摘要:一個簡單的md5加密算法,帶你解開所謂“加密”過程的神秘面紗。
一個簡單的md5加密算法,非常適合新手練習
鏈接:> aHR0cDovL3d3dy5jaHVjaHVqaWUuY29tL2luZGV4Lmh0bWw=
0x01. 分析請求
通過輸入賬號密碼抓包查看加密字段
0x02. 定位加密位置
直接通過檢索<font color="red">`password:`</font>
0x03. 分析加密
一個一個排查,最終我們找到了加密的地方,md5加密,打上斷點進行調試,重新點擊登錄,停在了我們斷點的地方
然后我們繼續追進去,代碼如下
其中傳入了三個參數,我們打斷點調試一下,其中 string 是我們的密碼,key和raw都是 undefined,我們把它們兩個都等於空字符串就可以了
0x04. 測試結果
接下來我們把這個文件的代碼全部摳出來,然后進行重寫,就可以了
**一個rsa加密練習**
鏈接:
> JXU4RkQ5JXU5MUNDJXU2NjJGJXU4OTgxJXU1MkEwJXU1QkM2JXU3Njg0JXU1MTg1JXU1QkI5JXVGRjAxaHR0cHMlM0EvL29hdXRoLmQuY24vYXV0aC9nb0xvZ2luLmh0bWw=
0x01分析請求
通過輸入賬號密碼抓包查看加密字段,很明顯,只有密碼被加密了,接下來我們全局搜索 pwd
0x02. 定位加密位置
我們直接全局搜索 pwd,會發現搜到的東西很多,
我們換個思路,直接搜索 pwd = ,會發現只有一個,然后我們點進去,打上斷點
0x03. 分析加密
點擊登錄,會停在我們打斷上的地方,可以看到, rsa函數對我們的密碼進行了處理
我們跟進 rsa 看一下
很明顯的看到,就是一個 rsa 加密,其中 arg 是我們輸入的密碼,接下來我們使用 先把這一段代碼扣下來(進行一些修改,使用node進行調試輸出,如下
運行發現缺少 setMaxDigits,然后我們全局搜索 setMaxDigits,然后跟進去,把其中的代碼全部復制出來
我們再運行,發現缺少 RSAKeyPair,然后我們全局搜索它,把其中的代碼全部復制出來
然后我們一次一次調試,缺什么補什么,直到不再缺少函數或者參數
0x04 測試結果
可以看到,我們已經拿到加密后的密碼
以上就是今天的內容了,本文僅供學習交流使用,如有任何利益問題請聯系筆者刪除,祝大家學習愉快
代碼地址:https://github.com/Alex-blip/JsSpider
本文分享自華為雲社區《Python爬蟲進階 | 某某街 | 某樂網 加密算法分析》,原文作者:Samuel 。