投稿    登录
  《Python3网络爬虫开发实战》赠书活动正在进行中!详情请戳赠书活动!欢迎参与!非常感谢!

破解网站登录加密–RSA

Python 四毛 11428浏览 364评论

大家好,我是四毛,下面的是我的公众号,欢迎关注。

 

今天的内容主要讲的是破解一个网站的rsa加密,当然肯定不是破解这个算法,而是找到加密的参数,正确模拟这个算法即可。

1. 什么是rsa算法

下面的资料摘抄自阮一峰老师的文章, 点这里了解更多

1976年,两位美国计算机学家Whitfield Diffie 和 Martin Hellman,提出了一种崭新构思,可以在不直接传递密钥的情况下,完成解密。这被称为“Diffie-Hellman密钥交换算法”。这个算法启发了其他科学家。人们认识到,加密和解密可以使用不同的规则,只要这两种规则之间存在某种对应关系即可,这样就避免了直接传递密钥。

这种新的加密模式被称为”非对称加密算法”。

(1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。

(2)甲方获取乙方的公钥,然后用它对信息加密。

(3)乙方得到加密后的信息,用私钥解密。

如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。

2. 研究目标

从我要研究的网站来说,就是根据参数得到正确的公钥,加密以后返回给服务器,让服务器使用私钥可以解密出正确的数据即可。

同时,本文不会将具体的网站说出来,只是给大家提供一个解决问题的思路。

3. 开始

3.1 抓包找参数

首先,打开某个网站的登录页面,输入用户名,密码,验证码之类的参数, 抓包看到了下面这个页面:

我实际输入的值全是1, 然后都被加密了, 没办法,只能去找加密的方法了。

经过一番搜索过后,才发现,原来加密的算法就在源代码里面,这里截个图:

 

从这里就可以看到具体的算法名以及相关的参数了,你会说,这是什么算法我都不知道啊?搜啊,用关键词搜一下就能知道了。

同时,是不是觉得这个网站好傻逼,这不太简单了吗?

肯定不是!!!

这么简单,说明此处也是必有玄机!!!

至于什么玄机,到后面说,都是泪。

 

3.2 分析加密流程

首先, 我们知道了公钥以后,解析这个公钥,就可以得到相关的参数,给大家找了示例代码

相应的输出

从代码中可以看出,解析了公钥之后得到了两个值,一个就是010001,和我们在网站源代码里面找到的值是一样的。所以,源代码里面的参数我们应该就是可以直接使用的,是不是有种找到组织的赶脚。

接下来,利用下面的代码,来对数据进行加密

但是当我这样做完,进行模拟登录,还以为自己很牛逼的时候,服务器却给我返回了这样的结果, 目瞪狗呆啊:

 

可以看到信息提示要刷新,但是当时是百思不得其解,为毛线要刷新?

困惑了一会之后,我再次从头走了一遍流程,这下我才发现,原来源代码里面的那个长长的数据是会改变的,直到这个时候,我才意识到为什么要我刷新。。。。。。

服务器啊,你就不能直接说参数错误吗?刷新你大爷啊。

果然,我还是太年轻啊。

果然,天上掉下的绝不是馅饼,绝逼是个陷阱。

知道这个坑以后就好办了,用个正则匹配一下就行了,而结果也是对的:

4 总结

到这里这篇文章就结束了,这个案例相对于来说很简单,而且为了保护网站的隐私,所以没办法展开说。

有些网站的加密方式是很变态的,比如网易云音乐,知晓常见的加密方法,就可以处理大部分的情况了。

其实,网易云音乐并不是一定要加密, 有想知道非加密的方法的,可以关注我,私聊我。有点敏感,就不写文章了。

反正,我爬了1000W+的网易云音乐都是不加密的~~

如果你有类似的问题待解决或者想了解的更清楚的细节的,欢迎关注我的公众号以后,后台私我一下。

 

转载请注明:静觅 » 破解网站登录加密–RSA

喜欢 (43)or分享 (0)

我的个人微信公众号,联系我请直接在公众号留言即可~

扫码或搜索:进击的Coder

进击的Coder

微信公众号 扫一扫关注

想结交更多的朋友吗?

来进击的Coder瞧瞧吧

进击的Coder

QQ群号 99350970 立即加入

进击的Coder灌水太多?

这里是纯粹的技术领地

激进的Coder

QQ群号 627725766 立即加入

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请狠狠点击下面的

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(364)个小伙伴在吐槽
  1. viagra virkning på mænd buy generic viagra where can buy viagra in bangkok
    sildenafil2019-01-09 19:54 (7天前)回复
  2. here are some hyperlinks to web sites that we link to mainly because we believe they're worth visiting
    click this link now2019-01-09 18:57 (7天前)回复
  3. a http://jcialisf.com over the counter cialis cialis online pharmacy buy cialis on line
    • 000
      柯佳佳2019-01-09 18:45 (7天前)回复
  4. tadalafil online in canada http://www.cialisle.com/ buy cialis online. cardiovascular safety of tadalafil.
    Buy Cialis2019-01-09 05:37 回复
  5. novo sildenafil canada [url=http://viagrabs.com/]buy sildenafil[/url] viagra online in the usa.
    viagra online2019-01-08 10:40 回复
  6. below youll find the link to some sites that we believe you need to visit
    Mobile erotic chat2019-01-08 09:18 回复
  7. usually posts some extremely exciting stuff like this. If youre new to this site
    Hot chat sexy2019-01-08 03:52 回复
  8. below youll discover the link to some internet sites that we think you must visit
  9. ways to get cialis buy generic viagra canadian health tadalafil
    ZentMoorospoirl2019-01-07 10:43 回复
  10. tadalafil adenome de la prostate http://cialislet.com/ cialis generic. cialis et jus pamplemousse.
    cialis online2019-01-07 08:08 回复
  11. please go to the websites we comply with, such as this one, as it represents our picks in the web
  12. tadalafil sklad online cialis tadalafil timisoara.
  13. Here are some of the web pages we recommend for our visitors
    fun chat2019-01-06 19:38 回复
  14. Great article.Thanks Again. Awesome.
    iPhone Repair2019-01-06 11:22 回复
  15. I really liked your blog post.Really thank you! Awesome.
1 19 20 21 22 23 25