重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
本篇内容介绍了“Python密码加密的方法是什么”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
成都创新互联专业为企业提供普安网站建设、普安做网站、普安网站设计、普安网站制作等企业网站建设、网页设计与制作、普安企业网站模板建站服务,十多年普安做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
本次的受害者:
aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=
通过输入错误密码抓包查看加密字段。【图1-1】
直接通过检索pwd:
定位加密位置【图1-2】。
根据检索结果给对应的位置打上断点【图1-3】,并把划线的代码复制出来备用。
重新发起请求,发现这些参数大概是下面这样的:
// that.password.val() 输入的密码:11111111111
// encryptedString 是加密方法
encryptedString(key_to_encode, that.password.val())
根据上面分析就少了一个 key_to_encode
,直接检索可以找到下面的结果【图1-4】:
很明显的 RSA 加密,同时追进去就看到encryptedString
的加密逻辑了,一起扣出来组装一下就得到加密逻辑了【图1-5】:
本次的受害者:
aHR0cDovL2ouZXNmLmxlanUuY29tL3VjZW50ZXIvbG9naW4=
同样使用错误密码测试登陆【图2-1】
这里password
和ckey
两个参数疑似加密,我们先检索一遍。
ckey
是在页面适用隐藏域传递的值【图2-2】
password
的检索结果比较多,不过从文件名看第三个文件关联性比较强。【图2-3】
我们打开第三个文件,并格式化搜索一下【图2-4】。
有没有发现这个加密规律和上面 X天下 的加密非常像,而且还有RSA的加密标志,publickey
连下面的 encryptedString
加密方法都似曾相识【图2-5】?同时参考 X天下例子的【图1-3】
到这里就没有悬念了,直接用上一个例子的代码就可以实现加密,就破案咯。
“Python密码加密的方法是什么”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注创新互联网站,小编将为大家输出更多高质量的实用文章!