一、數據接口分析
主頁地址:某培訓平臺
1、抓包
通過抓包可以發現登錄是表單提交到j_spring_security_check
2、判斷是否有加密參數
- 請求參數是否加密?
通過查看“載荷”模塊可以發現有一個j_password加密參數
- 請求頭是否加密?
無 - 響應是否加密?
無 - cookie是否加密?
無
二、加密位置定位
1、看啟動器
因為這個登錄是表單提交,所以無法通過啟動器點位
2、搜索關鍵字
通過搜索j_password就可以找到對應的加密位置
三、扣js代碼
通過驗證發現,該網站使用的是標準rsa加密,所以不需要扣加密算法,使用標準模塊即可
源代碼:
const JSEncrypt = require('jsencrypt');var PUBLICKEY="-----BEGIN PUBLIC KEY-----"
+"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqCvtrtBBeP/LIO6VtFAUItx9Dwi9lXRX"
+"sSHT8C9p/yQ9FaUjB8YQTI7FL/HxggTU+P61A3a17GK23Whm4VNkriIDJZVd7opqnGzGC0XAdeml"
+"LCxmutZIypbUEhQmd68pZ+74e6QH2lu/lcukFFSdeI6p5IaWAUgvOjzPGUCZLKuABfhw8LoOmcFW"
+"LgPMQy6BZheKBqiLvFTx5eX9VbzaPCfZsSCxPRXb4snL5QyIbtBppamPW5TkUcGPECMNdbpfbIoX"
+"LBGhcxqrYEGNtXEwu47eOUBLbPPrE0o5KZ7sw3b1LepoxH3MXKpDHcBg1n3jUreE5ZfcNLX1GWKs"
+"eyNQiQIDAQAB"
+"-----END PUBLIC KEY-----";function get_pwd(pwd) {var encrypt = new JSEncrypt();encrypt.setPublicKey(PUBLICKEY);return encrypt.encrypt(pwd)
}
——CentOS7安裝Elasticsearch)
)
)
)