Tips:当你看到这个提示的时候,说明当前的文章是由原emlog博客系统搬迁至此的,文章发布时间已过于久远,编排和内容不一定完整,还请谅解`

中国电信登录RSA算法+分析图文

日期:2016-9-30 阿珏 教程 浏览:2727次 评论:9条

废话不多说!

一、用到的工具




1.ie浏览器(9以上的版本)




2.httpwatch (中英文都可以)




3.js调试工具




目标网站:
http://xz.189.cn/sso/LoginServlet
电信189登录

二、抓包:

1.抓包前先清除网站的cookie和缓存


2.在页面打开前就开启抓包工具(否则会抓不到加密的js)

3.判断哪一个才是我们的登录提交包


三、分析抓包数据:

1.这里就用到ie的F12开发人员工具

2.查到我们密码关键字 密码 passWord


3.继续追踪 加密所调用的函数  encryptedString


4.encryptedString  这个函数的两个参数 我们也要知道是什么  继续寻找key












5.那我加密所需的参数就够了,接下来就是调试了,这里有人就会问 那参数不是有两个吗 另一个s呢   通过函数我们知道 s就是对密码加密那的pwd  通过函数的调用if判断可以知道pwd 就是我们的密码passWord

6.接下来复制调用函数先在开发人员工具中先调试一下  需要key,s两个参数


7.ie中调试没有问题 ,那接下来在js调试工具中调试一下

8.复制3个RSA的机密js以及key  调用bodyRSA()这个函数  参数为密码 我们发现  他是一个对象 没有办法直接调用 如果继续调用就会导致工具挂掉


9.这里就是RSA的难点 需要进行改写,否则我们的易语言也没有办法调用。

10.将改写完的函数和刚才一样复制到调试工具中,还是调用bodyrsa()这个函数


最后发现我们成功了


因为没有电信手机号,没办法写个完整的对cookie操作登录  期待下期!

网友评论:

钟聚 5年前 (2016-10-06)

朋友搞个电信号登录看看。

随缘随意 5年前 (2016-10-02)

http://login.189.cn/login   189是这个登录吧?

阿珏 5年前 (2016-10-03)

上面有写我抓包的地址,不是这个

随缘随意 5年前 (2016-10-03)

只能西藏。换个地区都不行 [泪]

钟聚 5年前 (2016-10-06)

我的电信手机号、宽带号、座机号用LOGIN.189.CN/LOGIN登录,抓包分析和这个加密一样。

钟聚 5年前 (2016-09-30)

朋友,我有电信手机号,加我QQ71***38.我在探索这东东,想用POST登录。

阿珏 5年前 (2016-10-01)

点击网址下方的链接联系我

钟聚 5年前 (2016-10-02)

找不到链接。

中国电信登录RSA算法+分析图文的更多相关文章

  1. SSH原理与运用(一)和(二):远程登录 RSA算法原理(一)和(二)

    SSH原理与运用(一)和(二):远程登录  RSA算法原理(一)和(二) http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html ht ...

  2. 非对称加密技术- RSA算法数学原理分析

    非对称加密技术,在现在网络中,有非常广泛应用.加密技术更是数字货币的基础. 所谓非对称,就是指该算法需要一对密钥,使用其中一个(公钥)加密,则需要用另一个(私钥)才能解密. 但是对于其原理大部分同学应 ...

  3. 【转】 我的java web登录RSA加密

    [转] 我的java web登录RSA加密 之前一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码.这个的确很不安全,以前也大概想过, ...

  4. springmvc使用RSA算法加密表单

    今天被吐槽在客户端用js对密码进行md5加密其实也不见得安全.这种做法其实不见得有什么作用,学过计算机网络都知道,在网上抓一个包是很简单的事,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以 ...

  5. 这个发现是否会是RSA算法的BUG、或者可能存在的破解方式?

    笔者从事各种数据加解密算法相关的工作若干年,今天要说的是基于大数分解难题的RSA算法,可能有些啰嗦. 事情的起因是这样的,我最近针对一款芯片进行RSA CRT解密的性能优化.因为期望值是1024bit ...

