js加密post

Ⅰ 京東post登陸參數js分析，密碼加密的RSA加密實現

老規矩先用錯誤信息登陸一下抓一下包，看看有那些post欄位：

大概我們就知道我們要分析的欄位有nloginpwd其餘欄位還不清楚，就在上下在看看其他數據包，根據pubkey我們猜測加密方式大概是RSA，繼續查看其他數據包，找到一個有價值的get包

信息是：

沒有發現明確的關鍵字，但是可以猜想bg、challenge、patch應該和我們的加密參數相關，但是不確定，只有繼續分析加密的js片段：

其中好幾個欄位都是$("#??")格式，這種表示是來自頁面的，那在看看網頁源碼

果然發現了很多有價值的東西在post表單中的，其中只有兩個參數是需要單獨獲取的，其餘都是從html源碼裡面解析出來的

authcode來源

是獲取的源碼中的一個值，再看源碼

看樣子是在驗證碼操作的時候觸發的一個請求，返回的authcode的值，查看authcode請求的數據包

這個請求看起來不是那麼友好，有好幾個疑似加密欄位，這個參數暫時放放，繼續分析我們的passWord的加密。

繼續深入getEntryptPwd($('#nloginpwd').val())，查看源碼

核心的就兩行

encrypt.setPublicKey(pubKey); return encrypt.encrypt(pwd);這必定是RSA加密無疑了，繼續查看源碼，單獨的一個源碼文件，一共3300多行，刪減版如下

JSEncrypt是前端使用的實現RSA加密的庫，看樣子應該比較標准，那就試試能不能改寫了，復制全部源碼到node.js，會提示navigator、window未定義，這個問題很簡單，在文件頭定義

var navigator = this;

var window = this

然後在文件尾部寫個調用程序試試

是可以成功返回RSA加密結果的

京東的post請求不是太難，參數也能在源碼中找到，但是他的難度在發出post請求之前的一個get請求，這個get請求和驗證有關，和用戶名相關，簡單看了一下感覺有點復雜，留在第二篇講獲取authcode參數的其他參數是怎麼來的。

ID：python之戰

|作|者|公(zhong)號:python之戰

專注Python，專注於網路爬蟲、RPA的學習-踐行-總結

喜歡研究和分享技術瓶頸，歡迎關注

獨學而無友,則孤陋而寡聞！

Ⅱ POST時JS加密了如何處理

1.1 http介面簽名驗證

1) 將表數據MD5簽名

格式要求：json內嵌套json對象，需要組成字元串，json內嵌數組，不需要排序，直接參數=值1&值2...&值n，如key=1&id=2&secret=88eereff8

注意:

①使用replace(「」,」」)函數來截取到對應格式。

②根據表數據封裝成json的時候，要按表格裡面欄位順序來依次封裝到json對象中，作用：方便別人理解。

③為了使json數據按照ASCLL碼順序排序，建議使用fastjson，它會幫助我們自動排序，其依賴：

<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.1.23</version>
</dependency>

Ⅲ 前端js幾種加密/解密方法

方法匯總：
https://www.cnblogs.com/pinkpolk/articles/13600696.html

項目中用了crypto-js DES加密解密 前端用下面方法加密 後台用java的des解密
https://blog.csdn.net/huaweichenai/article/details/103497194

