记录一次前端RSA加密实战
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
本文揭示了一个前端安全漏洞,通过代码分析和调试,成功解密了密码加密函数和公钥处理方法。
🎯
关键要点
- 本文揭示了一个前端安全漏洞,主要通过代码分析和调试进行研究。
- 登录框的密码经过加密处理,并携带uuid参数。
- uuid随验证码刷新更新,通过接口获取。
- 在Vue中实现双向数据绑定,存储表单数据。
- 通过调试找到加密密码的函数g,并推测出公钥和私钥的关系。
- 公钥可能经过处理,需进一步分析setPublicKey()方法。
- 找到处理公钥的函数,获取标准的PEM格式公钥。
- 使用YakRuning模块进行RSA加密,验证解密函数f的有效性。
➡️
