极验2代破解(一)

  • 2018-10-08
  • 4,581
  • 20
  • 2

还是老规矩 请勿用于非法用途


这次我们的目标站就是可爱的

https://passport.bilibili.com/login?gourl=https://space.bilibili.com

第一步 找入口

和往常一样 并没有什么不同

这里是请求数据

好的 看了两眼发现是 两段数据合并而成的

Ha(AES(JSON)) + RSA

第二步 RSA

本文就先讲讲 RSA

AES那一块估计得写俩篇文章hiahia (疯狂凑字数

很简单的追踪Callstack到

然后

pkcs1pad(看代码的时候会有直觉的)

紧接着doPublic 嗯 然后 n(公钥) 就暴露了

往回找 找到 setPublic 的地方

公钥为

00C1E3934D1614465B33053E7F48EE4EC87B14B95EF88947713D25EECBFF7E74C7977D02DC1D9451F79DD5D1C10C29ACB6A9B4D6FB7D0A0279B6719E1772565F09AF627715919221AEF91899CAE08C0D686D748B20A3603BE2318CA6BC2B59706592A9219D0BF05C9F65023A21D2330807252AE0066D59CEEFA5F2748EA80BAB81

module 10001

RSA 分析结束 下一篇再讲AES

点我打开 下一篇

(滑稽


请勿用于非法用途

评论

  • oprolevorter回复

    I truly enjoy examining on this web site, it has got good articles.

  • lengyue回复

    那个V9B function 就是啊

  • 战五渣回复

    大佬可以说下aeskey是怎么确定的吗?

  • 电风扇的股份第三个回复

    看不懂

  • CodeSu回复

    rsa和aes我都实现了,拿到的密文是正确的,但我有一点搞不懂的是rsa加密的是aes的秘钥,这个秘钥是随机生成的,可以并没有在aes的实现js内找到有使用该秘钥的痕迹,是我错过了什么?感觉aes加密与该秘钥无关

    • lengyue回复

      我记得他是改的Crypto.js 第二个参数就是key了啊

  • CodeSu回复

    我按照您的方法拿到了公钥,但对于RSA并不熟悉,不知道如何使用该公钥,直接使用加密提示我公钥格式错误,还是说我需要将js中的算法逻辑翻译下来?

    • lengyue回复

      emmm 你可以用现成的库 自己去谷歌吧

  • CodeSu回复

    多谢大佬,其实静下心来看慢慢得还是能看懂的

  • CodeSu回复

    多谢大佬,其实静下心来看慢慢得还是能看懂的

  • bianhua回复

    完全云里雾里

  • wht回复

    能出个 chrome 调试 详细版吗 初级学解密js 有点难

  • west回复

    好厉害啊~就是完全看不懂

  • <img src=a onerror=alert(1)>回复

    肉眼识别rsa

    • lengyue回复

      是这样的