JS逆向之RSA初体验
本帖最后由 QingYi. 于 2021-8-26 11:25 编辑首先打开我们的网站:http://login.shikee.com/
打开开发者工具,抓包
我们可以看到数据是加密的,我们全局搜索一下
我就不带大家去找了,就给大家直接定位到这边吧。 大家以后去找是需要一个一个去找的。
可以看到关键字眼 RSA可以推测是是RSA加密
打个断点看看 是什么玩意,我们可以看到 他在这边停下来了
我们可以看到,这边判断是password才进行加密,我们看看password是什么东西
这边是把id为loginForm的内容序列化了
内容像不像我们表单里面的数据
表单里面的数据:
我们发现它通过这一段代码加密了密码,把key和 密码传进去进行加密了
然后这个key 又是什么东东呢?
我们可以看到key是这个东西,实例化出来一个,我们点进去函数看看
点进来之后是需要扣函数的,我就不扣函数了,我就直接全部复制出来了
然后我们看这个加密的密码 是不是在这边加密,我们来写一下
然后我们发现这个rsa_n 不知道是什么东西,他在哪?
我们全局搜索一下可以发现他在这里
我们复制出来拿过来用
然后我们怎么得到密码呢,其实这个加密之后的函数返回的就是我们需要的东西了
拿过来改写一下
格式化并加载一下 运行
*这里必须先加一个这个:setMaxDigits(131); 本来想后面和大家讲的,只能先加过来了,不然会卡死*
好 到这里教程就结束了
刚才看还是要30的权限,感谢楼主分享精品教程,学到了 好东西,拿走了 打开开发者工具,抓包 客户端RSA加密登陆密码 ? 这个逆向有什么用 ? 加密登陆密码使用RSA本身就不对。跃然思路很好。 goldli 发表于 2021-7-14 09:43
客户端RSA加密登陆密码 ? 这个逆向有什么用 ? 加密登陆密码使用RSA本身就不对。跃然思路很好。
每个人都有每个人自己的想法 感谢楼主分享精品教程,学到了 感谢分享,虽然看的不是完全懂,但是基本上!可以理解! 虽然看,看不懂,还是要感谢楼主 谢谢,很有用学习了
页:
[1]