关于 JS 加解密的问题,详细描述在正文中。

2018-06-26 21:19:37 +08:00
 kingf2e

各位 JS 大牛,疯牛。 请问谁知道这种 JSON 加密如何实现的?我这里问了几个前端也算是多年工作经验的朋友也不太确定。 所以来这里问问大家。

网页访问地址: http://web.ipdvh.cn/login 用户名和密码:akka0000 / kaak0000 登录后,选择:网络彩票--随便一个彩种进入看看。

等待答复。

3703 次点击
所在节点    JavaScript
13 条回复
yamedie
2018-06-26 21:32:10 +08:00
明显经过 base64 的参数,比如那个==结尾的,先 window.atob()一下看看原文是啥
yichinzhu
2018-06-26 21:52:17 +08:00
看起来像是 aes 或者非对称加密什么的,具体要研究一下代码
Chyroc
2018-06-26 22:58:58 +08:00
在这里面找: http://web.ipdvh.cn/fd9e7cc5dc2d458fa48f.js?v=6838

搜索 api/v1
yichinzhu
2018-06-26 23:12:55 +08:00
sininature 是`react_clientgrant_type=passwordscope=read writecmd_id=371130react`的 MD5,其他是 des,睡了,明天继续研究
napsterwu
2018-06-27 00:25:25 +08:00
最新研究了一个是 RSA 套着 AES 的(某行 APP ),看似缺少一把私钥比较困难,猜想可以针对 RSA 密钥进行 MitM,目前还没有空继续下去。。
kingf2e
2018-06-27 11:39:01 +08:00
@yamedie
@yichinzhu
@napsterwu

大牛们好,具体有实现思路吗?如果可以解决,会有惊喜小礼物的。
kingf2e
2018-06-27 11:42:45 +08:00
https://www.jianshu.com/p/2376d1e6200f

我在简书上看到的一片文章,可能会有关系。
zj9495
2018-06-27 14:58:29 +08:00
jsencrypt 可以进行 rsa 加密 别的加密方式应该都有现成的工具 加密还是很简单的
https://objc.cc/2017/07/26/Javascript%E5%BD%93%E4%B8%AD%E7%9A%84RSA%E5%8A%A0%E8%A7%A3%E5%AF%86/
kingf2e
2018-06-27 15:05:26 +08:00
@zj9495 通常意义上来讲的,解密成本和周期如何呢?会不会成本低或者很快可以解密?
kingf2e
2018-06-27 15:06:18 +08:00
@zj9495 有联系方式吗?➕你一个
yichinzhu
2018-06-28 00:23:25 +08:00
des 加密用了这个库: http://www.tero.co.uk/des/ 不知道你是想逆向它的算法,还是只是想实现一个类似的功能?
kingf2e
2018-06-28 09:20:05 +08:00
@yichinzhu 你好,可以加你一个联系方式吗?
yichinzhu
2018-06-28 10:39:37 +08:00
@kingf2e tg yichinzhu

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/466082

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX