js加密post

Ⅰ 京东post登陆参数js分析，密码加密的RSA加密实现

老规矩先用错误信息登陆一下抓一下包，看看有那些post字段：

大概我们就知道我们要分析的字段有nloginpwd其余字段还不清楚，就在上下在看看其他数据包，根据pubkey我们猜测加密方式大概是RSA，继续查看其他数据包，找到一个有价值的get包

信息是：

没有发现明确的关键字，但是可以猜想bg、challenge、patch应该和我们的加密参数相关，但是不确定，只有继续分析加密的js片段：

其中好几个字段都是$("#??")格式，这种表示是来自页面的，那在看看网页源码

果然发现了很多有价值的东西在post表单中的，其中只有两个参数是需要单独获取的，其余都是从html源码里面解析出来的

authcode来源

是获取的源码中的一个值，再看源码

看样子是在验证码操作的时候触发的一个请求，返回的authcode的值，查看authcode请求的数据包

这个请求看起来不是那么友好，有好几个疑似加密字段，这个参数暂时放放，继续分析我们的passWord的加密。

继续深入getEntryptPwd($('#nloginpwd').val())，查看源码

核心的就两行

encrypt.setPublicKey(pubKey); return encrypt.encrypt(pwd);这必定是RSA加密无疑了，继续查看源码，单独的一个源码文件，一共3300多行，删减版如下

JSEncrypt是前端使用的实现RSA加密的库，看样子应该比较标准，那就试试能不能改写了，复制全部源码到node.js，会提示navigator、window未定义，这个问题很简单，在文件头定义

var navigator = this;

var window = this

然后在文件尾部写个调用程序试试

是可以成功返回RSA加密结果的

京东的post请求不是太难，参数也能在源码中找到，但是他的难度在发出post请求之前的一个get请求，这个get请求和验证有关，和用户名相关，简单看了一下感觉有点复杂，留在第二篇讲获取authcode参数的其他参数是怎么来的。

ID：python之战

|作|者|公(zhong)号:python之战

专注Python，专注于网络爬虫、RPA的学习-践行-总结

喜欢研究和分享技术瓶颈，欢迎关注

独学而无友,则孤陋而寡闻！

Ⅱ POST时JS加密了如何处理

1.1 http接口签名验证

1) 将表数据MD5签名

格式要求：json内嵌套json对象，需要组成字符串，json内嵌数组，不需要排序，直接参数=值1&值2...&值n，如key=1&id=2&secret=88eereff8

注意:

①使用replace(“”,””)函数来截取到对应格式。

②根据表数据封装成json的时候，要按表格里面字段顺序来依次封装到json对象中，作用：方便别人理解。

③为了使json数据按照ASCLL码顺序排序，建议使用fastjson，它会帮助我们自动排序，其依赖：

<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.1.23</version>
</dependency>

Ⅲ 前端js几种加密/解密方法

方法汇总：
https://www.cnblogs.com/pinkpolk/articles/13600696.html

项目中用了crypto-js DES加密解密 前端用下面方法加密 后台用java的des解密
https://blog.csdn.net/huaweichenai/article/details/103497194

