DOM调试RSA加密

最新推荐文章于 2025-06-01 21:09:33 发布
最新推荐文章于 2025-06-01 21:09:33 发布
阅读量503 收藏 5
点赞数 11
分类专栏: 苦瓜大王学爬虫 文章标签: python 爬虫 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46623572/article/details/139545895
版权

DOM调试RSA加密

  • 申明
    • 本文主要自己对爬虫的一个学习,提供的可操作性不得用于任何商业用途和违法违规场景。
    • 本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。
    • 如有侵权,请联系我进行删除。

案列网站

在这里插入图片描述
https://www.gm99.com/

打开F12,找到事件监听器

在这里插入图片描述

会有几个事件,一眼过去感觉click就是点击事情,登入事件(如果不是就一个一个看下)
在这里插入图片描述

可以试着几个移除,如何点击登入,看是否会发出提示,如果没有发出提示,就说明上一个移除的就是登入的监听器。

这里目前没有移除掉 在这里插入图片描述

发现移除掉之后就点击登入没有反应,这个时候得出结论,刚刚移除掉的就是登入事件监听事件
在这里插入图片描述
刷新页面点击进去,并且打断点
在这里插入图片描述
结论:发现点击了并没有进入断点

网络请求调试

根据提醒框,找到请求
在这里插入图片描述
找到url
在这里插入图片描述

根据URL去之前dom找到的js进行搜索,搜索到了之后打断点
在这里插入图片描述

测试:发现输入信息进入了断点(验证码在输入的时候需要正确)

传入的参数

在这里插入图片描述
发现t.password是我们输入的密码,如何还是一个s是当前的时间戳,传入了a.encode里面

继续打点进行调试,一眼过去明显的RSA加密,然后还进行URL编码
在这里插入图片描述

测试

在这里插入图片描述
在这里插入图片描述

python实现

RSA加密

from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.backends import default_backend
from base64 import b64encode

def rsa_encrypt(public_key: str, message: str) -> str:
    public_key = serialization.load_pem_public_key(
        public_key.encode(),
        backend=default_backend()
    )
    
    encrypted = public_key.encrypt(
        message.encode(),
        padding.OAEP(
            mgf=padding.MGF1(algorithm=hashes.SHA256()),
            algorithm=hashes.SHA256(),
            label=None
        )
    )
    return b64encode(encrypted).decode('utf-8')

# 秘钥:
public_key = """
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDq04c6My441Gj0UFKgrqUhAUg+kQZeUeWSPlAU9fr4HBPDldAeqzx1UR92KJHuQh/zs1HOamE2dgX9z/2oXcJaqoRIA/FXysx+z2YlJkSk8XQLcQ8EBOkp//MZrixam7lCYpNOjadQBb2Ot0U/Ky+jF2p+Ie8gSZ7/u+Wnr5grywIDAQAB
-----END PUBLIC KEY-----
"""
一个是时间一个是我的密码
message = '1717814299393|12312313'
encrypted_message = rsa_encrypt(public_key, message)
print(encrypted_message)
print(len(encrypted_message))

URL编码

from urllib.parse import quote

def encodeURIComponent(s):
    return quote(s, safe='~()*!.\'')