crypto-js AES需要前端來處理加密解密
https://www.npmjs.com/package/crypto-js

JS 使用 SHA1 加密示例
https://blog.csdn.net/qq_40147863/article/details/88034357

Ⅳ 怎麼用 python 模擬 js 里 JSEncrypt 模塊的加密方式

PC登錄新浪微博時，在客戶端用js預先對用戶名、密碼都進行了加密，而且在POST之前會GET一組參數，這也將作為POST_DATA的一部分。這樣，就不能用通常的那種簡單方法來模擬POST登錄（比如人人網）。
通過爬蟲獲取新浪微博數據，模擬登錄是必不可少的。
1、在提交POST請求之前，需要GET獲取四個參數（servertime，nonce，pubkey和rsakv），不是之前提到的只是獲取簡單的servertime，nonce，這里主要是由於js對用戶名、密碼加密方式改變了。
1.1 由於加密方式的改變，我們這里將使用到RSA模塊，有關RSA公鑰加密演算法的介紹可以參考網路中的有關內容。下載並安裝rsa模塊：
下載：https//pypi.python.org/pypi/rsa/3.1.1
rsa模塊文檔地址：http//stuvel.eu/files/python-rsa-doc/index.html
根據自己的Python版本選擇適合自己的rsa安裝包（.egg），在win下安裝需要通過命令行使用easy_install.exe（win上安裝setuptool從這里下載：setuptools-0.6c11.win32-py2.6.exe 安裝文件 ）進行安裝，例如：easy_install rsa-3.1.1-py2.6.egg，最終命令行下測試import rsa，未報錯則安裝成功。
1.2 獲得以及查看新浪微博登錄js文件
查看新浪通行證url （http//login.sina.com.cn/signup/signin.php）的源代碼，其中可以找到該js的地址 http//login.sina.com.cn/js/sso/ssologin.js，不過打開後裡面的內容是加密過的，可以在網上找個在線解密站點解密，查看最終用戶名和密碼的加密方式。
1.3 登錄
登錄第一步，添加自己的用戶名（username），請求prelogin_url鏈接地址：
prelogin_url = 'http//login.sina.com.cn/sso/prelogin.php?entry=sso&callback=sinaSSOController.preloginCallBack&su=%s&rsakt=mod&client=ssologin.js(v1.4.4)' % username
使用get方法得到以下類似內容：
sinaSSOController.preloginCallBack({"retcode":0,"servertime":1362041092,"pcid":"gz-","nonce":"IRYP4N","pubkey":"","rsakv":"1330428213","exectime":1})
進而從中提取到我們想要的servertime，nonce，pubkey和rsakv。當然，pubkey和rsakv的值我們可以寫死在代碼中，它們是固定值。
2、之前username 經過BASE64計算：
復制代碼 代碼如下:
username_ = urllib.quote(username)
username = base64.encodestring(username)[:-1]
password經過三次SHA1加密，且其中加入了 servertime 和 nonce 的值來干擾。即：兩次SHA1加密後，結果加上servertime和nonce的值，再SHA1算一次。
在最新的rsa加密方法中，username還是以前一樣的處理；
password加密方式和原來有所不同：
2.1 先創建一個rsa公鑰，公鑰的兩個參數新浪微博都給了固定值，不過給的都是16進制的字元串，第一個是登錄第一步中的pubkey，第二個是js加密文件中的『10001'。
這兩個值需要先從16進制轉換成10進制，不過也可以寫死在代碼里。這里就把10001直接寫死為65537。代碼如下：
復制代碼 代碼如下:
rsaPublickey = int(pubkey, 16)
key = rsa.PublicKey(rsaPublickey, 65537) #創建公鑰
message = str(servertime) + '\t' + str(nonce) + '\n' + str(password) #拼接明文js加密文件中得到
passwd = rsa.encrypt(message, key) #加密
passwd = binascii.b2a_hex(passwd) #將加密信息轉換為16進制。
2.2 請求通行證url：login_url =『http//login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.4)'
需要發送的報頭信息
復制代碼 代碼如下:
postPara = {
'entry': 'weibo',
'gateway': '1',
'from': '',
'savestate': '7',
'userticket': '1',
'ssosimplelogin': '1',
'vsnf': '1',
'vsnval': '',
'su': encodedUserName,
'service': 'miniblog',
'servertime': serverTime,
'nonce': nonce,
'pwencode': 'rsa2',
'sp': encodedPassWord,
'encoding': 'UTF-8',
'prelt': '115',
'rsakv' : rsakv,
'url': 'http//weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack',
'returntype': 'META'
}
請求的內容中添加了rsakv，將pwencode的值修改為rsa2，其他跟以前一致。
將參數組織好，POST請求。檢驗是否登錄成功，可以參考POST後得到的內容中的一句 location.replace("http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&retcode=101&reason=%B5%C7%C2%BC%C3%FB%BB%F2%C3%DC%C2%EB%B4%ED%CE%F3");
如果retcode=101則表示登錄失敗。登錄成功後結果與之類似，不過retcode的值是0。
3、登錄成功後，在body中的replace信息中的url就是我們下一步要使用的url。然後對上面的url使用GET方法來向伺服器發請求，保存這次請求的Cookie信息，就是我們需要的登錄Cookie了。

Ⅳ 沒有用js對post數據加密

1、可以使用hash加密MD5加密，不使用js對post提交的數據進行加密。
2、可以使罩段辯用hash加密，MD5加密，當不使用加密時，物缺這段數據直接在網上燃扮傳播，可以被監聽並破解。

Ⅵ 介紹一點js加密的方法

一：最簡單的加密解密
大家對於JAVASCRIPT函數escape()和unescape()想必是比較了解啦（很多網頁加密在用它們），分別是編碼和解碼字元串，比如例子代碼用escape()函數加密後變為如下格式：
alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
如何？還看的懂嗎？當然其中的ASCII字元"alert"並沒有被加密，如果願意我們可以寫點JAVASCRIPT代碼重新把它加密如下：
%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
呵呵！如何？這次是完全都加密了！
當然，這樣加密後的代碼是不能直接運行的，幸好還有eval(codeString)可用，這個函數的作用就是檢查JavaScript代碼並執行，必選項 codeString 參數是包含有效 JavaScript 代碼的字元串值，加上上面的解碼unescape()，加密後的結果如下：
<SCRIPT LANGUAGE="JavaScript">
var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");
eval(code)
</SCRIPT>
是不是很簡單？不要高興，解密也就同樣的簡單，解密代碼都擺給別人啦（unescape()）！呵呵

二：轉義字元"\"的妙用
大家可能對轉義字元"\"不太熟悉，但對於JavaScript提供了一些特殊字元如：\n （換行）、 \r （回車）、\' （單引號 ）等應該是有所了解的吧？其實"\"後面還可以跟八進制或十六進制的數字，如字元"a"則可以表示為："\141"或"\x61"（注意是小寫字元"x"），至於雙位元組字元如漢字"黑"則僅能用十六進製表示為"\u9ED1"（注意是小寫字元"u"），其中字元"u"表示是雙位元組字元，根據這個原理例子代碼則可以表示為：
八進制轉義字元串如下:
<SCRIPT LANGUAGE="JavaScript">
eval("\141\154\145\162\164\50\42\u9ED1\u5BA2\u9632\u7EBF\42\51\73")
</SCRIPT>
十六進制轉義字元串如下:
<SCRIPT LANGUAGE="JavaScript">
eval("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>
這次沒有了解碼函數，因為JavaScript執行時會自行轉換，同樣解碼也是很簡單如下：
<SCRIPT LANGUAGE="JavaScript">
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>
就會彈出對話框告訴你解密後的結果！

Ⅶ js用什麼方法對ajax的post的數據進行加密傳輸php進行解密

利用可逆函數加隨機鹽進行加密和解密~
客戶端利用密鑰加密提交，服務端利用密鑰解密，密鑰一次性，使用後作廢

Ⅷ 前端js 加密解密方式

一、base64加密
使用JS函數的window.btoa()和 window.atob()，分別是編碼和解碼

二、編碼和解碼字元串

使用JS函數的escape()和unescape()，分別是編碼和解碼

三、AES加密解密
四、RSA加密解密