  6. Asp.Net 常用工具类之加密——非对称加密RSA算法

    踏入程序员这个行业也有几年了,几年中有收获(技术加强),有付出(时间和亚健康状态).当然喏,并不后悔,代码路还长!!! On The Way,永不止步!!! 开发过程中也积累了一些自己的经验.代码块和 ...

  7. AES算法,DES算法,RSA算法JAVA实现

    1     AES算法 1.1    算法描述 1.1.1      设计思想 Rijndael密码的设计力求满足以下3条标准: ① 抵抗所有已知的攻击. ② 在多个平台上速度快,编码紧凑. ③ 设计 ...

  8. RSA算法原理——(1)目前常见加密算法简介

      艾伦·麦席森·图灵在二战期间主要负责破译德国人的密码系统Enigma,破解密码需要大量的计算,图灵深知工欲善其事必先利其器的道理,于是一台叫作CO-LOSSUS的计算机在1943年被研制出来,后来 ...

  9. 非对称加密算法-RSA算法

    一.概述 1.RSA是基于大数因子分解难题.目前各种主流计算机语言都支持RSA算法的实现 2.java6支持RSA算法 3.RSA算法可以用于数据加密和数字签名 4.RSA算法相对于DES/AES等对 ...

  10. 【密码学】RSA算法过程-求解密钥

    1.密钥的计算获取过程 密钥的计算过程为:首先选择两个质数p和q,令n=p*q. 令k=ϕ(n)=(p−1)(q−1),原理见2的分析 选择任意整数d,保证其与k互质 取整数e,使得[de]k=[1] ...

随机推荐

  1. [FAQ] gormV2 Too many connections

    gormV2 中不再有v1的 db.Close() 方法. 取而代之的 close 方式是如下: sqlDB, err := DB.DB() sqlDB.Close() https://github. ...

  2. 数据分析之pyecharts v1版本

    维护人员,感谢他们 https://github.com/chenjiandongx https://github.com/chfw https://github.com/kinegratii中文文档 ...

  3. Codeforces Round 917 (Div. 2)

    A. Least Product 存在 \(a[i] = 0\),\(min = 0\),不需要任何操作. 负数个数为偶数(包括0),\(min = 0\),把任意一个改为 \(0\). 负数个数为奇 ...

  4. 一键入门到精通:sd-webui-prompt-all-in-one 项目大揭秘!

    今天向大家推荐一个宝藏项目.在创意无限的AI艺术生成世界中,sd-webui-prompt-all-in-one 项目如一股清流,为广大创作者和开发者带来了前所未有的便捷和灵感.这不仅仅是一个项目,它 ...

  5. (更新中)Python、JavaScript、Java和C++语言的语法对比与梳理

    目录 引言 1. 构造函数 Python JavaScript Java C++ 2. 构造类 Python JavaScript Java C++ 3. 总结 引言 在开发过程中不免需要用到多种编程 ...

  6. 显示器AVG、DVI、HDMI、DisplayPort、Type-C、雷电接口

    在近十年的发展,显示设备的接口发生了巨大的改变.以前使用比较多的是蓝色VGA接口,接著出现了白色的DVI接口,当遇到不同接口时,还得买转接头进行转接.后来,又有了HDMI等接口,现在则出现DP和USB ...

  7. NumPy 分割与搜索数组详解

    NumPy 分割数组 NumPy 提供了 np.array_split() 函数来分割数组,将一个数组拆分成多个较小的子数组. 基本用法 语法: np.array_split(array, indic ...

  8. 本地项目文件上传到git

    初始化项目: git init 与服务器项目关联:git remote add origin "http://**************************/r/ruoyi.git&q ...

  9. c++调用动态dll库

    首先把需要调用的动态库dll和它依赖的对象都要放入到运行目录,debug环境就是debug目录下了. 然后就写代码: #include <iostream> #include <wi ...

  10. 微软在Microsoft Build 2024 上 发布了.NET 9 预览版4

    在 Microsoft Build 2024 上,与往年一样,.NET 不是会议主题演讲的主题,但是微软在这个大会上为.NET 推出一组新的功能和工具,旨在使 .NET 开发更快.更轻松,具体内容可以 ...