AI智能
改变未来

兄弟,别再爬妹子图了整点JS逆向吧–陆金所密码加密破解

好久没有写爬虫文章了,今晚上得空看了一下陆金所登录密码加密,这个网站js加密代码不难,适合练手,篇幅有限,完整js代码我放在了这里从今天开始种树,不废话,直接开整。

前戏热身

打开陆金所网站,点击到登陆界面,长这样:按F12打开工具,再登录随便输入一个号码和密码,点击登录按钮,查看发送的请求:一共有3个,从请求名称上也看的出来哪个是登录请求(看不出来的话一个一个点击),拉下来,看看提交的

FormData

:我输的密码是

123

,可以看出来这里把

password

加密了,既然加密了那我们就去js文件里找找加密方法呗。

激战开始

切换到

Sources

,按下图点击

search

出现搜索框:都知道要搜哪个关键字吧,搜索关键词无非就是

FormData

里有的或者

encrypt

之类的,当我们搜索

password

就出现了诸多

js

文件,仔细筛选,基本能通过js文件名进行猜测了,比如下图中的这个文件已经指明了

login

,点击红框中这个

js

文件。打开了上图中的js文件,如下图继续搜索

password

如上图,这个文件一共有6处

password

,只有上图红框中的最像加密代码,这里把搜索到的js代码摘出来,大家可以仔细查看一下:

rsaChg: function() {if ($("#pwd").val()) {var e = new RSAKey;e.setPublic($("#publicKey").val(), $("#rsaExponent").val());var a = e.encrypt($("#pwd").val());$("#password").val(a),$("#pwd").val("************")}},

到这里基本就确定加密方法就是

encrypt

,那就开始调试了,在91行这里打个断点。老办法,在登录界面输入手机号和错误的密码,点击登录后就会跳转到91行断点这里,如下图。点击下图中按钮跳到下一步,应该会跳转到

setPublic

函数中:

setPublic

进行了一番设置,这里的。这里的这两个值是固定的,后面扣

js

代码的时候直接写死即可。

var t = "BE24E372DC1B329633A6A014A7C02797915E3C363DD6EE119377BD645329B7E6446B4A71AC5F878EBC870C6D8BFD3C06B92E6C6E93390B34192A7A9E430800091761473FAC2CC0A68A828B2589A8CB729C19161E8E27F4C0F3CDE9701FAFE48D2B65947799072AFA6A3F2D7BDBEF8B6D7429C2D115A3E5F723467D57B3AC6967"var i = "10001"

一路狂点下一步,直到进入

encrypt

中,其实是进入了

RSAEncrypt

,不过这两个函数是等价的,上图中我一共标了3个数字代表

RSAEncrypt

需要调用的三个函数,用函数名在这个

js

文件里搜索一下

,只要将这三个函数里涉及的小函数都扣出来就可以组成一个js文件了:

函数一:

pkcs1pad2

是关于密码处理的。

function pkcs1pad2(t, e) {if (e < t.length + 2)return alert("密码太长!"),null;var r = new Array, n = t.length - 1, i = t.length;if (!(i < 100))return alert("密码太长!"),null;r[0] = 48 + i / 10,r[1] = 48 + i % 10;var o = 2;for (n = 0; n < i && e > 0; )r[o++] = t.charCodeAt(n++);for (var a = new SecureRandom, s = new Array; o < e; ) {for (s[0] = 0; 0 == s[0]; )a.nextBytes(s);r[o++] = s[0]}return new BigInteger(r)}

函数2:

bnBitLength

function bnBitLength() {return this.t <= 0 ? 0 : this.DB * (this.t - 1) + nbits(this[this.t - 1] ^ this.s & this.DM)}

函数3:

doPublic

等于

RSADoPublic

,所以找到

RSADoPublic

,可以看出

encrypt

也是等于

RSAEncrypt

的,所以刚才我才说这两个是等价的。

RSAKey.prototype.doPublic = RSADoPublic,RSAKey.prototype.setPublic = RSASetPublic,RSAKey.prototype.encrypt = RSAEncrypt;

这是

RSADoPublic

function RSADoPublic(t) {return t.modPowInt(this.e, this.n)}

继续调试

encrypt

,返回的

n

其实就是加密结果。得到了一串加密数据。

Network

里看看:

如果你是一步一步调试的到这里,其实已经可以把涉及到的代码摘出来放一个js文件里了,需要注意的是代码中难免出现

window

navigator

,有一个取巧的办法就是将其设置为如下方式:

window = this;navigator={}....//篇幅有限,省略了....//自写的加密函数function pwd(password) {var e = new RSAKey;var t = "BE24E372DC1B329633A6A014A7C02797915E3C363DD6EE119377BD645329B7E6446B4A71AC5F878EBC870C6D8BFD3C06B92E6C6E93390B34192A7A9E430800091761473FAC2CC0A68A828B2589A8CB729C19161E8E27F4C0F3CDE9701FAFE48D2B65947799072AFA6A3F2D7BDBEF8B6D7429C2D115A3E5F723467D57B3AC6967"var i = "10001"e.setPublic(t,i)var a = e.encrypt(password);return a}

python调用

这里需要引入

execjs

,安装方法上一篇爬虫文章里提过了。

import execjswith open(\'..//js//lujinsuo.js\', encoding=\'utf-8\') as f:lujinsuo= f.read()js = execjs.compile(lujinsuo)logid = js.call(\'pwd\', "123456")print(logid)

运行如下,

结束

本文只是介绍了其中

password

加密的方式,此网站比较简单,适合初学js逆向入手,更多内容请访问从今天开始种树,关注下面的公众号,当然不关注也无所谓。

赞(0) 打赏
未经允许不得转载:爱站程序员基地 » 兄弟,别再爬妹子图了整点JS逆向吧–陆金所密码加密破解