RSA加密再体验
网站:https://passport.wanmei.com/login?location=L3NhZmUv首先我们去登录抓包分析
可以看到密码是加密的
然后老办法,我们去搜,我们可以根据名称来分析一下,我就不带大家来找了
我们点进去之后发现这两个pwd可能是加密的数据
我们不知道是哪一个,但是可以先把断点打过去。
然后发现有一个setPublicKey可能是rsa加密哦
好,让断点断下来之后可以看到,一个明文 和一个加密的数据,我们把它抠出来 改写一下
改写之后我们发现好像少了个e,那e又是个什么东西?
我们把这两个抓进去
我们去调用一下,给我们报错,我们看看怎么解决
我们点进去这个函数 把它全部抓出来
然后告诉你这个玩意没定义 我们设置一下
然后我们再次加载,又告诉你这个没定义,我们再定义一下
然后再次运行 它告诉你还是不行
怎么回事?其实他是一个表达式
这个值怎么来的? #是id选择选择id是e的值 也就是value
ok 拿出来这个key试一下
完美
然后我们可以用Python/Java/C/C++/易语言 等你熟悉的语言发起请求,去登录页面,去页面爬取你想要的数据 到此完成。
不提供任何代码。
{:301_986:} 很强,赞一个! 咋一看, 我还以为 RSA 被破解了 学习了,简明扼要的教程{:301_993:} {:1_918:}不错,谢谢分析试了下还是简单 楼主这个js工具是鬼鬼调试工具吧 提供一个思路
茫茫狐 发表于 2021-7-20 12:57
楼主这个js工具是鬼鬼调试工具吧
行家 飘零星夜 发表于 2021-7-20 11:33
咋一看, 我还以为 RSA 被破解了
怎麼分析的 帶帶我
页:
[1]