RSA演算法
簡介
RSA演算法屬於非對稱加密,加密的金鑰稱為公鑰,解密的金鑰稱為私鑰,公鑰和私鑰不是同一個。公鑰是可以放在外面的,給誰都可以;但是私鑰不可以放在外面,只能伺服器自己保留,如果私鑰洩露了,資料安全將有極大的風險。
RSA的公鑰和私鑰是成對的,不能拆開。
python中的RSA
在python中主要有兩個庫支援rsa加密,只需要掌握一個就可以了,本文采用的是Crypto庫中的RSA加密邏輯。
在網頁的前端js處,RSA的加密邏輯有兩種。
(1)No Padding:這種不推薦直接用python去搞,推薦直接用js庫幹。
(2)PKCS Padding:這種加密邏輯跟python中實現RSA的邏輯一致,可以直接用python搞。
在網頁的前端js處,如果採用的是RSA演算法,會有以下4種明顯的特徵:
(1)出現了十進位制的65537,大機率是No Padding,建議選擇用js來幹。
(2)出現了十六進位制的010001,其轉換成十進位制也是65537,大機率是No Padding,建議選擇用js來幹。
(3)出現了JSEncrypt關鍵詞,這是js的一個第三方加密庫,專門用來做RSA加密的,大機率是PKCS Padding,可以直接用python來幹。
(4)出現了PublicKey關鍵詞,這一定是RSA加密,如果傳遞的引數是一個base64字樣的字串,大機率是PKCS Padding,可以直接用python來幹。
python實現RSA演算法
如何生成公鑰和私鑰
點選檢視程式碼
from Crypto.PublicKey import RSA # 這個rsa我們看到的樣子是幫我們生成和管理公鑰和私鑰的
# 如何生成公鑰和私鑰
key = RSA.generate(bits=1024) # bits最小是1024,還可以是2048,3072
# 生成的key是私鑰
with open("private.pem", mode="wb") as f:
f.write(key.exportKey())
# 預設匯出的格式是pem
# 用私鑰可以生成公鑰
with open("public.pem", mode="wb") as f:
f.write(key.public_key().exportKey())
如何加密
點選檢視程式碼
import base64
from Crypto.Cipher import PKCS1_v1_5 # 導包
from Crypto.PublicKey import RSA
# 如何加密
s = "我喜歡每天早上起來看NBA"
# 處理成位元組
ming_bs = s.encode("utf-8")
# 載入公鑰
f = open("public.pem", mode="rb")
pub_key = RSA.importKey(f.read())
f.close()
# 建立加密器
rsa = PKCS1_v1_5.new(pub_key)
# 加密
mi_bs = rsa.encrypt(ming_bs)
# 加密結果處理成base64
mi_s = base64.b64encode(mi_bs).decode()
print(mi_s)
執行結果:
如何解密
我們在網頁上最常見的是RSA的加密邏輯,解密邏輯看看就行了,因為一般解密邏輯都在伺服器處執行。
點選檢視程式碼
import base64
from Crypto.Cipher import PKCS1_v1_5 # 導包
from Crypto.PublicKey import RSA
mi_str = "hz3uWcGAadmJA2478FxrcQJBdxUDk+3ys+ZjmxdxVhqUdb/nIS4OyNAnvrIxwL+rXTSs77P1CrtAoWf0FzYt/pJMzJcFShD3W3RnJ4mR0/iKQle5r75QqAMFQiaEhmvL6gYjfxsNSzEMmt1okmZdtiLhXgexpzRSCl74rx5378E="
# 建立解密器
# 獲取私鑰
f = open("private.pem", mode="rb")
pri_key = RSA.importKey(f.read())
# print(pri_key.public_key().export_key()) # 可以透過私鑰計算出公鑰
f.close()
rsa = PKCS1_v1_5.new(pri_key)
ming_bs = rsa.decrypt(base64.b64decode(mi_str), None)
print(ming_bs.decode("utf-8"))
執行結果:
RSA演算法實戰——某網校登入
url:https://user.wangxiao.cn/login
開啟網址,可以看到該網站的登入需要進行圖片驗證碼的校驗。
既然需要進行驗證碼的校驗,那麼這個驗證碼肯定是跟你當前登入的這個cookie是繫結的,所以多點選下圖片,看cookie是否會變化。
可以看到,cookie是不會變化的,所以如果想在這裡實現登入的話,需要採用requests.session機制。接下來就要去解決圖片驗證碼了。先看圖片驗證碼會觸發哪些流量。
就一條流量包,看它的相應內容。
可以看到響應的內容其實就是圖片經過base64編碼之後的內容,所以想要繞過驗證碼,第一步就是要拿到圖片,第二步就是要識別圖片中的驗證碼。
