JS逆向之RSA初体验

QingYi. · 发表于 2021-7-13 18:12

本帖最后由 QingYi. 于 2021-8-26 11:25 编辑

首先打开我们的网站：http://login.shikee.com/

打开开发者工具，抓包

我们可以看到数据是加密的，我们全局搜索一下

我就不带大家去找了，就给大家直接定位到这边吧。大家以后去找是需要一个一个去找的。

可以看到关键字眼 RSA 可以推测是是RSA加密

打个断点看看是什么玩意，我们可以看到他在这边停下来了

我们可以看到，这边判断是password才进行加密，我们看看password是什么东西

这边是把id为loginForm的内容序列化了

内容像不像我们表单里面的数据

表单里面的数据：

我们发现它通过这一段代码加密了密码，把key和密码传进去进行加密了

然后这个key 又是什么东东呢？

我们可以看到key是这个东西，实例化出来一个，我们点进去函数看看

点进来之后是需要扣函数的，我就不扣函数了，我就直接全部复制出来了

然后我们看这个加密的密码是不是在这边加密，我们来写一下

然后我们发现这个rsa_n 不知道是什么东西，他在哪？

我们全局搜索一下可以发现他在这里

我们复制出来拿过来用

然后我们怎么得到密码呢，其实这个加密之后的函数返回的就是我们需要的东西了

拿过来改写一下

格式化并加载一下运行

*这里必须先加一个这个：setMaxDigits(131); 本来想后面和大家讲的，只能先加过来了，不然会卡死*

好到这里教程就结束了

troybug · 发表于 2021-7-13 22:58

刚才看还是要30的权限，感谢楼主分享精品教程，学到了

大罗金仙 · 发表于 2021-7-14 05:01

好东西，拿走了

chinasniu · 发表于 2021-7-14 09:04

打开开发者工具，抓包

goldli · 发表于 2021-7-14 09:43

客户端RSA加密登陆密码？这个逆向有什么用？加密登陆密码使用RSA本身就不对。跃然思路很好。

QingYi. · 发表于 2021-7-14 11:03

goldli 发表于 2021-7-14 09:43
客户端RSA加密登陆密码？这个逆向有什么用？加密登陆密码使用RSA本身就不对。跃然思路很好。

每个人都有每个人自己的想法

raykeyor · 发表于 2021-7-14 16:18

感谢楼主分享精品教程，学到了

gunxsword · 发表于 2021-7-14 18:29

感谢分享,虽然看的不是完全懂,但是基本上!可以理解!

dingyu914 · 发表于 2021-8-2 10:07

虽然看，看不懂，还是要感谢楼主

52pure · 发表于 2023-3-17 22:01

谢谢，很有用学习了

帐号		自动登录	找回密码
密码			注册[Register]

[Web逆向] JS逆向之RSA初体验