主页 > imtoken手机钱包 > 破解网站登录加密的方法是什么
破解网站登录加密的方法是什么
破解网站登录加密的方法是什么?这个问题在我们日常的学习或工作中可能会经常看到。我希望这个问题可以帮助你收获很多。以下是小编为大家带来的参考内容,一起来看看吧!
今天的内容主要是破解一个网站的rsa加密。当然不是破解算法,而是找到加密后的参数,正确模拟算法。
1、什么是rsa算法
1976 年,两位美国计算机科学家 Whitfield Diffie 和 Martin Hellman 提出了一个新的想法,即可以在密钥的情况下,完成解密。这称为“Diffie-Hellman 密钥交换算法”。该算法启发了其他科学家。众所周知,加密和解密可以使用不同的规则私钥好破解吗,只要两条规则之间存在一定的对应关系,从而避免了直接传递密钥的需要。
这种新的加密方式被称为“非对称加密算法”。
(1)乙方生成两个密钥(公钥和私钥)。公钥是公开的,任何人都可以获取,而私钥是保密的。
(2)甲方获得乙方的公钥私钥好破解吗,然后用它对信息进行加密。
(3)乙方获取加密信息并用私钥解密。
如果用公钥加密的信息只能用私钥解密,那么只要私钥不泄露,通信就是安全的。
2、研究目标
从我想研究的网站来看,就是根据参数得到正确的公钥,然后加密后返回给服务器,这样服务器就可以用私钥解密正确的数据了。
同时,这篇文章我不会告诉你具体的网站,只是给你一个解决问题的思路。
3、开始
3.1 抓包找参数
首先打开一个网站的登录页面,输入用户名、密码、验证码等参数,抓包看到如下页面:
我实际输入的值都是1,而且都是加密的。我别无选择,只能找到一种加密方法。
经过一番搜索,发现原来的加密算法在源码中,下面是截图:
从这里可以看到具体的算法名称和相关参数。他们会说,我不知道这是什么算法?搜索,你可以通过关键字搜索找到。
同时,你是不是觉得这个网站很蠢,是不是太简单了?
绝对不是!!!
这么简单,就说明这里一定有玄机!!!
至于其中的奥秘,待会再谈,泪流满面。
3.2 加密过程分析
首先,我们知道公钥后,可以通过解析公钥得到相关参数,给你找个例子代码
# /usr/bin/python # encoding: utf-8 import base64 def str2key(s): # 对字符串解码 b_str = base64.b64decode(s) if len(b_str) < 162: return False hex_str = '' # 按位转换成16进制 for x in b_str: h = hex(ord(x))[2:] h = h.rjust(2, '0') hex_str += h # 找到模数和指数的开头结束位置 m_start = 29 * 2 e_start = 159 * 2 m_len = 128 * 2 e_len = 3 * 2 modulus = hex_str[m_start:m_start + m_len] exponent = hex_str[e_start:e_start + e_len] return modulus,exponent if __name__ == "__main__": pubkey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDC7kw8r6tq43pwApYvkJ5laljaN9BZb21TAIfT/vexbobzH7Q8SUdP5uDP XEBKzOjx2L28y7Xs1d9v3tdPfKI2LR7PAzWBmDMn8riHrDDNpUpJnlAGUqJG9ooPn8j7YNpcxCa1iybOlc2kEhmJn5uwoanQq+CA6agNkq ly2H4j6wIDAQAB" key = str2key(pubkey) print key
对应的输出:
('c2ee4c3cafab6ae37a7002962f909e656a58da37d0596f6d530087d3fef7b16e86f31fb43c49474fe6e0cf5c404acce8f1d8bdbccbb5ecd 5df6fded74f7ca2362d1ecf033581983327f2b887ac30cda54a499e500652a246f68a0f9fc8fb60da5cc426b58b26ce95cda41219899f9bb0 a1a9d0abe080e9a80d92a972d87e23eb', '010001')
从代码中可以看出,解析公钥后,我们得到两个值,一个是010001,和我们在网站源码中查到的值是一样的。因此,我们应该可以直接使用源代码中的参数。有没有办法找到组织?
接下来,使用以下代码对数据进行加密:
import rsa import binascii def en_test(): param_1 = "010001" # 某次我找到的 param_2 = "955120AB9334B7CD52FCDB422DBF564AFD46DEBDC706F33502BBFAD9DD216A22E4D5012CB70F28473B46FB7190D08C31 B4B8E76B5112ACE1C5552408961530B1C932DEEA8FC38A9A624AD22073F56F02BF453DD2C1FEA0164106D6B099CC9E5EC88C356FC16 4FCA47C766DD565D3D11048D27F2DD4221A0B26AB59BD7D09841F" message = 'nihao' modulus = int(param_2, 16) exponent = int(param_1, 16) rsa_pubkey = rsa.PublicKey(modulus, exponent) crypto = rsa.encrypt(message, rsa_pubkey) data = binascii.b2a_hex(crypto) print data if __name__ == '__main__': en_test()
但是当我做完之后,进行模拟登录,当我以为我很好的时候,服务器返回给我这样的结果,我傻眼了:
{"Status":false,"ResultValue":"","StatusCode":"REFRESH","StatusMessage":"请尝试重新登录","RecordCount":0,"Data":null}
Yes See 信息提示需要刷新,但当时看不懂。是否需要刷新羊毛?
迷茫了一会,又从头走一遍流程,现在才发现原来源码里的长数据会变,直到这个时候我才意识到为什么要我刷新。
服务器,不能直接说参数不对吗?刷新你的叔叔。
果然还是太年轻了。
果然,从天而降的绝对不是馅饼,而是陷阱。
知道了这个坑就容易处理了,用正则匹配,结果是正确的:
{"Status":true,"ResultValue":"","StatusCode":"OK","StatusMessage":"成功","RecordCount":0,"Data":{"LoginUrl": "/System/Welcome"}}
感谢大家的阅读!看完以上内容,你对破解网站登录加密的方法有大概了解了吗?希望文章的内容对你有所帮助。想了解更多相关文章,请关注易宿云行业资讯频道。