吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2105|回复: 15
收起左侧

[其他转载] 某贷登录加密破解思路及加密源码

[复制链接]
话痨司机啊 发表于 2022-4-25 01:44
本帖最后由 话痨司机啊 于 2022-5-8 23:45 编辑

学习加密解密逆向ING!
提交某贷登录XHR数据如下,发现用户和密码均已加密。

登录表单

登录表单

根据XHR栈找到登录的发包函数,逐步找加密函数。

加密函数

加密函数

通过F12的调试加密函数的位置,发现是webpack的模式,扣加密函数测试。

加密函数本地测试

加密函数本地测试

控制台返回结果正确,只是测试了密码加密,用户名没有经过MD5加密。

python运行MD5

python运行MD5

将JS代码写成Python。RSA加密Key在截图里面那个连接里 ajax.post中的t.data中,请求那个地址能获得公钥,但是你要referer一下登录的url
源码链接: https://pan.baidu.com/s/1XQWKaHypUP5c-Os5JKh9CQ?pwd=w4tb

免费评分

参与人数 2吾爱币 +2 热心值 +1 收起 理由
15235109295 + 1 + 1 我很赞同!
夫子点灯 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

ReLoading 发表于 2022-4-25 13:43
抽空写了个简单的 demo, 源码已上传git
希望对新手有帮助

https://github.com/a8282530/ppdai.com

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
话痨司机啊 + 1 + 1 谢谢@Thanks!

查看全部评分

nanfeng123 发表于 2022-4-25 10:12
精灵墙 发表于 2022-4-25 09:17
这里的 RSA 用的是 JSEncrypt 吧,他的Key就是 JSEncrypt 的 getKey ,直接用 JSEncrypt 的代码试试。

能再详细说说吗
4341736 发表于 2022-4-25 02:30
CCQc 发表于 2022-4-25 07:18
感谢分享
prospect2005 发表于 2022-4-25 08:39
NNNNNNNN...........
slbcmgn 发表于 2022-4-25 08:43
学习楼主的思路哈
scdianb 发表于 2022-4-25 08:51
MD5加密容易破的
zzz1233456 发表于 2022-4-25 08:56
学习楼主的思路哈,感谢分享
15235109295 发表于 2022-4-25 08:58
感谢分享
侠骨留香喵 发表于 2022-4-25 09:17
本帖最后由 精灵墙 于 2022-4-25 09:19 编辑

这里的 RSA 用的是 JSEncrypt 吧,他的Key就是 JSEncrypt 的 getKey ,直接用 JSEncrypt 的代码试试。
zzy1190 发表于 2022-4-25 09:32
厉害啊又学到了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 03:48

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表