拿到圖片比較簡單,直接訪問對應的url,拿到響應內容後進行base64解碼,再寫入圖片即可;識別驗證碼需要用到一個第三方庫叫做ddddocr
,安裝命令pip install ddddocr
,但是該庫的要求是python版本小於等於3.9。
識別驗證碼測試登入的python程式碼:
點選檢視程式碼
import requests
import base64
import ddddocr
session = requests.session()
session.headers = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 "
"Safari/537.36"}
# 一開始應該有個載入cookie的過程,一個session類比成一個客戶端
# 用來載入第一個cookie
session.get("https://user.wangxiao.cn/login?redirect_uri=https://ke.wangxiao.cn/")
# 獲取驗證碼
img_url = "https://user.wangxiao.cn/apis//common/getImageCaptcha"
img_resp = session.post(img_url,
headers={"Referer": "https://user.wangxiao.cn/login?redirect_uri=https://ke.wangxiao.cn/",
"Content-Type": "application/json;charset=UTF-8", })
img_base64 = img_resp.json()['data'].strip().split(",")[-1]
with open("tu.png", mode="wb") as f:
f.write(base64.b64decode(img_base64))
ocr = ddddocr.DdddOcr()
img_path = "tu.png"
# 讀取圖片
with open(img_path, 'rb') as f:
img_bytes = f.read()
# 識別驗證碼
result = ocr.classification(img_bytes)
print(result)
驗證碼的問題解決了,就看下登入的資料包是咋樣的。點選登入,觸發三條資料包。
第一條getTime
資料包,根據其響應內容的data欄位,猜測大機率是獲取時間戳的。
第二條passwordLogin
,根據payload就可以知道這是登入的資料包。
第三條getImageCaptcha
就是用來獲取圖片驗證碼的。主要關注passwordLogin
資料包,其中引數username
和imageCaptchaCode
都是明文,唯獨引數password
是經過加密的,所以我們就要去找到加密的邏輯。全域性搜尋passwordLogin
關鍵詞,有三條記錄。
第一處如下。由於程式碼中的變數名和資料包的引數名一致,所以很有可能加密邏輯在這裡,打上斷點。
第二、三處如下。第二處程式碼種的變數名和資料包的引數名也一致,所以加密邏輯也有可能在這裡,也打上斷點。第三處被註釋了,不用看。
點選登入,看觸發的哪一處的程式碼。
跳轉到第二處,說明加密邏輯在這裡。主要語句為:password: encryptFn(pwd + '' + ress.data)
,關注點就兩個,一個是encryptFn
函式是怎麼實現的,一個是ress.data
和pwd
的值是什麼。定位到encryptFn
的實現程式碼。
根據程式碼中的關鍵詞JSEncrypt
和setPublicKey
,就可以很清楚的知道此為RSA加密,而且還是PKCS padding型別的,公鑰也給出了。所以接下來只需要弄清楚要加密的內容是什麼就可以了。再回到剛剛打斷點處,檢視pwd
的值。
根據輸出,可以很清楚的知道pwd
就是我們輸入的密碼明文。再看ress.data
是什麼。
這個值跟getTime
資料包獲取到的時間戳很相似,實際上它就是時間戳,綜合一下,要加密的明文就是我們輸入的密碼拼接上時間戳。這樣就可以寫python程式碼了。
點選檢視程式碼
import json
import requests
import base64
import ddddocr
from Crypto.Cipher import PKCS1_v1_5
from Crypto.PublicKey import RSA
session = requests.session()
session.headers = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 "
"Safari/537.36"}
# 一開始應該有個載入cookie的過程,一個session類比成一個客戶端
# 用來載入第一個cookie
session.get("https://user.wangxiao.cn/login?redirect_uri=https://ke.wangxiao.cn/")
# 獲取驗證碼
img_url = "https://user.wangxiao.cn/apis//common/getImageCaptcha"
