202017爬网页18js逆向入门（RSA加密非对称加密，安全性高。pem，jsencrypt.min.js）

本文只适用于初学者&＃xff0c;只需要会打断点追踪就可以了。

前端js代码除了Base64编码和解码&＃xff0c;MD5加密&＃xff0c;AES加密之外&＃xff0c;有时候还会用RSA加密。

关于RSA加密详细说明&＃xff0c;参见
https://blog.csdn.net/u014044812/article/details/80782448
https://blog.csdn.net/u014044812/article/details/80866759

简介

RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特&＃xff08;Ron Rivest&＃xff09;、阿迪·萨莫尔&＃xff08;Adi Shamir&＃xff09;和伦纳德·阿德曼&＃xff08;Leonard Adleman&＃xff09;一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。——维基百科

非对称算法有2个密钥&＃xff0c;公钥和私钥。

1.加密和解密核心过程如下:

step1.用公钥 (n,e)加密
其中
e&＃xff1a;Modulus&＃xff0c;模数&＃xff08;系数&＃xff09;
n&＃xff1a;Public exponent&＃xff0c;指数

假设要一个字母m&＃61;“A”。
在通信传输中只能传输0和1&＃xff0c;所以要先将“A”转ascii码为65&＃xff0c;即m&＃61;65。m必须是整数&＃xff08;字符串可以取ascii值或unicode值&＃xff09;&＃xff0c;且m必须小于n。
通过以下加密公式算出密文c

密文c &＃61; 明文m^e&＃xff08;mod n&＃xff09;

表示&＃xff1a;对明文m进行e次方后再对其用 n 求余&＃xff0c;就得到了用RSA加密后的密文

由此&＃xff0c;假设公钥为(n,e)&＃61;(3233, 17)&＃xff0c;明文m&＃61;65&＃xff0c;那么密文c为

c &＃61; 65¹⁷&＃xff08;mod 3233&＃xff09;

所以&＃xff0c;最终发送的密文就是2790

step2.用私钥(n,d)解密
接收方得到密文2790后&＃xff0c;就用以下公式解密

明文m &＃61; 密文c^d (mod n)

表示&＃xff1a;将密文求 d 次方后再用 n 求余&＃xff0c;就得到了原来的明文m。

此时接收方的私钥为 (n,d) &＃61; (3233,2753)&＃xff0c;明文为

m &＃61; 2790²⁷⁵³ (mod 3233)

得到还原后的明文65&＃xff0c;对应的字母就是A

2.整个RSA加解密过程如下&＃xff1a;

• 发送方获取到接收方的公钥 (n,e) &＃61; (3233,17)
• 发送方选取发送的消息m&＃61;A&＃61;65。注意m要小于n&＃xff0c;如果消息大于n&＃xff0c;则可以分段加密&＃xff01;
• 发送方过加密公式&＃xff1a;c &＃61; m^e&＃xff08;mod n&＃xff09; 算出密文c&＃61;2790
• 接收方获取到发送方的密文c&＃61;2790
• 接收方利用自己的私钥 (n,d) &＃61; (3233,2753)&＃xff0c;使用解密公式&＃xff1a;m &＃61; c^d (mod n) 算出明文m&＃61;65&＃61;A

注意&＃xff1a;RSA加密每次加密的结果是不一样的。具体原因参见链接

密钥生成

关于密钥和公钥的生成过程&＃xff0c;参见链接

很多时候得到的公私钥是PEM格式&＃xff0c;相关说明参见链接

例如

-----BEGIN PUBLIC KEY-----
MIGeMA0GCSqGSIb3DQEBAQUAA4GMADCBiAKBgGeDHRzMP9RAy7Xpxb/GW37uEXDF
HVYHZbJvu4OdO&＃43;TNGwdB9vLs1eWRlgkO740WyE9OO33PPNu4JOg0uXH6ehH&＃43;CUqM
SUHAeDmGGWYEMKB4IETl/c0c452tMKsm6kcxRUrnHleB0gJsNgW4czlomzpSUHLh
16HDJ7ZQ2r38k0nXAgMBAAE&＃61;
-----END PUBLIC KEY-----


这是标准的pem公钥格式&＃xff0c;bytes类型&＃xff0c;每64字符换一次行。

pem格式是可以转换为指数&＃xff0c;模数格式 (n,e)的。
在线转换链接–>http://tool.chacuo.net/cryptrsakeyparse

js使用RSA加密

看个实际的例子

上面的网站&＃xff0c;我输入的密码是123456&＃xff0c;但是看form data&＃xff0c;jxy_parameter中的password显然是加密了。

搜索"jxy_parameter"&＃xff0c;打上断点

先清空COOKIE&＃xff0c;local storage和session storage。刷新网页后&＃xff0c;开始追踪。

进去以后就会看到上面界面。
那个函数function O(e)&＃xff0c;就是典型的RSA加密。

function O(e) {var t &＃61; new JSEncrypt;return t.setPublicKey(e.key),function(n) {return t.encrypt(e.hash &＃43; n)}}


我们先说一下上图中下面的那个函数&＃xff0c;它会产生一个post请求getkey。
可以看一下&＃xff0c;它能获得下面的请求结果。

看到了什么&＃xff0c;对了&＃xff0c;就是public key公钥。
我们说过&＃xff0c;RSA加密需要对方的公钥&＃xff0c;所以在网页提交请求后&＃xff0c;会先和服务器通讯&＃xff0c;获得服务器公钥&＃xff0c;然后再继续后面的提交请求步骤。

这个公钥值是不会变化的。你可以尝试多次&＃xff0c;结果一样。

除了公钥&＃xff0c;getkey请求还得到参数hash&＃xff0c;这个值每次请求都会变。它和明文合并后再被加密。

t.encrypt(e.hash &＃43; n)


现在继续跟踪function O(e)

它会进入另外一个js文件&＃xff0c;jsencrypt.min.js。
后面就不再展开&＃xff0c;有兴趣自己继续跟踪。

我们来说明一下jsencrypt.min.js文件。
在这个文件中你可看到下面的文字

// Copyright (c) 2005-2009 Tom Wu
// All Rights Reserved.
// See "LICENSE" for details.


Tom Wu是什么人&＃xff1f;你可以去链接中了解。
在链接的bin目录下&＃xff0c;你也能找到那个熟悉的jsencrypt.min.js。

在js中使用RAS加解密方法&＃xff0c;似乎都是使用了Tom Wu的jsencrypt.min.js。
斯坦福的链接中能看到Demo。

使用方法很简单。
先引入

然后加密

function 加密(公钥, 明文) { var encrypt &＃61; new JSEncrypt();encrypt.setPublicKey(公钥);var 密文 &＃61; encrypt.encrypt(明文);return 密文
}


就和我们例子中展现的一致。