• WAP手机版 保存到桌面加入收藏设为首页
科技文本

破解网站登录加密–RSA

时间:2019-01-10 22:15:00   作者:第一文库网   来源:   阅读:127   评论:0
内容摘要:1.什么是rsa算法下面的资料摘抄自阮一峰老师的文章,点这里了解更多1976年,两位美国计算机学家WhitfieldDiffie和MartinHellman,提出了一种崭新构思,可以在不直接传递密钥的情况下,完成解密。这被称为“Diffie-Hellman密钥交换算法”。这个算法启发了其他科学家。人们认识到,加密和解密...

1. 什么是rsa算法

下面的资料摘抄自阮一峰老师的文章, 点这里了解更多

1976年,两位美国计算机学家Whitfield Diffie 和 Martin Hellman,提出了一种崭新构思,可以在不直接传递密钥的情况下,完成解密。这被称为“Diffie-Hellman密钥交换算法”。这个算法启发了其他科学家。人们认识到,加密和解密可以使用不同的规则,只要这两种规则之间存在某种对应关系即可,这样就避免了直接传递密钥。

这种新的加密模式被称为”非对称加密算法”。

(1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。

(2)甲方获取乙方的公钥,然后用它对信息加密。

(3)乙方得到加密后的信息,用私钥解密。

如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。

2. 研究目标

从我要研究的网站来说,就是根据参数得到正确的公钥,加密以后返回给服务器,让服务器使用私钥可以解密出正确的数据即可。

同时,本文不会将具体的网站说出来,只是给大家提供一个解决问题的思路。

3. 开始

3.1 抓包找参数

首先,打开某个网站的登录页面,输入用户名,密码,验证码之类的参数, 抓包看到了下面这个页面:

我实际输入的值全是1, 然后都被加密了, 没办法,只能去找加密的方法了。

经过一番搜索过后,才发现,原来加密的算法就在源代码里面,这里截个图:

 

从这里就可以看到具体的算法名以及相关的参数了,你会说,这是什么算法我都不知道啊?搜啊,用关键词搜一下就能知道了。

同时,是不是觉得这个网站好傻逼,这不太简单了吗?

肯定不是!!!

这么简单,说明此处也是必有玄机!!!

至于什么玄机,到后面说,都是泪。

 

3.2 分析加密流程

首先, 我们知道了公钥以后,解析这个公钥,就可以得到相关的参数,给大家找了示例代码

相应的输出