# Example usage:
test = 'I1PyyYiqcjArtZq3RC9Ww6oxMSMBhVEGWZNVrkFgHXmHlQPHGPOXLad46EX7hwhGD4nVnJbkKv5vZVIGOZj4uR3Dc5CFXcJ38fpa3u4SO6ImLkIAbLzytw8sIKVolcvx4JstgjNCwAiU1vJ+T/7eYYzLpwE0HO0QwE0fcnP+fXg='
encoded_string = encodeURIComponent(test)
print(encoded_string)
print(len(encoded_string))
【Java】RSA算法——公钥加密和数字签名的基石,原理解读
2401_84418948的博客
04-30 520
输出结果:这段代码首先生成一个RSA密钥对,然后使用公钥加密一个明文字符串,最后使用私钥解密它。这个简单的例子展示了RSA的基本工作原理。然而,在实际应用中,还需要考虑其他安全性因素,如密钥管理、安全协议等。
前端登录使用jsencrypt对密码进行加密
蓝色之恋love的博客
02-02 1931
前端: 使用jsencrypt对登陆密码进行加密 <script src="./js/jsencrypt.min.js"></script> <script> const encrypt = new JSEncrypt() encrypt.setPublicKey('MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAv+jfoAowyCu+jvJ9lipe8wU5D+DLyoO58z2j+ydnhUnRDm6oEAWoOD
RSA加密算法破解
m0_74339824的博客
03-18 730
值得注意的是 javascript 代码中包含jQuery代码,如果用非浏览器环境中,需要修改源代码(没有DOM). 此外,可以明显看出这是RSA加密RSA加密包含两个密钥(公钥/私钥) :公钥加密数据 ,私钥解密数据。由注释可知rsa加密依赖jsbn,rng,需要找到这两个文件。通过调试,modulus 是变量,exponent是定值。至此,RSA基本扣完,可以进入下一行代码了。so modulus从何而来?找到jsbn 和rng 文件,扣取。通过不屑努力,终于在数据包中找到了。
003 登录rsa+token
m0_46695127的博客
05-05 1234
003 登录rsa+token
第29天:安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作
m0_74930529的博客
11-27 870
DOM:文档操作对象浏览器提供的一套专门用来操作网页代码内容的功能,实现自主或用户交互动作反馈安全问题:本身的前端代码通过 DOM 技术实现代码的更新修改,但是更新修改如果修改的数据可以由用户来指定,就会造成 DOM-XSS 攻击!1、获取对象标签:直接写Class:加上符号.id:加上符号#<h1 id="myHeader" onclick="getValue()">这是标题</h1>2、获取对象属性。
【JS逆向】珍X网登陆密码RSA 加密
MaxShuo的博客
12-16 457
某登陆密码RSA加密
029-安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作
2401_85517262的博客
04-15 1711
然而,由于’admin’ OR 1=1 — ‘这个条件恒为真,实际上会选择所有的记录,而不仅仅是admin账户。var encrypt = CryptoJS.AES.encrypt(message, CryptoJS.enc.Utf8.parse(aseKey), // 参数1=密钥, 参数2=加密内容。var encrypt = CryptoJS.DES.encrypt(message, CryptoJS.enc.Utf8.parse(aseKey), // 参数1=密钥, 参数2=加密内容。
【第29课】安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作
Lucker_YYY的博客
09-09 857
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
【安全策略】前端 JS 安全对抗&浏览器调试方法
01-15 2308
如今这个时代,数据已经变得越来越重要,网页和APP是主流的数据载体。而如果获取数据的接口没有设置任何的保护措施,那么数据的安全性将面临极大的威胁。不仅可能造成数据的轻易窃取和篡改,还可能导致一些重要功能的接口被恶意调用,引发DDoS、条件竞争等攻击效果。这是我们绝对不能忽视的问题!😱 数据泄露风险:未经保护的数据接口很容易遭到黑客的攻击,从而导致数据泄露。一旦敏感信息落入错误的手中,后果将不堪设想。为了避免这种情况发生,我们需要采取一系列的安全措施,确保数据在传输和存储过程中始终得到有效的保护。
jsencrypt-master.zip,jsencrypt.js,js使用RSA加密
