网站 › 『编程语言区』 › 某贷登录加密破解思路及加密源码

话痨司机啊 发表于 2022-4-25 01:44

某贷登录加密破解思路及加密源码

本帖最后由 话痨司机啊 于 2022-5-8 23:45 编辑

学习加密解密逆向ING！
提交某贷登录XHR数据如下，发现用户和密码均已加密。
根据XHR栈找到登录的发包函数，逐步找加密函数。

通过F12的调试加密函数的位置，发现是webpack的模式，扣加密函数测试。

控制台返回结果正确，只是测试了密码加密，用户名没有经过MD5加密。

将JS代码写成Python。RSA加密Key在截图里面那个连接里 ajax.post中的t.data中,请求那个地址能获得公钥，但是你要referer一下登录的url
源码链接: https://pan.baidu.com/s/1XQWKaHypUP5c-Os5JKh9CQ?pwd=w4tb

ReLoading 发表于 2022-4-25 13:43

抽空写了个简单的 demo， 源码已上传git
希望对新手有帮助

https://github.com/a8282530/ppdai.com

nanfeng123 发表于 2022-4-25 10:12

精灵墙 发表于 2022-4-25 09:17
这里的 RSA 用的是 JSEncrypt 吧，他的Key就是 JSEncrypt 的 getKey ，直接用 JSEncrypt 的代码试试。

能再详细说说吗

4341736 发表于 2022-4-25 02:30

6666666 谢谢分享

CCQc 发表于 2022-4-25 07:18

感谢分享

prospect2005 发表于 2022-4-25 08:39

NNNNNNNN...........

slbcmgn 发表于 2022-4-25 08:43

学习楼主的思路哈

scdianb 发表于 2022-4-25 08:51

MD5加密容易破的

zzz1233456 发表于 2022-4-25 08:56

学习楼主的思路哈,感谢分享

15235109295 发表于 2022-4-25 08:58

感谢分享

侠骨留香喵 发表于 2022-4-25 09:17

本帖最后由 精灵墙 于 2022-4-25 09:19 编辑

这里的 RSA 用的是 JSEncrypt 吧，他的Key就是 JSEncrypt 的 getKey ，直接用 JSEncrypt 的代码试试。

zzy1190 发表于 2022-4-25 09:32

厉害啊又学到了

查看完整版本: 某贷登录加密破解思路及加密源码