12、同花顺网页Post登陆RSA算法分析【Post/Js逆向笔记】

2023-11-09 09:40
文章标签 算法 分析 网页 笔记 js post 逆向 rsa 登陆 同花顺

本文主要是介绍12、同花顺网页Post登陆RSA算法分析【Post/Js逆向笔记】,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。
本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!

 1、分析的登陆网站地址

http://upass.10jqka.com.cn/login?redir=HTTP_REFERER

2、使用工具

chrome浏览器 鬼鬼调试工具

3、Post抓包登陆分析

测试账号 Steven2020  测试密码 a123456post抓包 提交的数据为 uname: hzpm0Ux9EFSK6ynXBdmGrm2Kwda6cvLGcuJQPhq/FN1OZEyhWePMxX4RCMKhgKRQRsR/AeBWu6YJNF0q+wfwp8jatIyQmq8ej5RjZjOnT+Yd/8pAiXHELXR+1try73+PngJSGRohnAMt23chJC+TEbJPDzjkkeNFGR2p96sDGqo=
passwd: RMm59klRFLJUtKin7/d8c+3j3aIhhMaWTZE2fxXRIaFAd5s9NU6MIOTKWM8V9/NaOvkUBa/TtYIjNJ4O5V45b+xOsBcNwrqwH4jVHOcAJC/6PeBfaQ70ey912sdlkIaRvrTMcslNzjET902bsN19Z6sxNuvDCu6X0svBNUt9zwk=
longLogin: on
rsa_version: default_4
source: pc_web
request_type: login
captcha_type: 4
ttype: WEB
sdtis: C22
timestamp: 1612102577明显可以看到  uname  和  passwd 是被加密的多次抓包后可以发现,其他的数据可以固定   timestamp 是 时间戳  固定也没有关系

4、uname 和 passwd 解密

打开chrome浏览器 开发者工具后,进行全局搜索关键词  passwd  ;

可以发现,搜索到的数据都在main.js 文件中,那么就随便点击一个进入文件;

然后在局部搜索中,搜索passwd 查看哪个地方是加密的,一般性加密的关键词 程序员都会起名 encrypt 或者包含这个关键词的名字;

最后在1103行找到加密的代码行,程序员也非常贴心的注释了,账号和密码是RSA算法加密的;

那么直接就进行断点调试;进入thsencrypt.encode()加密的函数中;

进入加密Js文件后,首先查看一下这个加密的JS文件的名称,起名为 encrypt.min.js 说明这个整体文件都是和加密有关的,那么就可以直接复制全部的文件进行使用;

在进行复制整体文件的时候,我们可以看到,有一个URL访问的代码;

thsencrypt.pubkeyUrl = protocol + "//upass.10jqka.com.cn/pubkey/default.js";

打开后发现,里面存放的是RSA算法的公钥和其他的一些参数

var thspubkey={"v":"default_4","p":"10001","m":"CB99A3A4891FFECEDD94F455C5C486B936D0A37247D750D299D66A711F5F7C1EF8C17EAFD2E1552081DFFD1F78966593D81A499B802B18B0D76EF1D74F217E3FD98E8E05A906245BEDD810557DFB8F653118E59293A08C1E51DDCFA2CC13251A5BE301B080A0C93A587CB71BAED18AEF9F1E27DA6877AFED6BC5649DB12DD021"};

并且可以看到的是,这个并不是一个纯的RSA的算法,在创建一个新的RSA对象后,把公钥创建完毕后,进行账号或者密码加密后的值,还会进行一个 hex2b64() 函数的执行,才最终获取到数据;

然后,我们把这个加密的文件的整体复制一份;

放入调试工具中,在把原先取到的公钥数据,放入初始化算法的前面

然后执行加密,返回数据成功!RSA算法的每次返回值都不一样,取决于其填充的模式!

易语言中也测试正常!

python中测试正常

# -*- coding: utf-8 -*-
# @Time : 2021-01-31 23:34
# @Author : Steven
# @QQ : 2621228281
# @Email : 2621228281@qq.com
# @File : 同花顺网页Post登陆RSA算法分析.py
# @Software: PyCharmimport execjsjs_file = open('同花顺网页Post登陆RSA算法分析.js', 'r', encoding='utf-8').read()
#print(js_file)
# 加载JS文件
js_load = execjs.compile(js_file)
password = js_load.call('thsencrypt.encode', 'Steven2020')
print(password)

 

这篇关于12、同花顺网页Post登陆RSA算法分析【Post/Js逆向笔记】的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/375346

相关文章

网页解析 lxml 库--实战

网页解析 lxml 库--实战

lxml库使用流程 lxml 是 Python 的第三方解析库,完全使用 Python 语言编写,它对 XPath表达式提供了良好的支 持,因此能够了高效地解析 HTML/XML 文档。本节讲解如何通过 lxml 库解析 HTML 文档。 pip install lxml lxm| 库提供了一个 etree 模块,该模块专门用来解析 HTML/XML 文档,下面来介绍一下 lxml 库
阅读更多...
JS常用组件收集

JS常用组件收集

收集了一些平时遇到的前端比较优秀的组件,方便以后开发的时候查找!!! 函数工具: Lodash 页面固定: stickUp、jQuery.Pin 轮播: unslider、swiper 开关: switch 复选框: icheck 气泡: grumble 隐藏元素: Headroom
阅读更多...
不懂推荐算法也能设计推荐系统

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系
阅读更多...
康拓展开(hash算法中会用到)

康拓展开(hash算法中会用到)

康拓展开是一个全排列到一个自然数的双射(也就是某个全排列与某个自然数一一对应) 公式: X=a[n]*(n-1)!+a[n-1]*(n-2)!+...+a[i]*(i-1)!+...+a[1]*0! 其中,a[i]为整数,并且0<=a[i]<i,1<=i<=n。(a[i]在不同应用中的含义不同); 典型应用: 计算当前排列在所有由小到大全排列中的顺序,也就是说求当前排列是第
阅读更多...
性能分析之MySQL索引实战案例

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置
阅读更多...
csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个
阅读更多...
综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖
阅读更多...
【数据结构】——原来排序算法搞懂这些就行,轻松拿捏

【数据结构】——原来排序算法搞懂这些就行,轻松拿捏

前言:快速排序的实现最重要的是找基准值,下面让我们来了解如何实现找基准值 基准值的注释:在快排的过程中,每一次我们要取一个元素作为枢纽值,以这个数字来将序列划分为两部分。 在此我们采用三数取中法,也就是取左端、中间、右端三个数,然后进行排序,将中间数作为枢纽值。 快速排序实现主框架: //快速排序 void QuickSort(int* arr, int left, int rig
阅读更多...
在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲

在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲

1. 单例模式(Singleton Pattern) 确保一个类只有一个实例,并提供一个全局访问点。 示例代码: class Singleton {constructor() {if (Singleton.instance) {return Singleton.instance;}Singleton.instance = this;this.data = [];}addData(value)
阅读更多...
poj 3974 and hdu 3068 最长回文串的O(n)解法(Manacher算法)

poj 3974 and hdu 3068 最长回文串的O(n)解法(Manacher算法)

求一段字符串中的最长回文串。 因为数据量比较大,用原来的O(n^2)会爆。 小白上的O(n^2)解法代码:TLE啦~ #include<stdio.h>#include<string.h>const int Maxn = 1000000;char s[Maxn];int main(){char e[] = {"END"};while(scanf("%s", s) != EO
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2