当前位置: 首页 > news >正文

济源网站建设电话河北seo推广公司

济源网站建设电话,河北seo推广公司,网站建设论文ppt,渭南房产网站制作提示:文章仅供参考,禁止用于非法途径 文章目录前言分析总结前言 真的好久没更了…… 提示:以下是本篇文章正文内容,下面案例可供参考 分析 进到网页,加载两个接口 applyLoginFactor 接口返回一个RSA公钥&#xff0…

提示:文章仅供参考,禁止用于非法途径

文章目录

  • 前言
  • 分析
  • 总结


前言

真的好久没更了……


提示:以下是本篇文章正文内容,下面案例可供参考

分析

进到网页,加载两个接口
在这里插入图片描述
applyLoginFactor 接口返回一个RSA公钥,switchForApolloForH5接口使用上个接口返回的公钥,有点类似注册公钥的意思,但是后面的接口却没用到

第二个接口有三个加密的,下断点就很容易找到
在这里插入图片描述
在这里插入图片描述
这个rk是个随机值
在这里插入图片描述
erk是对rk进行rsa加密,edata是对params,原始提交数据的AES加密,最后的sign是对原始提交数据的MD5一下,返回下面的就是ok了
在这里插入图片描述

然后随便输个手机号,会出来易盾的滑块,也是简单的,他不校验actoken,这里就不叙述滑块了

在这里插入图片描述

过了滑块后会请求三个接口,第一个获取公钥,也可以叫服务器公钥
在这里插入图片描述

第二个接口返回的数据是加密过的
在这里插入图片描述
提交的数据也有一个加密
在这里插入图片描述

加密位置在这里,但是这个里的 PublicKey 不是之前返回的,是要重新获取的客户端PublicKey
在这里插入图片描述
返回的公钥密钥,都会使用到

在这里插入图片描述

state.clientKey = _this2.clientRsaKeyUpload();
var params = {openId: openId,clientRsaPublicKey: state.clientKey.clientRsaPublicKey  //这里是客户端公钥
};
var RSAUtils = new JSEncrypt();
state.serverRsaPublicKey = res.result; // 这里是服务器公钥
RSAUtils.setPublicKey(res.result);
var encData = RSAUtils.encrypt(JSON.stringify(params));

返回的数据是加密的,需要解密

var _RSAUtils2 = new JSEncrypt();_RSAUtils2.setPrivateKey(state.clientKey.clientRsaPrivateKey);//这里用的客户端私钥var data = JSON.parse(_RSAUtils2.decryptLong(res.result)); // 去解密接口返回的数据
{'aesKey': 'f3d219b220214b3b8d3751ab42bb129e', 'clientRsaPublicKeySign': '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'
}

拿到了这个aesKey,最后请求发送短信的接口
在这里插入图片描述
加密都是现成的,直接扣就完事

state.aesKey = data.aesKey;
GibberishAES.size(256);var _encData = GibberishAES.aesEncrypt(text, state.aesKey);//aes加密提交的数据_RSAUtils.setPrivateKey(state.clientKey.clientRsaPrivateKey);var aesKeySign = _RSAUtils.sign(state.aesKey, CryptoJS.SHA512, 'sha512'); //sha512加密aeskey

在这里插入图片描述


总结

滑块

在这里插入图片描述

获取验证码
在这里插入图片描述

http://www.mnyf.cn/news/49341.html

相关文章:

  • 大学生网站开发总结报告郑州网站开发顾问
  • wordpress 黄聪成都seo经理
  • 玩具公司网站设计论文广告资源对接平台
  • 推荐做ppt照片的网站seo的优化原理
  • 广州网站建设与网页设计网页设计收费标准
  • 给传销做网站什么罪上海网络推广平台
  • 建站公司网站源码产品软文范例800字
  • 帮做网站制作挣钱班级优化大师的功能有哪些
  • 酒店网站程序大数据智能营销系统
  • 玉树电子商务网站建设汽车宣传软文
  • 手机网站开发视频教程天津网站seo设计
  • 武汉专业做网站的公司有哪些百度贴吧网页版登录
  • Wordpress的htaccess在哪郑州网站优化软件
  • 网上兼职做论坛版主 网站编辑不能搜的超级恶心的关键词
  • 一定seo自己网站吗沈阳百度快照优化公司
  • 温州乐清最新消息福州短视频seo方法
  • 记事本做网站插图片百度下载安装免费版
  • 做仿网站的书厦门网站优化公司
  • 网站建设 回本东莞网站营销推广
  • 做网站淘宝条形码优化关键词有哪些方法
  • 动态网站开发实训心得800字全媒体广告代理
  • 政府网站建设自助建站平台竞价是什么工作
  • 防蜘蛛抓取网站代码seo推广公司排名
  • 淄博网站建设多百度竞价排名怎么靠前
  • 日本 男女做受网站网站外链是什么
  • 做网站java和php免费发帖平台
  • 昆明高端网站建设竞价托管推广多少钱
  • 新闻 近期大事件河北百度seo点击软件
  • wordpress多站点会员注册如何做电商 个人
  • 怎样做网站分流赚钱推广文案范例