13

JS逆向- RSA 案例解析汇总(一)

 3 years ago
source link: http://xianyucoder.cn/2020/07/16/Python%E7%88%AC%E8%99%AB%E8%BF%9B%E9%98%B6%E5%BF%85%E5%A4%87%20%7C%20RSA%20%E6%A1%88%E4%BE%8B%E8%A7%A3%E6%9E%90%E6%B1%87%E6%80%BB%EF%BC%88%E4%B8%80%EF%BC%89/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

JS逆向- RSA 案例解析汇总(一)

2020-07-16

|

2020-09-24

| js逆向

| 0

| 16次阅读

1.7k

|

3 分钟

上次咸鱼对关于 RSA 的JS加密方法做了总结,这次把咸鱼遇到的 RSA 的案例做了汇总,这个汇总系列会持续更新,攒到一定数量的网站就发一次。

aHR0cHM6Ly9sb2dpbi4xMDA4Ni5jbi9odG1sL2xvZ2luL3RvdWNoLmh0bWw=

分析加密参数 password

blog20191016184902.png

搜索参数 password

blog20191016185357.png

通过全局搜索找到一系列有关的文件,向下翻可以看到有类似 encrypt 这里加密的字样,我们追进去看看。

打上断点,重新请求即可进入断点。

blog20191016185609.png

通过上图显示的链接直接追入,就可以看到加密的地方了。

blog20191016185948.png

aHR0cHM6Ly93d3cuMzcuY29tLw==

blog20191016193854.png

分析加密参数 password`

全局搜索 password= , 可以搜索到两个相关文件,点击下面的文件。

blog20191016194142.png

追进文件再次检索 password = ,可以看到一个 td(f)的加密方法,我们打上断点

blog20191016194307.png

再次请求成功断上断点,我们最近去就可以看到加密的地方了,这个比较有意思的是他使用的不是 CryptoJS 加密,而是自写的 rsa 加密,直接复制加密算法即可。

blog20191016194458.png

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK