溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容介紹了“Python密碼加密的方法是什么”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!
本次的受害者:
aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=
通過輸入錯誤密碼抓包查看加密字段。【圖1-1】
直接通過檢索pwd:定位加密位置【圖1-2】。
根據檢索結果給對應的位置打上斷點【圖1-3】,并把劃線的代碼復制出來備用。
重新發起請求,發現這些參數大概是下面這樣的:
// that.password.val() 輸入的密碼:11111111111
// encryptedString 是加密方法
encryptedString(key_to_encode, that.password.val())
根據上面分析就少了一個 key_to_encode,直接檢索可以找到下面的結果【圖1-4】:
很明顯的 RSA 加密,同時追進去就看到encryptedString的加密邏輯了,一起扣出來組裝一下就得到加密邏輯了【圖1-5】:
本次的受害者:
aHR0cDovL2ouZXNmLmxlanUuY29tL3VjZW50ZXIvbG9naW4=
同樣使用錯誤密碼測試登陸【圖2-1】
這里password和ckey兩個參數疑似加密,我們先檢索一遍。
ckey是在頁面適用隱藏域傳遞的值【圖2-2】
password的檢索結果比較多,不過從文件名看第三個文件關聯性比較強。【圖2-3】
我們打開第三個文件,并格式化搜索一下【圖2-4】。
有沒有發現這個加密規律和上面 X天下 的加密非常像,而且還有RSA的加密標志,publickey 連下面的 encryptedString 加密方法都似曾相識【圖2-5】?同時參考 X天下例子的【圖1-3】
圖2-5
到這里就沒有懸念了,直接用上一個例子的代碼就可以實現加密,就破案咯。
“Python密碼加密的方法是什么”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
