RAS加密

查看账号提交请求,发现密码不是明文:

RAS加密_第1张图片

同样只在浏览器上查看请求,登录前获取提交用户账号的请求,查看是有那行代码发起的:

RAS加密_第2张图片

找到密码加密过程,发现使用了res加密:

RAS加密_第3张图片

可以直接在console上获取标准格式的公钥:

RAS加密_第4张图片

也可以直接用:

from cryptography.hazmat.primitives.asymmetric import rsa
import base64
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5
from Crypto.PublicKey import RSA


def res_by_python(public_key_str, passwd):
    public_key = """-----BEGIN PUBLIC KEY-----
    %s
    -----END PUBLIC KEY-----""" % public_key_str
    rsakey = RSA.importKey(public_key)
    cipher = Cipher_pkcs1_v1_5.new(rsakey)
    cipher_text = base64.b64encode(base64.b64encode(cipher.encrypt(passwd.encode('utf-8'))))
    return cipher_text
    
if __name__ == '__main__':
    public_key_str = 'MIGfMA0GC*****************************************************************************************AQAB'
    passwd = '123456'
    print res2(public_key_str, passwd)

加密解决后,登陆就简单了,我就不粘了


你可能感兴趣的:(python2,爬虫)