07-23
JavaScript加密RSA加密工具,主要涉及的技术点是JavaScript(JS)和RSA加密算法。RSA是一种非对称加密算法,广泛应用于网络安全中,如数据传输、身份验证等场景。在这个名为"jsencrypt-master.zip"的压缩包中,...
WT-JS_DEBUG 【JS调试器,自带各种加密函数库,可一键生成】
02-28
2. **RSA**:非对称加密,用于公钥/私钥交换,常用于数字签名和安全通信。 3. **MD5(Message-Digest Algorithm 5)**:哈希算法,常用于数据完整性校验,但已知安全性较低。 4. **SHA(Secure Hash Algorithm)...
树莓派 cron 定时任务 设置定时开关脚本 我的是有图形界面(tk) 系统环境
2301_79558841的博客
05-29 534
是 Linux/Unix 系统里的一个守护进程(后台程序),专门用来定时执行你指定的任务(命令、脚本等)。echo $XAUTHORITY # 一般是 /home/admin/.Xauthority。确保脚本文件用的是 Unix 格式换行,避免 Windows 格式导致执行失败。添加定时任务(比如每天 21:49 启动,21:50 停止)/ 先测试。(cron 表)里,cron 会根据你设定的时间点自动触发执行。在这里注意我的路径和你的路径是否有区别。你把想定时执行的命令写到。
Java BigInteger类详解与应用
m0_74482103的博客
05-31 418
通过合理运用BigInteger类,开发者可以处理任意精度的整数运算需求,适用于金融计算、密码学、科学计算等领域。注意根据具体场景选择合适的方法,并做好异常处理与性能优化。Biglnteger b1 = new Biglnteger("整数");2.如何获取BigInteger的对象?总结:1.Biglnteger表示一个大整数。
Python 验证码识别(使用pytesseract库)
最新发布
宁静致远
06-01 385
Tesseract是一个高度精确的开源OCR(光学字符识别)系统,广泛应用于文本识别项目中。结合Python的pytesseract库,实现图片文字的提取。
回归任务损失函数对比曲线
Stevelu的技术博客
05-28 537
本文对比了三种回归任务常用损失函数的曲线特征:均方误差(MSE)对大误差更敏感,二次增长;平均绝对误差(MAE)对所有误差线性增长;而Huber损失结合二者优点,在小误差时类似MSE,大误差时转为线性增长。通过可视化分析,直观展示了这些损失函数在不同误差区间的表现差异,为回归任务选择合适的损失函数提供了参考依据。
LLMs之Tool:Workflow Use的简介、特点、安装和使用方法、以及案例应用
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
05-31 583
​ LLMs之Tool:Workflow Use的简介、特点、安装和使用方法、以及案例应用 目录 Workflow Use的简介 Workflow Use的安装和使用方法 Workflow Use的案例应用 Workflow Use的简介 Workflow Use 旨在提供一种简便的方式来创建和执行确定性的工作流程。它利用变量,并在步骤失败时回退到 Browser Use。用户只需向记录器展示工作流程,Workflow Use 就能自动生成相应的工作流程。该项目尚处于早期开发
OpenCV CUDA模块直方图计算------在 GPU 上计算输入图像的直方图(histogram)函数histEven()
jndingxin的专栏
05-29 1087
该函数用于在 GPU 上计算输入图像的直方图(histogram)。它将像素值区间均匀划分为若干个 bin(桶),并统计每个 bin 中像素的数量。
pip国内镜像源配置
weixin_46161645的博客
05-28 490
简单的方式是使用命令配置。在pip安装命令后添加。
Ansible模块——Ansible配置文件!
tersky的专栏
05-28 891
Ansible配置文件解析与优先级 Ansible通过ansible.cfg文件进行配置,配置文件按以下优先级查找: ANSIBLE_CONFIG环境变量 当前目录下的ansible.cfg 用户家目录下的.ansible.cfg 系统默认的/etc/ansible/ansible.cfg 配置文件主要包含[defaults]、[privilege_escalation]等核心配置段,分别用于设置基础参数、提权控制等。常用配置选项包括inventory路径、远程用户、连接超时、并发数等。其中[privile
Java通信与协议加密技术深入学习
- **非对称加密**:使用一对密钥,一个公开的公钥和一个私有的私钥,如RSA算法。 - **哈希函数**:将数据转换成固定大小的哈希值,例如MD5、SHA系列。 - **数字签名**:保证数据完整性和来源认证的机制。 ### 加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值