crypto-js AES需要前端来处理加密解密
https://www.npmjs.com/package/crypto-js

JS 使用 SHA1 加密示例
https://blog.csdn.net/qq_40147863/article/details/88034357

Ⅳ 怎么用 python 模拟 js 里 JSEncrypt 模块的加密方式

PC登录新浪微博时，在客户端用js预先对用户名、密码都进行了加密，而且在POST之前会GET一组参数，这也将作为POST_DATA的一部分。这样，就不能用通常的那种简单方法来模拟POST登录（比如人人网）。
通过爬虫获取新浪微博数据，模拟登录是必不可少的。
1、在提交POST请求之前，需要GET获取四个参数（servertime，nonce，pubkey和rsakv），不是之前提到的只是获取简单的servertime，nonce，这里主要是由于js对用户名、密码加密方式改变了。
1.1 由于加密方式的改变，我们这里将使用到RSA模块，有关RSA公钥加密算法的介绍可以参考网络中的有关内容。下载并安装rsa模块：
下载：https//pypi.python.org/pypi/rsa/3.1.1
rsa模块文档地址：http//stuvel.eu/files/python-rsa-doc/index.html
根据自己的Python版本选择适合自己的rsa安装包（.egg），在win下安装需要通过命令行使用easy_install.exe（win上安装setuptool从这里下载：setuptools-0.6c11.win32-py2.6.exe 安装文件 ）进行安装，例如：easy_install rsa-3.1.1-py2.6.egg，最终命令行下测试import rsa，未报错则安装成功。
1.2 获得以及查看新浪微博登录js文件
查看新浪通行证url （http//login.sina.com.cn/signup/signin.php）的源代码，其中可以找到该js的地址 http//login.sina.com.cn/js/sso/ssologin.js，不过打开后里面的内容是加密过的，可以在网上找个在线解密站点解密，查看最终用户名和密码的加密方式。
1.3 登录
登录第一步，添加自己的用户名（username），请求prelogin_url链接地址：
prelogin_url = 'http//login.sina.com.cn/sso/prelogin.php?entry=sso&callback=sinaSSOController.preloginCallBack&su=%s&rsakt=mod&client=ssologin.js(v1.4.4)' % username
使用get方法得到以下类似内容：
sinaSSOController.preloginCallBack({"retcode":0,"servertime":1362041092,"pcid":"gz-","nonce":"IRYP4N","pubkey":"","rsakv":"1330428213","exectime":1})
进而从中提取到我们想要的servertime，nonce，pubkey和rsakv。当然，pubkey和rsakv的值我们可以写死在代码中，它们是固定值。
2、之前username 经过BASE64计算：
复制代码 代码如下:
username_ = urllib.quote(username)
username = base64.encodestring(username)[:-1]
password经过三次SHA1加密，且其中加入了 servertime 和 nonce 的值来干扰。即：两次SHA1加密后，结果加上servertime和nonce的值，再SHA1算一次。
在最新的rsa加密方法中，username还是以前一样的处理；
password加密方式和原来有所不同：
2.1 先创建一个rsa公钥，公钥的两个参数新浪微博都给了固定值，不过给的都是16进制的字符串，第一个是登录第一步中的pubkey，第二个是js加密文件中的‘10001'。
这两个值需要先从16进制转换成10进制，不过也可以写死在代码里。这里就把10001直接写死为65537。代码如下：
复制代码 代码如下:
rsaPublickey = int(pubkey, 16)
key = rsa.PublicKey(rsaPublickey, 65537) #创建公钥
message = str(servertime) + '\t' + str(nonce) + '\n' + str(password) #拼接明文js加密文件中得到
passwd = rsa.encrypt(message, key) #加密
passwd = binascii.b2a_hex(passwd) #将加密信息转换为16进制。
2.2 请求通行证url：login_url =‘http//login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.4)'
需要发送的报头信息
复制代码 代码如下:
postPara = {
'entry': 'weibo',
'gateway': '1',
'from': '',
'savestate': '7',
'userticket': '1',
'ssosimplelogin': '1',
'vsnf': '1',
'vsnval': '',
'su': encodedUserName,
'service': 'miniblog',
'servertime': serverTime,
'nonce': nonce,
'pwencode': 'rsa2',
'sp': encodedPassWord,
'encoding': 'UTF-8',
'prelt': '115',
'rsakv' : rsakv,
'url': 'http//weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack',
'returntype': 'META'
}
请求的内容中添加了rsakv，将pwencode的值修改为rsa2，其他跟以前一致。
将参数组织好，POST请求。检验是否登录成功，可以参考POST后得到的内容中的一句 location.replace("http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&retcode=101&reason=%B5%C7%C2%BC%C3%FB%BB%F2%C3%DC%C2%EB%B4%ED%CE%F3");
如果retcode=101则表示登录失败。登录成功后结果与之类似，不过retcode的值是0。
3、登录成功后，在body中的replace信息中的url就是我们下一步要使用的url。然后对上面的url使用GET方法来向服务器发请求，保存这次请求的Cookie信息，就是我们需要的登录Cookie了。

Ⅳ 没有用js对post数据加密

1、可以使用hash加密MD5加密，不使用js对post提交的数据进行加密。
2、可以使罩段辩用hash加密，MD5加密，当不使用加密时，物缺这段数据直接在网上燃扮传播，可以被监听并破解。

Ⅵ 介绍一点js加密的方法

一：最简单的加密解密
大家对于JAVASCRIPT函数escape()和unescape()想必是比较了解啦（很多网页加密在用它们），分别是编码和解码字符串，比如例子代码用escape()函数加密后变为如下格式：
alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
如何？还看的懂吗？当然其中的ASCII字符"alert"并没有被加密，如果愿意我们可以写点JAVASCRIPT代码重新把它加密如下：
%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
呵呵！如何？这次是完全都加密了！
当然，这样加密后的代码是不能直接运行的，幸好还有eval(codeString)可用，这个函数的作用就是检查JavaScript代码并执行，必选项 codeString 参数是包含有效 JavaScript 代码的字符串值，加上上面的解码unescape()，加密后的结果如下：
<SCRIPT LANGUAGE="JavaScript">
var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");
eval(code)
</SCRIPT>
是不是很简单？不要高兴，解密也就同样的简单，解密代码都摆给别人啦（unescape()）！呵呵

二：转义字符"\"的妙用
大家可能对转义字符"\"不太熟悉，但对于JavaScript提供了一些特殊字符如：\n （换行）、 \r （回车）、\' （单引号 ）等应该是有所了解的吧？其实"\"后面还可以跟八进制或十六进制的数字，如字符"a"则可以表示为："\141"或"\x61"（注意是小写字符"x"），至于双字节字符如汉字"黑"则仅能用十六进制表示为"\u9ED1"（注意是小写字符"u"），其中字符"u"表示是双字节字符，根据这个原理例子代码则可以表示为：
八进制转义字符串如下:
<SCRIPT LANGUAGE="JavaScript">
eval("\141\154\145\162\164\50\42\u9ED1\u5BA2\u9632\u7EBF\42\51\73")
</SCRIPT>
十六进制转义字符串如下:
<SCRIPT LANGUAGE="JavaScript">
eval("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>
这次没有了解码函数，因为JavaScript执行时会自行转换，同样解码也是很简单如下：
<SCRIPT LANGUAGE="JavaScript">
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>
就会弹出对话框告诉你解密后的结果！

Ⅶ js用什么方法对ajax的post的数据进行加密传输php进行解密

利用可逆函数加随机盐进行加密和解密~
客户端利用密钥加密提交，服务端利用密钥解密，密钥一次性，使用后作废

Ⅷ 前端js 加密解密方式

一、base64加密
使用JS函数的window.btoa()和 window.atob()，分别是编码和解码

二、编码和解码字符串

使用JS函数的escape()和unescape()，分别是编码和解码

三、AES加密解密
四、RSA加密解密