查看账号提交请求,发现密码不是明文:
同样只在浏览器上查看请求,登录前获取提交用户账号的请求,查看是有那行代码发起的:
找到密码加密过程,发现使用了res加密:
可以直接在console上获取标准格式的公钥:
也可以直接用:
from cryptography.hazmat.primitives.asymmetric import rsa
import base64
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
from Crypto.PublicKey import RSA
def res_by_python(public_key_str, passwd):
public_key = """-----BEGIN PUBLIC KEY-----
%s
-----END PUBLIC KEY-----""" % public_key_str
rsakey = RSA.importKey(public_key)
cipher = Cipher_pkcs1_v1_5.new(rsakey)
cipher_text = base64.b64encode(base64.b64encode(cipher.encrypt(passwd.encode('utf-8'))))
return cipher_text
if __name__ == '__main__':
public_key_str = 'MIGfMA0GC*****************************************************************************************AQAB'
passwd = '123456'
print res2(public_key_str, passwd)
加密解决后,登陆就简单了,我就不粘了