吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2853|回复: 8
收起左侧

[Web逆向] RSA加密再体验

  [复制链接]
QingYi. 发表于 2021-7-20 10:52
网站:https://passport.wanmei.com/login?location=L3NhZmUv

首先我们去登录抓包分析

可以看到密码是加密的
1.png

然后老办法,我们去搜,我们可以根据名称来分析一下,我就不带大家来找了


2.png


我们点进去之后发现这两个pwd可能是加密的数据
3.png

我们不知道是哪一个,但是可以先把断点打过去。
然后发现有一个setPublicKey  可能是rsa加密哦
4.png

好,让断点断下来之后可以看到,一个明文 和一个加密的数据,我们把它抠出来 改写一下
5.png

改写之后我们发现好像少了个e,那e又是个什么东西?
6.png

我们把这两个抓进去
7.png
我们去调用一下,给我们报错,我们看看怎么解决
8.png

我们点进去这个函数 把它全部抓出来
9.png

然后告诉你这个玩意没定义 我们设置一下
10.png

然后我们再次加载,又告诉你这个没定义,我们再定义一下

12.png

然后再次运行 它告诉你还是不行
13.png

怎么回事?  其实他是一个表达式
14.png

这个值怎么来的? #是id选择  选择id是e的值 也就是value

15.png

ok 拿出来这个key试一下



完美
16.png



然后我们可以用Python/Java/C/C++/易语言 等你熟悉的语言发起请求,去登录页面,去页面爬取你想要的数据 到此完成。

不提供任何代码。


免费评分

参与人数 4吾爱币 +10 热心值 +4 收起 理由
hj170520 + 2 + 1 我很赞同!
茫茫狐 + 1 + 1 我很赞同!
三滑稽甲苯 + 2 + 1 用心讨论,共获提升!
苏紫方璇 + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

hj170520 发表于 2021-7-20 10:57
很强,赞一个!
飘零星夜 发表于 2021-7-20 11:33
三滑稽甲苯 发表于 2021-7-20 11:33
dllrose 发表于 2021-7-20 12:07
不错,谢谢分析试了下还是简单
茫茫狐 发表于 2021-7-20 12:57
楼主这个js工具是鬼鬼调试工具吧
ywsms 发表于 2021-7-20 13:17
提供一个思路
 楼主| QingYi. 发表于 2021-7-20 13:29
茫茫狐 发表于 2021-7-20 12:57
楼主这个js工具是鬼鬼调试工具吧

 楼主| QingYi. 发表于 2021-7-20 13:30
飘零星夜 发表于 2021-7-20 11:33
咋一看, 我还以为 RSA 被破解了

怎麼分析的 帶帶我
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 02:32

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表