(JS逆向专栏十一)某融平台网站登入RSA
声明:
本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
名称:点融
目标:登入参数
加密类型:RSA
目标网址:https://www.dianrong.com/account/login
第一步: 查看接口参数
加密值:identity、password
第二步: 搜索参数名
直接搜索参数名identity我们就可以定位到这个加密的地方,我们下个断点然后再点击登入就可以看到,断住了就说明我们下的断点是对的
我们这边可以现在控制台看一下e这个是什么值,我们可以看到e是明文值 我们再打印一下Object(s.a)(e[t])看看,可以看到这个输出的就是加密值那Object(s.a)就是加密方法
那我们追进去看看,看过我之前的文章的一眼就能看出这不就是RSA么??? 白给是吧直接套库撸就行
第三步:实现加密参数
我们来运行一下可以明显看到这玩意跟网页上差的也太多了吧???
我们根据t.encrypt(e) 再跟进去可以看到 是调用了this.getKey().encrypto这个加密方法,那我们如法炮制就可以实现同样的结果
window = global
var JSEncrypt = require('jsencrypt')
function rsaEncrypt(text) {var pubkey = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqE2M4+LDkmRX50waOx+aTBgUUUH8l7S1pFzdEKEtKULnYtKlA9eCxU4W8nmdVAxHEpatwr1Z5p7ZiDoWxINyatV24pVgiDKYIPlr7ubBJlbFX2RLPCfV+SCm7jrgx9hqnUr6zMxaYvbFOre+G+/loC+Q1Wl2RpMYaqOl9gL5UanTPS2rX+qdQdxzRZe2ytL3hMi87f4FPYwptZpbGorc/bYBrsRrt8KsMnGCCNcLODyiSdbrmOOyBWPwKhHvI/sOUXwib5D7NtYmsjqLjDaHxapnPsl6EiEzoFQvCRWDLyDBkuRE2Th3ni5/UCx+WgOhbLvwNSojqRu324CZlfkWewIDAQAB"var i = new JSEncrypt();i.setPublicKey(pubkey);var encryptedData = i.getKey().encrypt(text)return encryptedData
}
password = '123456'
console.log(rsaEncrypt(password))结果展示:
看完点个赞吧,喜欢的可以点个关注!
