是哪一种加密方式。那么我们进行逆向解析,打断点进行分析。某XX网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!且赋予 空对象,但是,经过请求data 中已经有了数据,其中有两个值,密文。第二步:请求页面,并分析请求,进行逆向解析操作。
精选资源
uniapp RSA加密
12-31
2. 长度超过密钥长度的数据不能直接RSA加密,需要先分块或使用其他对称加密算法(如AES)进行预处理。 3. RSA加密效率相对较低,不适合大量数据加密,通常用于加密对称加密的密钥,然后再用对称加密算法处理大量...
微信小程序中使用RSA加密的实现方法
微信小程序开发中使用RSA加密技术是保障数据传输安全的重要手段之一,尤其是在涉及用户敏感信息(如登录凭证、支付信息、个人资料等)的场景下,采用非对称加密算法能够有效防止数据在传输过程中被窃取或篡改。...
jsencrypt.rar
05-09
纯HTML引入jsencrypt.js文件,node后端解密也是独立文件jsencryptnode.js
node从入门到放弃系列之(6)RSA前端加密node-rsa JSEncrypt的使用
qq_38734862的博客
06-19 2099
在前后端交互过程中,总会有一些需要加密传输的数据,使用最广泛的就是非对称加密,安全可靠。在nodejs中也有相对应的模块node-rsa JSEncrypt。 本文让我们来了解下它们是如何实现数据加密
vue nodeRSA加密 ;; 利用jsencrypt插件(该部分放前端) node-rsa模块(该部分放node端)
MrZachary_zlc的博客
05-17 794
前言: 1.bcrypt 进行md5 加密后存在库中的密码密文是不可逆的; 2.前端再用bcrypt 进行加密,两段密文是不一样的; 3.bcrypt 方法比对只有该模块提供的compare方法,但是该方法要求同时提供原明文密码和库中的密文密码(一般为了保护用户账号安全,都这样放)才可以判断出密码是否正确; 4.生成公私钥的方法一般用linux系统中的openssl: 生成私钥:openssl genrsa -out rsa_private_key.pem 1024 生成公钥:openssl rsa -in
NodeJS加密算法
过客2019
06-17 3950
当发送方A向接收方B发送数据时,需要考虑的问题有:数据的安全性。数据的完整性,即数据不被篡改。数据的真实性,即数据确实来自于发送方,传输过程中没有被替换。数据的不可否认性,即验证发送方确实发送了数据。A 使用密钥加密数据A 将密文发送给 BB 收到密文后,使用相同的密钥对其进行解密,取得原始数据优点:速度快缺点:密钥被盗就被破解、密钥管理不方便(每个用户都要对应一个密钥)实现算法有:凯撒密码,AES(Advanced Encryption Standard)、DES(Data Encryption Stan
【加解密】bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
此人太懒,没有任何简介
05-25 5879
【加解密】bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
rsa Node环境和Js环境 公钥加密
weixin_44234050的博客
03-28 297
rsa
node 第十七天 使用rsa非对称加密 实现前后端加密通信 JSEncryptnode-rsa
weixin_43546457的博客
11-10 1267
使用rsa非对称加密 实现前后端加密通信 JSEncryptnode-rsa
nodejs RSAjsencrypt 实现前端加密后端解密功能(非对称)
AdleyTales的技术博客
07-01 8611
nodejs RSAjsencrypt 实现前端加密 后端解密功能 1. 前端javascript 'use strict'; const _pubKey = `-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCK3siV2MKl7ADFMajEsbc/ZrST fo9h37c6+m0cUHOTqGR4V+...
前端开发之jsencrypt加密解密的使用方法和使用示例
m0_50207524的博客
04-19 1万+
jsencrypt官方文档公钥私钥生成网址jsencrypt就是一个基于rsa加解密的js库,常用在向后台发送数据的时候本文是通过node.js的window.btoa和window.atob配合jsencrypt进行加密
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值