pythonrsa加密与sha256加密

这个比较有意思,不过我前端不太熟悉,js也是二懂二懂的。

登录校验

最近的业务涉及到这一块,这边分析前端的源代码、发现涉及两种登录方式。

首先在这边找前端源代码

sha256

javascript 复制代码
xxxx: function() {

     var t = a("6c27").sha256;
     l["a"].post("login/xxxx", {
         userCode: this.loginForm.usercode
     }).then((function(a) {
         var i = a.data;
         i && i.data && !i.data.firstLoginFlag && i.data.hash && i.data.ts ? (e.shaStr = t(i.data.hash + i.data.ts),
         e.sildeSuccessCallBack(!1)) : e.isShow = !0
     }
     )).catch((function(t) {
         e.loginText = "登 录",
         e.loading = !1,
         e.$message({
             message: "网络错误,请刷新重试",
             type: "warning"
         }),
         console.log(t)
     }
     ))
 },

首先分析后端接口,再从前端源代码中搜索对应的urllogin/xxxx,这里是通过链接获取会话id,与时间timestamp,相加,加了后进行sha256加密。t(i.data.hash + i.data.ts)

python 复制代码
import hashlib
def sha256_hash(text):
    if not isinstance(text, bytes):
        text=text.encode('utf-8')
    hash_object = hashlib.sha256()
    hash_object.update(text)
    hex_dig = hash_object.hexdigest()
    return hex_dig

RSA加密

javascript 复制代码
Object(l["a"])({
    method: "post",
    url: "/login/xxxx"
}).then((function(s) {
    if (0 === s.data.status) {
        var p = o.a.KEYUTIL.getKey(s.data.data)
          , m = o.a.KJUR.crypto.Cipher.encrypt(u, p)
          , v = o.a.hextob64(m)
        };
}

rsa的一个特点是每次加密结果都不一样,因为有随机的padding,这里可以看到加密是先获取公钥,再加密,最后转为base64。

python 复制代码
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5 as Cipher_pksc1_v1_5
import base64
def encrpt(password, public_key):
    rsakey = RSA.importKey(public_key)
    cipher = Cipher_pksc1_v1_5.new(rsakey)
    cipher_text = base64.b64encode(cipher.encrypt(password.encode())).decode()
    # cipher_text = sha256_hash(cipher.encrypt(password.encode()))
    return cipher_text
相关推荐
EQUINOX11 小时前
【论文阅读】| MoCo精读
论文阅读·人工智能·python·深度学习·机器学习
用户8356290780512 小时前
使用 Python 自动化 Excel 公式和函数:完整指南
后端·python
敲代码的嘎仔2 小时前
实习日志day6--实习日志day6--title命名规范化&businessType纠正&补充缺失的@Log注解&报警与通信模块补充&产出阶段总结文档
java·开发语言·人工智能·git·python·实习·大二
江华森2 小时前
Python 实现高德地图找房(一):环境搭建与数据爬虫
开发语言·爬虫·python
VIP_CQCRE3 小时前
用 Ace Data Cloud 快速接入 OpenAI Chat Completions:对话、流式、多轮和多模态一篇打通
python·ai·openai·api·教程
AOwhisky3 小时前
Python 学习笔记(第三期)——流程控制:条件判断与循环结构
运维·笔记·python·学习·云原生·流程控制·循环
老迟到的茉莉4 小时前
Hermes 是谁?跟 Claude Code 差在哪
开发语言·python
Day(AKA Elin)4 小时前
【Day】MTP(Multi Token Prediction)技术学习
python·深度学习·学习·llama
程序员小远5 小时前
接口测试之文件上传
自动化测试·软件测试·python·测试工具·职场和发展·测试用例·接口测试
江华森6 小时前
Python 实现高德地图找房(三):地图可视化与高德 JS API
开发语言·javascript·python