各位 JS 大牛,疯牛。 请问谁知道这种 JSON 加密如何实现的?我这里问了几个前端也算是多年工作经验的朋友也不太确定。 所以来这里问问大家。
网页访问地址: http://web.ipdvh.cn/login 用户名和密码:akka0000 / kaak0000 登录后,选择:网络彩票--随便一个彩种进入看看。
等待答复。
1
yamedie 2018-06-26 21:32:10 +08:00 via Android
明显经过 base64 的参数,比如那个==结尾的,先 window.atob()一下看看原文是啥
|
2
yichinzhu 2018-06-26 21:52:17 +08:00
看起来像是 aes 或者非对称加密什么的,具体要研究一下代码
|
3
Chyroc 2018-06-26 22:58:58 +08:00
|
4
yichinzhu 2018-06-26 23:12:55 +08:00
sininature 是`react_clientgrant_type=passwordscope=read writecmd_id=371130react`的 MD5,其他是 des,睡了,明天继续研究
|
5
napsterwu 2018-06-27 00:25:25 +08:00
最新研究了一个是 RSA 套着 AES 的(某行 APP ),看似缺少一把私钥比较困难,猜想可以针对 RSA 密钥进行 MitM,目前还没有空继续下去。。
|
6
kingf2e OP |
7
kingf2e OP |
8
zj9495 2018-06-27 14:58:29 +08:00
jsencrypt 可以进行 rsa 加密 别的加密方式应该都有现成的工具 加密还是很简单的
https://objc.cc/2017/07/26/Javascript%E5%BD%93%E4%B8%AD%E7%9A%84RSA%E5%8A%A0%E8%A7%A3%E5%AF%86/ |
11
yichinzhu 2018-06-28 00:23:25 +08:00
des 加密用了这个库: http://www.tero.co.uk/des/ 不知道你是想逆向它的算法,还是只是想实现一个类似的功能?
|