数据采集-关于密码使用js脚本进行rsa方式加密的解决方法
来源:互联网 发布:帝国cms 头条 编辑:程序博客网 时间:2024/06/03 14:44
接到老大任务,采集某网站用户数据,作案工具:一个用户账号,charles抓包工具,谷歌浏览器。
登录:
第一次就需要输入验证码, (牺牲一些用户体验,但这是一种防采集的很重要作法);
点击登录,google浏览器调试工具显示:
可以看出需要5个参数,人为输入的只有三个。可能有隐藏input。密码还变长了!!!(后来才知道这就是利用js脚本进行rsa加密)
于是看源代码:
确实有隐藏token。
google浏览器查看response:
可以根据status来判断是否登录成功.
接下来就是密码了…点击登录时:
可以看出是点击时触发的事件改变了密码。
由于登录是一瞬间的,google浏览器捕获不到。于是打开Charles搜索:
发现rsa!!!
再打开那个js文件
复习什么是rsaRSA算法原理,以及js加密(rsa)实现
有三种方案:
①在php脚本中模拟那个js文件里的算法写代码
②安装v8扩展,用php运行js脚本
③在前端模拟js加密,取得加密数据传给php脚本处理
我选择的是第三种方法。因为前面两种要花费的时间太多了。走了很多弯路。
成功
0 1
- 数据采集-关于密码使用js脚本进行rsa方式加密的解决方法
- 关于使用Crypto++进行RSA加密
- 关于使用JS前台加密、JAVA后台解密的RSA实现,RSA加密和签名
- 关于使用JS前台加密、JAVA后台解密的RSA实现,RSA加密和签名
- js使用rsa加密大数据块的java实现
- java使用RSA加密方式实现数据加密解密
- 一段对密码进行加密的脚本
- 一段对密码进行加密的脚本
- JS到PHP使用RSA算法进行加密通讯
- js java 密码的rsa加密解密配合
- js java 密码的rsa加密解密配合
- js java 密码的rsa加密解密配合
- iOS中使用RSA对数据进行加密解密
- iOS中使用RSA对数据进行加密解密
- iOS中使用RSA对数据进行加密解密
- iOS中使用RSA对数据进行加密解密
- iOS中使用RSA对数据进行加密解密
- 使用RSA对C++ 客户端和 PHP 服务端之间通信的数据进行加密
- 【IIS】Windows下利用IIS建立网站并实现局域网共享
- 第三方微信授权登录的iOS代码分析
- 生成随机密码 可生成微信密钥key
- datagrid 删除要选择的项
- 网络请求库Volley详解
- 数据采集-关于密码使用js脚本进行rsa方式加密的解决方法
- 百度地图开发问题随手记
- python 例子2: 利用 unittest 实现自动加载并执行它定义的方法
- 将代码同步到远程Git服务器
- 【SSH进阶之路】Hibernate映射——一对一单向关联映射(五)
- Android aar打包碰到的问题
- VmWare VM 虚拟网卡类型及选择
- AsyncTask多线程
- 好的博客