投稿    登录
  《Python3网络爬虫开发实战》赠书活动正在进行中!详情请戳赠书活动!欢迎参与!非常感谢!

破解网站登录加密–RSA

Python 四毛 5395浏览 44评论

大家好,我是四毛,下面的是我的公众号,欢迎关注。

 

今天的内容主要讲的是破解一个网站的rsa加密,当然肯定不是破解这个算法,而是找到加密的参数,正确模拟这个算法即可。

1. 什么是rsa算法

下面的资料摘抄自阮一峰老师的文章, 点这里了解更多

1976年,两位美国计算机学家Whitfield Diffie 和 Martin Hellman,提出了一种崭新构思,可以在不直接传递密钥的情况下,完成解密。这被称为“Diffie-Hellman密钥交换算法”。这个算法启发了其他科学家。人们认识到,加密和解密可以使用不同的规则,只要这两种规则之间存在某种对应关系即可,这样就避免了直接传递密钥。

这种新的加密模式被称为”非对称加密算法”。

(1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。

(2)甲方获取乙方的公钥,然后用它对信息加密。

(3)乙方得到加密后的信息,用私钥解密。

如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。

2. 研究目标

从我要研究的网站来说,就是根据参数得到正确的公钥,加密以后返回给服务器,让服务器使用私钥可以解密出正确的数据即可。

同时,本文不会将具体的网站说出来,只是给大家提供一个解决问题的思路。

3. 开始

3.1 抓包找参数

首先,打开某个网站的登录页面,输入用户名,密码,验证码之类的参数, 抓包看到了下面这个页面:

我实际输入的值全是1, 然后都被加密了, 没办法,只能去找加密的方法了。

经过一番搜索过后,才发现,原来加密的算法就在源代码里面,这里截个图:

 

从这里就可以看到具体的算法名以及相关的参数了,你会说,这是什么算法我都不知道啊?搜啊,用关键词搜一下就能知道了。

同时,是不是觉得这个网站好傻逼,这不太简单了吗?

肯定不是!!!

这么简单,说明此处也是必有玄机!!!

至于什么玄机,到后面说,都是泪。

 

3.2 分析加密流程

首先, 我们知道了公钥以后,解析这个公钥,就可以得到相关的参数,给大家找了示例代码

相应的输出

从代码中可以看出,解析了公钥之后得到了两个值,一个就是010001,和我们在网站源代码里面找到的值是一样的。所以,源代码里面的参数我们应该就是可以直接使用的,是不是有种找到组织的赶脚。

接下来,利用下面的代码,来对数据进行加密

但是当我这样做完,进行模拟登录,还以为自己很牛逼的时候,服务器却给我返回了这样的结果, 目瞪狗呆啊:

 

可以看到信息提示要刷新,但是当时是百思不得其解,为毛线要刷新?

困惑了一会之后,我再次从头走了一遍流程,这下我才发现,原来源代码里面的那个长长的数据是会改变的,直到这个时候,我才意识到为什么要我刷新。。。。。。

服务器啊,你就不能直接说参数错误吗?刷新你大爷啊。

果然,我还是太年轻啊。

果然,天上掉下的绝不是馅饼,绝逼是个陷阱。

知道这个坑以后就好办了,用个正则匹配一下就行了,而结果也是对的:

4 总结

到这里这篇文章就结束了,这个案例相对于来说很简单,而且为了保护网站的隐私,所以没办法展开说。

有些网站的加密方式是很变态的,比如网易云音乐,知晓常见的加密方法,就可以处理大部分的情况了。

其实,网易云音乐并不是一定要加密, 有想知道非加密的方法的,可以关注我,私聊我。有点敏感,就不写文章了。

反正,我爬了1000W+的网易云音乐都是不加密的~~

如果你有类似的问题待解决或者想了解的更清楚的细节的,欢迎关注我的公众号以后,后台私我一下。

 

转载请注明:静觅 » 破解网站登录加密–RSA

喜欢 (19)or分享 (0)

我的个人微信公众号,联系我请直接在公众号留言即可~

扫码或搜索:进击的Coder

进击的Coder

微信公众号 扫一扫关注

想结交更多的朋友吗?

来进击的Coder瞧瞧吧

进击的Coder

QQ群号 99350970 立即加入

进击的Coder灌水太多?

这里是纯粹的技术领地

激进的Coder

QQ群号 627725766 立即加入

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请狠狠点击下面的

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(44)个小伙伴在吐槽
  1. Good day I am so excited I found your weblog, I really found you by mistake, while I was browsing on Yahoo for something else, Nonetheless I am here now and would just like to say kudos for a remarkable post and a all round entertaining blog (I also love the theme/design), I don't have time to go through it all at the moment but I have bookmarked it and also added your RSS feeds, so when I have time I will be back to read a lot more, Please do keep up the awesome job.
  2. Thanks for one's marvelous posting! I seriously enjoyed reading it, you might be a great author. I will be sure to bookmark your blog and will eventually come back down the road. I want to encourage that you continue your great writing, have a nice morning!
    Sling TV2018-11-16 00:01 (2天前)回复
  3. Hey there I am so happy I found your blog, I really found you by error, while I was searching on Bing for something else, Regardless I am here now and would just like to say many thanks for a incredible post and a all round exciting blog (I also love the theme/design), I don't have time to read through it all at the moment but I have bookmarked it and also added your RSS feeds, so when I have time I will be back to read more, Please do keep up the awesome job.
    Sling TV2018-11-15 19:21 (3天前)回复
  4. 当rsa加密进行修改或者加盐的时候还是直接拉算法比较合适 使用py的现成库需要找到加盐
    放牛娃2018-11-15 09:31 (3天前)回复
  5. Howdy! I'm at work browsing your blog from my new iphone! Just wanted to say I love reading through your blog and look forward to all your posts! Carry on the outstanding work!
    Sling TV2018-11-15 05:55 (3天前)回复
  6. Wow, superb blog layout! How long have you been blogging for? you make blogging look easy. The overall look of your web site is fantastic, let alone the content!
    Sling TV2018-11-14 13:02 (4天前)回复
  7. Aw, this was a really good post. Spending some time and actual effort to create a great article… but what can I say… I hesitate a lot and never seem to get nearly anything done.
    Sling TV2018-11-14 12:42 (4天前)回复
  8. If you want to take a good deal from this piece of writing then you have to apply such methods to your won blog.
  9. I'm very happy to discover this web site. I want to to thank you for ones time just for this fantastic read!! I definitely savored every little bit of it and I have you saved to fav to look at new stuff in your website.
  10. 值得学习一下,feichangyoubangzhu!
    聚实惠2018-11-13 09:54 (5天前)回复
  11. 值得学习一下!
    聚实惠2018-11-13 09:53 (5天前)回复
  12. A fascinating discussion is worth comment. I do believe that you should publish more on this topic, it may not be a taboo matter but usually people don't talk about such issues. To the next! Kind regards!!
    Sling TV2018-11-11 10:11 回复
  13. Right here is the right site for anyone who wishes to understand this topic. You understand a whole lot its almost hard to argue with you (not that I actually would want to…HaHa). You certainly put a brand new spin on a subject that's been discussed for many years. Excellent stuff, just wonderful!
    Quest Bars2018-11-09 15:17 回复
1 2 3