Python爬虫进阶 | 某某街 | 某乐网 加密算法分析

举报
安澜 发表于 2020/03/14 20:55:47 2020/03/14
【摘要】 一个简单的md5加密算法,非常适合新手练习链接:> aHR0cDovL3d3dy5jaHVjaHVqaWUuY29tL2luZGV4Lmh0bWw=#### 0x01. 分析请求通过输入账号密码抓包查看加密字段#### 0x02. 定位加密位置直接通过检索<font color="red">`password:`</font>#### 0x03. 分析加密一个一个排查,最终我们找到了加密的地...


一个简单的md5加密算法,非常适合新手练习


链接:


> aHR0cDovL3d3dy5jaHVjaHVqaWUuY29tL2luZGV4Lmh0bWw=


0x01. 分析请求


通过输入账号密码抓包查看加密字段


1584190057871225.png

0x02. 定位加密位置


直接通过检索<font color="red">`password:`</font>


1584190089778107.png

0x03. 分析加密


一个一个排查,最终我们找到了加密的地方,md5加密,打上断点进行调试,重新点击登录,停在了我们断点的地方


1584190112257975.jpeg

然后我们继续追进去,代码如下


1584190135333888.jpeg

其中传入了三个参数,我们打断点调试一下,其中 string 是我们的密码,key和raw都是 undefined,我们把它们两个都等于空字符串就可以了


1584190162902979.jpeg


0x04. 测试结果


接下来我们把这个文件的代码全部抠出来,然后进行重写,就可以了


1584190185304616.jpeg




**一个rsa加密练习**


链接:


> JXU4RkQ5JXU5MUNDJXU2NjJGJXU4OTgxJXU1MkEwJXU1QkM2JXU3Njg0JXU1MTg1JXU1QkI5JXVGRjAxaHR0cHMlM0EvL29hdXRoLmQuY24vYXV0aC9nb0xvZ2luLmh0bWw=




0x01分析请求


通过输入账号密码抓包查看加密字段,很明显,只有密码被加密了,接下来我们全局搜索 pwd


1584190208348407.jpeg

0x02. 定位加密位置


我们直接全局搜索 pwd,会发现搜到的东西很多,


1584190228670283.jpeg

我们换个思路,直接搜索 pwd = ,会发现只有一个,然后我们点进去,打上断点


1584190252278761.jpeg

0x03. 分析加密


点击登录,会停在我们打断上的地方,可以看到, rsa函数对我们的密码进行了处理


1584190275756938.jpeg

我们跟进 rsa 看一下


1584190298229583.jpeg

很明显的看到,就是一个 rsa 加密,其中 arg 是我们输入的密码,接下来我们使用 先把这一段代码扣下来(进行一些修改,使用node进行调试输出,如下

1584190318819220.jpeg

运行发现缺少 setMaxDigits,然后我们全局搜索 setMaxDigits,然后跟进去,把其中的代码全部复制出来


1584190342176518.jpeg

我们再运行,发现缺少  RSAKeyPair,然后我们全局搜索它,把其中的代码全部复制出来


1584190366752142.jpeg

然后我们一次一次调试,缺什么补什么,直到不再缺少函数或者参数


0x04 测试结果


可以看到,我们已经拿到加密后的密码


1584190391239690.jpeg

以上就是今天的内容了,本文仅供学习交流使用,如有任何利益问题请联系笔者删除,祝大家学习愉快



代码地址:https://github.com/Alex-blip/JsSpider


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200