V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐关注
Meteor
JSLint - a JavaScript code quality tool
jsFiddle
D3.js
WebStorm
推荐书目
JavaScript 权威指南第 5 版
Closure: The Definitive Guide
kingf2e
V2EX  ›  JavaScript

关于 JS 加解密的问题,详细描述在正文中。

  •  
  •   kingf2e · 2018-06-26 21:19:37 +08:00 · 3697 次点击
    这是一个创建于 2323 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各位 JS 大牛,疯牛。 请问谁知道这种 JSON 加密如何实现的?我这里问了几个前端也算是多年工作经验的朋友也不太确定。 所以来这里问问大家。

    网页访问地址: http://web.ipdvh.cn/login 用户名和密码:akka0000 / kaak0000 登录后,选择:网络彩票--随便一个彩种进入看看。

    截图所示

    等待答复。

    13 条回复    2018-06-28 10:39:37 +08:00
    yamedie
        1
    yamedie  
       2018-06-26 21:32:10 +08:00 via Android
    明显经过 base64 的参数,比如那个==结尾的,先 window.atob()一下看看原文是啥
    yichinzhu
        2
    yichinzhu  
       2018-06-26 21:52:17 +08:00
    看起来像是 aes 或者非对称加密什么的,具体要研究一下代码
    Chyroc
        3
    Chyroc  
       2018-06-26 22:58:58 +08:00
    yichinzhu
        4
    yichinzhu  
       2018-06-26 23:12:55 +08:00
    sininature 是`react_clientgrant_type=passwordscope=read writecmd_id=371130react`的 MD5,其他是 des,睡了,明天继续研究
    napsterwu
        5
    napsterwu  
       2018-06-27 00:25:25 +08:00
    最新研究了一个是 RSA 套着 AES 的(某行 APP ),看似缺少一把私钥比较困难,猜想可以针对 RSA 密钥进行 MitM,目前还没有空继续下去。。
    kingf2e
        6
    kingf2e  
    OP
       2018-06-27 11:39:01 +08:00
    @yamedie
    @yichinzhu
    @napsterwu

    大牛们好,具体有实现思路吗?如果可以解决,会有惊喜小礼物的。
    kingf2e
        7
    kingf2e  
    OP
       2018-06-27 11:42:45 +08:00
    https://www.jianshu.com/p/2376d1e6200f

    我在简书上看到的一片文章,可能会有关系。
    zj9495
        8
    zj9495  
       2018-06-27 14:58:29 +08:00
    jsencrypt 可以进行 rsa 加密 别的加密方式应该都有现成的工具 加密还是很简单的
    https://objc.cc/2017/07/26/Javascript%E5%BD%93%E4%B8%AD%E7%9A%84RSA%E5%8A%A0%E8%A7%A3%E5%AF%86/
    kingf2e
        9
    kingf2e  
    OP
       2018-06-27 15:05:26 +08:00
    @zj9495 通常意义上来讲的,解密成本和周期如何呢?会不会成本低或者很快可以解密?
    kingf2e
        10
    kingf2e  
    OP
       2018-06-27 15:06:18 +08:00
    @zj9495 有联系方式吗?➕你一个
    yichinzhu
        11
    yichinzhu  
       2018-06-28 00:23:25 +08:00
    des 加密用了这个库: http://www.tero.co.uk/des/ 不知道你是想逆向它的算法,还是只是想实现一个类似的功能?
    kingf2e
        12
    kingf2e  
    OP
       2018-06-28 09:20:05 +08:00 via Android
    @yichinzhu 你好,可以加你一个联系方式吗?
    yichinzhu
        13
    yichinzhu  
       2018-06-28 10:39:37 +08:00
    @kingf2e tg yichinzhu
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1146 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 18:32 · PVG 02:32 · LAX 10:32 · JFK 13:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.