JS逆向之 RSA 案例汇总

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: JS逆向之 RSA 案例汇总

640.jpg

阅读文本大概需要 6 分钟。


案例一、

某团 PASSWORD 参数网址如下:

aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg==

下面的抓包的界面:

d3dd1464562c83f9d919e02d66cc000b.jpg

这里有三个参数是需求构造的,password,csrf(这个简单,从html中获取即可),h5Fingerprint。

h5Fingerprint 以前的参数名是 token, 这个今天不演示,有兴趣的朋友可以去试试。今天的主要是找到 password 的生成方式。

e9408b4f0e350ac4a3e0a90ad01dd5b9.jpg

根据工具栏中的 Network ,找到 Initiator 选项栏,将鼠标悬停在抓到包的那条请求上,出现如上图。我们找到 ajax 请求的前面一个 e, 点击进去

9200bcd86ed2e9945898ef296c4ff953.jpg

注意发现关键点,对象 o 有 url, post,data, 其中 data 就是 post 的参数,打上断点,重发请求,如下:

0c7a97bddccc3626708a00051c220758.jpg

e 里面的 password 已完成加密,往上追

5a7549fae207df984a2928e6f22c3e65.jpg

定位到加密函数 u.encrypt() , 而在加密之前对对象 u 进行了u.setPublicKey(this.publicKey) 这一步。

案例二、

地址:aHR0cDovL3d3dy5pYXBwc3RvZGF5LmNvbS8=

下面是浏览器抓包 Network 栏,和上面定位加密位置一样,鼠标悬浮在 Initiator 那一列

bdd1972513b8cacd10d77d8e50039e8d.png

选择 ajax 请求前面那个,点击进去之后如下:

329470867c2ef12bca985ac9e7a2bfd4.png

很明显的可以看到,前面代码是获取输入的 password 值,并对其进行 RSA 加密,最后你可下个断点将相关的代码拿出来。

案例三、

地址如下:aHR0cHM6Ly9sb2dpbi4xMDA4Ni5jbi9odG1sL2xvZ2luL2VtYWlsX2xvZ2luLmh0bWw=

根据 password = , 快速定位到加密位置

4a420a98144add5f035ff7af7bb58928.png

在该位置打上断点后进入到加密函数,

3a918199ba4b2d0f52dc9f8fc99096c5.png

熟悉的 setPublicKey(), 典型的 RSA 加密

案例四、

地址如下: aHR0cDovL2kuYmFpZHUuY29tL3dlbGNvbWUv

抓包之后,根据登录的请求,

d1d8ce638dd9f1d3238825e5ddd04d22.png

如上图所示,点击进去后,定位如下,记得打上断点,

956466d053ffda9e3a86c5675c65d466.png

从页面输入框获取 password 之后做了简单处理,然后进入到

baidu.url.escapeSymbol(e.RSA.encrypt(o)

其中 o 就是我们输入的密码。可以看到函数名称等特征是 RSA 加密,我们可以点进去查看


238a7c74636440d6fbc97e442af0de18.png

fd47334699123c5c5d92c40ee38ecfa9.png

上面的代码也能佐证我们的判断,password 使用的 RSA 加密。

上述的四个案例都是 RSA 加密,实际上我只是找到加密的代码位置,并没有去和以前一样扣代码.其实大都数的 RSA 加密都是通用的,因为加密的算法都是一样的。

很少有网站会去更改,就算就修改也只是对参数的输入和加密后的输出做了进一步的处理。例如第四个案例,对 RSA 加密后的结果中某些字符进行了简单的替换,baidu.url.escapeSymbol()

这里提供一个 RSA 加密算法的 JS 代码,https://github.com/travist/jsencrypt/blob/master/bin/jsencrypt.js

以后遇到类似的 RSA 加密,可以直接拿来用。当然在 Python 中也有实现 RSA、AES 等加密的库。

linux 下安装:

pip install pycryptodome

windows 下安装:

pip install pycryptodomex

这里提供示例代码,供大家参考:

from Cryptodome.PublicKey import RSA
from Cryptodome.Cipher import PKCS1_v1_5
def encrypt_str(data):
    public_key = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDc+CZK9bBA9IU+gZUOc6FUGu7yO9WpTNB0PzmgFBh96Mg1WrovD1oqZ+eIF4LjvxKXGOdI79JRdve9NPhQo07+uqGQgE4imwNnRx7PFtCRryiIEcUoavuNtuRVoBAm6qdB0SrctgaqGfLgKvZHOnwTjyNqjBUxzMeQlEC2czEMSwIDAQAB"
    rsakey = RSA.import_key(base64.b64decode(public_key))  # 导入读取到的公钥
    cipher = PKCS1_v1_5.new(rsakey)  # 生成对象
    cipher_text = base64.b64encode(cipher.encrypt(data.encode(encoding="utf-8")))
    return cipher_text

具体可以参考我之前写的安卓 APP 逆向的案例,最后是用 Python 代码转换后实现 RSA 加密的。

app逆向实战强化篇——破解某安卓APP请求加密参数

相关文章
|
4月前
|
数据采集 Web App开发 JavaScript
利用Selenium和XPath抓取JavaScript动态加载内容的实践案例
利用Selenium和XPath抓取JavaScript动态加载内容的实践案例
|
2月前
|
前端开发 JavaScript
JavaScript动态渲染页面爬取——CSS位置偏移反爬案例分析与爬取实战
JavaScript动态渲染页面爬取——CSS位置偏移反爬案例分析与爬取实战
39 0
|
4月前
|
JavaScript 前端开发 UED
Javaweb之javascript的小案例的详细解析
通过上述步骤,我们得到了一个动态更新的实时时钟,这个简单的JavaScript案例展示了定时器的使用方法,并讲解了如何处理日期和时间。这个案例说明了JavaScript在网页中添加动态内容与交互的能力。对于涉足JavaWeb开发的学习者来说,理解和运用这些基础知识非常重要。
42 11
|
4月前
|
JavaScript API 图形学
一个案例带你从零入门Three.js,深度好文!
【8月更文挑战第1天】本教程无需任何Threejs知识!本教程以入门为主,带你快速了解Three.js开发
94 2
一个案例带你从零入门Three.js,深度好文!
|
4月前
|
前端开发 JavaScript 开发者
fuse.js前端搜索简单使用的三个案例
通过这三个例子可以看出,Fuse.js 是一个功能丰富、易于实现的前端搜索库。它使开发者能够便捷地实现从基础到高级的搜索功能,无论是简单的列表搜索还是实时的搜索建议,都能够高效、精确地提供给用户所需的信息。
234 0
|
4月前
|
JavaScript 前端开发 开发者
Vue.js 2 项目实战(四):成绩案例
Vue.js 2 项目实战(四):成绩案例
|
4月前
|
JavaScript 前端开发 开发者
Vue.js 2 项目实战(三):综合案例-小黑记事本
Vue.js 2 项目实战(三):综合案例-小黑记事本
|
4月前
|
JavaScript 前端开发 开发者
Vue.js 2 项目实战(二):图书管理案例
Vue.js 2 项目实战(二):图书管理案例
|
4月前
|
JavaScript 前端开发 开发者
Vue.js 2 项目实战(一):图片切换案例
Vue.js 2 项目实战(一):图片切换案例
|
4月前
|
数据采集 存储 JavaScript
JS逆向案例:巨潮资讯数据采集
JS逆向案例:巨潮资讯数据采集
58 0