西宁做网站的好公司,网站优化推广公司,网站开发公司应该具备怎样的资质,免费wap网站建设声明: 本文章中所有内容仅供学习交流#xff0c;严禁用于商业用途和非法用途#xff0c;否则由此产生的一切后果均与作者无关#xff0c;若有侵权#xff0c;请联系我立即删除#xff01; 名称:点融 目标:登入参数 加密类型:RSA 目标网址:https://www.dianrong.com/accoun… 声明: 本文章中所有内容仅供学习交流严禁用于商业用途和非法用途否则由此产生的一切后果均与作者无关若有侵权请联系我立即删除 名称:点融 目标:登入参数 加密类型:RSA 目标网址:https://www.dianrong.com/account/login 第一步: 查看接口参数
加密值identity、password
第二步: 搜索参数名 直接搜索参数名identity我们就可以定位到这个加密的地方,我们下个断点然后再点击登入就可以看到,断住了就说明我们下的断点是对的 我们这边可以现在控制台看一下e这个是什么值我们可以看到e是明文值 我们再打印一下Object(s.a)(e[t])看看,可以看到这个输出的就是加密值那Object(s.a)就是加密方法 那我们追进去看看,看过我之前的文章的一眼就能看出这不就是RSA么 白给是吧直接套库撸就行 第三步:实现加密参数
我们来运行一下可以明显看到这玩意跟网页上差的也太多了吧 我们根据t.encrypt(e) 再跟进去可以看到 是调用了this.getKey().encrypto这个加密方法,那我们如法炮制就可以实现同样的结果 window global
var JSEncrypt require(jsencrypt)
function rsaEncrypt(text) {var pubkey MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqE2M4LDkmRX50waOxaTBgUUUH8l7S1pFzdEKEtKULnYtKlA9eCxU4W8nmdVAxHEpatwr1Z5p7ZiDoWxINyatV24pVgiDKYIPlr7ubBJlbFX2RLPCfVSCm7jrgx9hqnUr6zMxaYvbFOreG/loCQ1Wl2RpMYaqOl9gL5UanTPS2rXqdQdxzRZe2ytL3hMi87f4FPYwptZpbGorc/bYBrsRrt8KsMnGCCNcLODyiSdbrmOOyBWPwKhHvI/sOUXwib5D7NtYmsjqLjDaHxapnPsl6EiEzoFQvCRWDLyDBkuRE2Th3ni5/UCxWgOhbLvwNSojqRu324CZlfkWewIDAQABvar i new JSEncrypt();i.setPublicKey(pubkey);var encryptedData i.getKey().encrypt(text)return encryptedData
}
password 123456
console.log(rsaEncrypt(password)) 结果展示:
看完点个赞吧喜欢的可以点个关注
