RAS加密

查看账号提交请求，发现密码不是明文：

同样只在浏览器上查看请求，登录前获取提交用户账号的请求，查看是有那行代码发起的：

找到密码加密过程，发现使用了res加密：

可以直接在console上获取标准格式的公钥：

也可以直接用：

from cryptography.hazmat.primitives.asymmetric import rsa
import base64
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
from Crypto.PublicKey import RSA


def res_by_python(public_key_str, passwd):
    public_key = """-----BEGIN PUBLIC KEY-----
    %s
    -----END PUBLIC KEY-----""" % public_key_str
    rsakey = RSA.importKey(public_key)
    cipher = Cipher_pkcs1_v1_5.new(rsakey)
    cipher_text = base64.b64encode(base64.b64encode(cipher.encrypt(passwd.encode('utf-8'))))
    return cipher_text
    
if __name__ == '__main__':
    public_key_str = 'MIGfMA0GC*****************************************************************************************AQAB'
    passwd = '123456'
    print res2(public_key_str, passwd)

加密解决后，登陆就简单了，我就不粘了