个简单的md5加密算法,非常适合新手练习

链接:

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

aHR0cDovL3d3dy5jaHVjaHVqaWUuY29tL2luZGV4Lmh0bWw=

0x01. 分析请求

通过输入账号密码抓包查看加密字段

Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第1张Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第2张

Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第3张

0x02. 定位加密位置

直接通过检索<font color="red"> password: </font>

Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第4张

0x03. 分析加密

一个一个排查,最终我们找到了加密的地方,md5加密,打上断点进行调试,重新点击登录,停在了我们断点的地方

Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第5张

然后我们继续追进去,代码如下

Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第6张

其中传入了三个参数,我们打断点调试一下,其中 string 是我们的密码,key和raw都是 undefined,我们把它们两个都等于空字符串就可以了

Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第7张

0x04. 测试结果

接下来我们把这个文件的代码全部抠出来,然后进行重写,就可以了

Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第8张

一个rsa加密练习

链接:

JXU4RkQ5JXU5MUNDJXU2NjJGJXU4OTgxJXU1MkEwJXU1QkM2JXU3Njg0JXU1MTg1JXU1QkI5JXVGRjAxaHR0cHMlM0EvL29hdXRoLmQuY24vYXV0aC9nb0xvZ2luLmh0bWw=

0x01分析请求

通过输入账号密码抓包查看加密字段,很明显,只有密码被加密了,接下来我们全局搜索 pwd

Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第9张

0x02. 定位加密位置

我们直接全局搜索 pwd,会发现搜到的东西很多,

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0EcxvA3Z-1584182587980)( http://mingyang920.com/blog/i... ]

我们换个思路,直接搜索 pwd = ,会发现只有一个,然后我们点进去,打上断点

Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第10张

0x03. 分析加密

点击登录,会停在我们打断上的地方,可以看到, rsa函数对我们的密码进行了处理

Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第11张

我们跟进 rsa 看一下

Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第12张

很明显的看到,就是一个 rsa 加密,其中 arg 是我们输入的密码,接下来我们使用 先把这一段代码扣下来(进行一些修改,使用node进行调试输出,如下

Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第13张

运行发现缺少 setMaxDigits,然后我们全局搜索 setMaxDigits,然后跟进去,把其中的代码全部复制出来

Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第14张

我们再运行,发现缺少 RSAKeyPair,然后我们全局搜索它,把其中的代码全部复制出来

Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第15张

然后我们一次一次调试,缺什么补什么,直到不再缺少函数或者参数

0x04 测试结果

可以看到,我们已经拿到加密后的密码

Python爬虫进阶 | 某某街 | 某乐网 加密算法分析 Python 第16张

以上就是今天的内容了,本文仅供学习交流使用,如有任何利益问题请联系笔者删除,祝大家学习愉快

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