您好,登錄后才能下訂單哦!
本篇內(nèi)容介紹了“Python密碼加密的方法是什么”的有關(guān)知識(shí),在實(shí)際案例的操作過(guò)程中,不少人都會(huì)遇到這樣的困境,接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!
本次的受害者:
aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=
通過(guò)輸入錯(cuò)誤密碼抓包查看加密字段。【圖1-1】
直接通過(guò)檢索pwd:
定位加密位置【圖1-2】。
根據(jù)檢索結(jié)果給對(duì)應(yīng)的位置打上斷點(diǎn)【圖1-3】,并把劃線的代碼復(fù)制出來(lái)備用。
重新發(fā)起請(qǐng)求,發(fā)現(xiàn)這些參數(shù)大概是下面這樣的:
// that.password.val() 輸入的密碼:11111111111
// encryptedString 是加密方法
encryptedString(key_to_encode, that.password.val())
根據(jù)上面分析就少了一個(gè) key_to_encode
,直接檢索可以找到下面的結(jié)果【圖1-4】:
很明顯的 RSA 加密,同時(shí)追進(jìn)去就看到encryptedString
的加密邏輯了,一起扣出來(lái)組裝一下就得到加密邏輯了【圖1-5】:
本次的受害者:
aHR0cDovL2ouZXNmLmxlanUuY29tL3VjZW50ZXIvbG9naW4=
同樣使用錯(cuò)誤密碼測(cè)試登陸【圖2-1】
這里password
和ckey
兩個(gè)參數(shù)疑似加密,我們先檢索一遍。
ckey
是在頁(yè)面適用隱藏域傳遞的值【圖2-2】
password
的檢索結(jié)果比較多,不過(guò)從文件名看第三個(gè)文件關(guān)聯(lián)性比較強(qiáng)。【圖2-3】
我們打開(kāi)第三個(gè)文件,并格式化搜索一下【圖2-4】。
有沒(méi)有發(fā)現(xiàn)這個(gè)加密規(guī)律和上面 X天下 的加密非常像,而且還有RSA的加密標(biāo)志,publickey
連下面的 encryptedString
加密方法都似曾相識(shí)【圖2-5】?同時(shí)參考 X天下例子的【圖1-3】
到這里就沒(méi)有懸念了,直接用上一個(gè)例子的代碼就可以實(shí)現(xiàn)加密,就破案咯。
“Python密碼加密的方法是什么”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。