吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3101|回复: 9
收起左侧

[Web逆向] JS逆向之RSA初体验

[复制链接]
QingYi. 发表于 2021-7-13 18:12
本帖最后由 QingYi. 于 2021-8-26 11:25 编辑

首先打开我们的网站:http://login.shikee.com/

打开开发者工具,抓包
1.png
我们可以看到数据是加密的,我们全局搜索一下

我就不带大家去找了,就给大家直接定位到这边吧。 大家以后去找是需要一个一个去找的。

可以看到关键字眼 RSA  可以推测是是RSA加密

2.png

打个断点看看 是什么玩意,我们可以看到 他在这边停下来了
3.png



我们可以看到,这边判断是password才进行加密,我们看看password是什么东西

4.png

这边是把id为loginForm的内容序列化了
5.png
内容像不像我们表单里面的数据
6.png
表单里面的数据:
7.png

我们发现它通过这一段代码加密了密码,把key和 密码传进去进行加密了

8.png
然后这个key 又是什么东东呢?
9.png
我们可以看到key是这个东西,实例化出来一个,我们点进去函数看看
10.png

点进来之后是需要扣函数的,我就不扣函数了,我就直接全部复制出来了

然后我们看这个加密的密码 是不是在这边加密,我们来写一下
11.png

然后我们发现这个rsa_n 不知道是什么东西,他在哪?




我们全局搜索一下可以发现他在这里
13.png

我们复制出来拿过来用




然后我们怎么得到密码呢,其实这个加密之后的函数返回的就是我们需要的东西了



15.png


拿过来改写一下
16.png

格式化并加载一下 运行

*这里必须先加一个这个:setMaxDigits(131);     本来想后面和大家讲的,只能先加过来了,不然会卡死*






好 到这里教程就结束了

12.png
14.png
18.png
17.png

免费评分

参与人数 2吾爱币 +3 热心值 +2 收起 理由
Quincy379 + 1 + 1 谢谢@Thanks!
hj170520 + 2 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

troybug 发表于 2021-7-13 22:58
刚才看还是要30的权限,感谢楼主分享精品教程,学到了
大罗金仙 发表于 2021-7-14 05:01
chinasniu 发表于 2021-7-14 09:04
goldli 发表于 2021-7-14 09:43
客户端RSA加密登陆密码 ? 这个逆向有什么用 ? 加密登陆密码使用RSA本身就不对。  跃然思路很好。
 楼主| QingYi. 发表于 2021-7-14 11:03
goldli 发表于 2021-7-14 09:43
客户端RSA加密登陆密码 ? 这个逆向有什么用 ? 加密登陆密码使用RSA本身就不对。  跃然思路很好。

每个人都有每个人自己的想法
raykeyor 发表于 2021-7-14 16:18
感谢楼主分享精品教程,学到了
gunxsword 发表于 2021-7-14 18:29
感谢分享,虽然看的不是完全懂,但是基本上!可以理解!
dingyu914 发表于 2021-8-2 10:07
虽然看,看不懂,还是要感谢楼主
52pure 发表于 2023-3-17 22:01
谢谢,很有用学习了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 15:24

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表