对某些网站的登录包进行抓包时发现,客户端对用户名进行了加密,然后传给服务器进行校验。 使用chrome调试功能断点调试,发现网站用javascript对用户名做了rsa加密。 为了实现网站的自动登录,需要模拟这个加密过程。 网上搜了下关于rsa加密的最简明的解释: rsa加密是非对称加密算法,该算法 ...
分类:
编程语言 时间:
2017-06-23 19:32:10
阅读次数:
3583
1. function aesEncrypt(text, secKey) { var key = CryptoJS.enc.Utf8.parse(secKey); var iv = CryptoJS.enc.Utf8.parse("0102030405060708"); var srcs = Cry ...
分类:
Web程序 时间:
2017-06-15 14:12:37
阅读次数:
615
一. 需求 万维网上有着无数的网页,包含着海量的信息,无孔不入、森罗万象。但很多时候,无论出于数据分析或产品需求,我们需要从某些网站,提取出我们感兴趣、有价值的内容,但是纵然是进化到21世纪的人类,依然只有两只手,一双眼,不可能去每一个网页去点去看,然后再复制粘贴。所以我们需要一种能自动获取网页内容 ...
分类:
Web程序 时间:
2017-06-15 11:33:04
阅读次数:
441
因为项目登录的密码需要RSA加密,选用了jmeter作为压测工具; 就自己本次项目,顺便学习Jmeter,做一个简单的记录,本文主要介绍使用IE代理录制脚本; 自己也尝试过使用Badboy录制,还是喜欢代理录制,毕竟直接使用Jmeter录制,加一个HTTP 信息头管理器,请求头会在录制过程中自动填充 ...
分类:
其他好文 时间:
2017-06-12 20:43:51
阅读次数:
288
在一次项目实战中,前端登录使用了RSA加密,使用LoadRunner压测的第一步,就是模拟用户登录,可惜loadRunner11并不能录制前端的加密过程,并且安装的LR是基于C语言版,网络上关于RSA的加密更多的是Java版,最后,选择在Jmeter中先尝试一下能否解决加密的问题,毕竟它有很多处理器 ...
分类:
Web程序 时间:
2017-06-12 20:35:33
阅读次数:
599
原文地址:http://www.cnblogs.com/firstForEver/p/5803940.html 涉及敏感数据的传输,双方最好约定使用加密解密。那RSA非对称加密就大有作为了。 服务端可以保留自己的私钥,发给客户端对应的公钥。这样就可以互相加解密了。php中rsa加解密实现: 首先要生 ...
分类:
Web程序 时间:
2017-06-10 17:04:45
阅读次数:
292
256bit RSA公钥安全系数极低,只需要几分钟即可破解密文,本文综合其他文章记录了一次解密256bits RSA加密的密文的过程,仅作为备忘。 ...
分类:
其他好文 时间:
2017-05-31 19:12:30
阅读次数:
2518
首先RSA是一个非对称的加密算法。所以在使用该算法加密解密之前,必须先行生成密钥对。包含公钥和私钥 JDK中提供了生成密钥对的类KeyPairGenerator,实比例如以下: public static Map<String, Object> genKeyPair() throws Excepti ...
分类:
编程语言 时间:
2017-05-25 13:22:52
阅读次数:
231
1.首先下载前端JS加密框架:jsencrypt 2.后台添加解密帮助类:RSACrypto(参考文章最后) 3.在登录页面先引入jquery.min.js,在引入jsencrypt.min.js 4.在线生成公钥喝私钥: 生成密钥位数选:2048位(bit) 密钥格式选:PKCS#1 证书密码不填 ...
分类:
其他好文 时间:
2017-05-21 20:41:19
阅读次数:
703
RSA背景在1976年以前,传统的加解密过程是:1、A采用某种手段对数据进行加密。2、数据传输到B的手中。3、B逆向的实施A加密采用的步骤。4、数据被还原。这就是所谓的对称加密。解密和加密的互为彼此的逆过程。加密的人必定知道解密的手段。解密的人也必定知道加密的手段。这种加..
分类:
其他好文 时间:
2017-05-17 15:23:09
阅读次数:
199
