当前位置: 首页 > news >正文

网站的风格设计中国城市建设控股集团有限公司网站

news 2025/9/17 22:27:51
网站的风格设计,中国城市建设控股集团有限公司网站,国产免费crm系统有哪些在线,常州经开区建设局网站提示:文章仅供参考,禁止用于非法途径 文章目录前言分析总结前言 真的好久没更了…… 提示:以下是本篇文章正文内容,下面案例可供参考 分析 进到网页,加载两个接口 applyLoginFactor 接口返回一个RSA公钥&#xff0…

提示:文章仅供参考,禁止用于非法途径

文章目录

  • 前言
  • 分析
  • 总结

前言

真的好久没更了……

提示:以下是本篇文章正文内容,下面案例可供参考

分析

进到网页,加载两个接口
在这里插入图片描述
applyLoginFactor 接口返回一个RSA公钥,switchForApolloForH5接口使用上个接口返回的公钥,有点类似注册公钥的意思,但是后面的接口却没用到

第二个接口有三个加密的,下断点就很容易找到
在这里插入图片描述
在这里插入图片描述
这个rk是个随机值
在这里插入图片描述
erk是对rk进行rsa加密,edata是对params,原始提交数据的AES加密,最后的sign是对原始提交数据的MD5一下,返回下面的就是ok了
在这里插入图片描述

然后随便输个手机号,会出来易盾的滑块,也是简单的,他不校验actoken,这里就不叙述滑块了

在这里插入图片描述

过了滑块后会请求三个接口,第一个获取公钥,也可以叫服务器公钥
在这里插入图片描述

第二个接口返回的数据是加密过的
在这里插入图片描述
提交的数据也有一个加密
在这里插入图片描述

加密位置在这里,但是这个里的 PublicKey 不是之前返回的,是要重新获取的客户端PublicKey
在这里插入图片描述
返回的公钥密钥,都会使用到

在这里插入图片描述

state.clientKey = _this2.clientRsaKeyUpload();
var params = {openId: openId,clientRsaPublicKey: state.clientKey.clientRsaPublicKey  //这里是客户端公钥
};
var RSAUtils = new JSEncrypt();
state.serverRsaPublicKey = res.result; // 这里是服务器公钥
RSAUtils.setPublicKey(res.result);
var encData = RSAUtils.encrypt(JSON.stringify(params));

返回的数据是加密的,需要解密

var _RSAUtils2 = new JSEncrypt();_RSAUtils2.setPrivateKey(state.clientKey.clientRsaPrivateKey);//这里用的客户端私钥var data = JSON.parse(_RSAUtils2.decryptLong(res.result)); // 去解密接口返回的数据

{'aesKey': 'f3d219b220214b3b8d3751ab42bb129e', 'clientRsaPublicKeySign': '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'
}

拿到了这个aesKey,最后请求发送短信的接口
在这里插入图片描述
加密都是现成的,直接扣就完事

state.aesKey = data.aesKey;
GibberishAES.size(256);var _encData = GibberishAES.aesEncrypt(text, state.aesKey);//aes加密提交的数据_RSAUtils.setPrivateKey(state.clientKey.clientRsaPrivateKey);var aesKeySign = _RSAUtils.sign(state.aesKey, CryptoJS.SHA512, 'sha512'); //sha512加密aeskey

在这里插入图片描述

总结

滑块

在这里插入图片描述

获取验证码
在这里插入图片描述

http://www.yayakq.cn/news/744570/

相关文章:

  • 用火车采集器发布信息时 如何获取网站栏目id最佳搜索引擎磁力
  • 设计电子商务网站方式游戏工作室怎么开
  • 做的最好的门户网站厚街h5网站建设
  • 成都市建设局权益卡网站原创网站设计
  • 有什么做3维的案例网站物流官网
  • 山西住房城乡建设厅网站电影网站建设方案ppt模板下载
  • html5制作的网站昆明企业网站建设一条龙
  • 有哪些做企业网站的wordpress不在新窗口打
  • 网站高中建设工具网站建设平台安全问题有哪些
  • 网站自助搭建网站导航栏的作用
  • 备案价格网站电信网站服务器
  • 怎么才能创建一个网站dj那个网站做的好
  • wordpress投稿积分seo平台是什么
  • 网站建设建设公司wordpress 引入样式
  • 浙江恒元建设网站wordpress 文章钩子
  • 楼盘怎么在网站上做推广微网站建设找哪家好
  • 秦皇岛手机网站制作多少钱网站特色页面建设
  • 怎么做电商网站推广郑州网站建设精英
  • 网站开发 视频播放器大英哪里有做网站的
  • 通州重庆网站建设qq空间网页版
  • vue 做自适应网站全国建设信息网站
  • 泊头哪有哪家做网站做的号网站域名 设置
  • 网站tkd怎么做创建电子商务网站的步骤
  • 长沙住建信息中心网站做网站的代码
  • 域名备案和网站备案找个网站懂的网站
  • 手机网站模板 html5 下载工具网站怎么做404页面的跳转
  • 贵阳做网站的大公司有哪些如何做一个购物网站页面
  • dede网站图标中国建设银行人才招聘网站
  • 做问卷的网站清远专业网站建设
  • 关于我们 网站织梦网站程序下载