img_resp = session.post(img_url,
headers={"Referer": "https://user.wangxiao.cn/login?redirect_uri=https://ke.wangxiao.cn/",
"Content-Type": "application/json;charset=UTF-8", })
img_base64 = img_resp.json()['data'].strip().split(",")[-1]
with open("tu.png", mode="wb") as f:
f.write(base64.b64decode(img_base64))
ocr = ddddocr.DdddOcr()
img_path = "tu.png"
# 讀取圖片
with open(img_path, 'rb') as f:
img_bytes = f.read()
# 識別驗證碼
result = ocr.classification(img_bytes)
print(result)
# 1.請求getTime獲取到 data(時間戳)
# 2.對密碼進行rsa加密,加密的內容(明文密碼+data(時間戳))
# 3.傳送請求到login
rsa_pub_key_base64 = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDA5Zq6ZdH/RMSvC8WKhp5gj6Ue4Lqjo0Q2PnyGbSkTlYku0HtVzbh3S9F9oHbxeO55E8tEEQ5wj/+52VMLavcuwkDypG66N6c1z0Fo2HgxV3e0tqt1wyNtmbwg7ruIYmFM+dErIpTiLRDvOy+0vgPcBVDfSUHwUSgUtIkyC47UNQIDAQAB"
ress = session.post("https://user.wangxiao.cn/apis//common/getTime",
headers={"Referer": "https://user.wangxiao.cn/login?redirect_uri=https://ke.wangxiao.cn/",
"Content-Type": "application/json;charset=UTF-8", })
password = "xxxxx"
password_ming = password + ress.json()['data']
# rsa加密 把頁面上的base64的公鑰處理成位元組,直接處理
pub_key = RSA.importKey(base64.b64decode(rsa_pub_key_base64))
rsa = PKCS1_v1_5.new(pub_key)
mi_password = rsa.encrypt(password_ming.encode("utf-8"))
mi_password_base64 = base64.b64encode(mi_password).decode()
print(mi_password_base64)
data = {"imageCaptchaCode": result, "password": mi_password_base64, "userName": "xxxxxx"}
login_resp = session.post("https://user.wangxiao.cn/apis//login/passwordLogin",
data=json.dumps(data, separators=(',', ':')),
headers={"Referer": "https://user.wangxiao.cn/login?redirect_uri=https://ke.wangxiao.cn/",
"Content-Type": "application/json;charset=UTF-8", })
如果使用者名稱和密碼都正確的話,就會得到如下的結果。
RSA的加密過程,除了可以用python,還可以直接用js程式碼實現。
這裡需要介紹一個js庫——node-jsencrypt
,官網上直接搜,找到安裝命令,直接在終端輸入命令即可。
安裝完成之後,直接呼叫該庫,在把頁面上程式碼複製出來即可。
點選檢視程式碼
var JSEncrypt=require("node-jsencrypt");
function fn(msg) {
var o = new JSEncrypt;
return o.setPublicKey("MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDA5Zq6ZdH/RMSvC8WKhp5gj6Ue4Lqjo0Q2PnyGbSkTlYku0HtVzbh3S9F9oHbxeO55E8tEEQ5wj/+52VMLavcuwkDypG66N6c1z0Fo2HgxV3e0tqt1wyNtmbwg7ruIYmFM+dErIpTiLRDvOy+0vgPcBVDfSUHwUSgUtIkyC47UNQIDAQAB"),
o.encrypt(msg)
}
console.log(fn("123456"));