js逆向——RSA实战案例讲解

受害者网站：http://www.15yunmall.com/pc/login/index

检查超时，这个我们不管他

直接分析参数，有2处加密位置，分别为password和csrftoken

只要是能够跟栈的，一律先在send的位置下断 

很快就跟栈找到加密数据的位置

RSA分析的重点：

1、new RSA(); //反正必须要new一个对象

2、setPublicKey; 一定要调用一个方法设置公钥（名称无所谓），需要有公钥和mode（一般为10001）

3、加密; 必须用到BigInt大数的运算

RSA扣取代码平均2000行左右，行数一定要大致对的上

把关键代码扣取出来，检查上面提到的new;setkey;publickey,mode是否都全面了！！！

var public_key="00bdf3db924714b9c4ddd144910071c282e235ac51371037cf89fa08f28b9105b6326338ed211280154c645bf81bae4184c2b52e2b02b0953e7aa8b25a8e212a0b";
var public_length="10001";
var rsa = new RSAKey();
rsa.setPublic(public_key, public_length);

一、RSA四件套测试

首先测试RSA必备的4件套(new,setkey,mode,publickey)能否正确得到了！！

注意一定要新开一个空白页面！！

提示：RSAKey is not defined，我们再次返回刚刚的界面去寻找RSAKey的定义，然后把代码扣取下来

我们在new RSAKey()上面打上断点

算法单独使用一个文件来实现，一共也就100多行，直接全部扣取下来

新扣取的代码一律放到最上面， 再次运行，报错：BigInteger is not defined

于是就再次回到之前的网页下断点分析 BigInteger的来源

发现又是一个500行左右的单独文件

直接全部复制下来，放到脚本的头部

再次运行就没问题了，注意脚本的命名要使用英文！

否则会报错：由于此 URI 格式不正确，因此在工作区尝试绑定“snippet:///%u5300%u52A0%u901F%u5546%u57CE”时失败。

二、RSA加密测试

尝试使用我们自己扣取的RSA算法来加密文本"123456"

结果报错，我们就继续缺啥补啥

同样把单独文件全部扣取下来

然后又报错：rng_psize is not defined

直接搜索rng_psize的定义位置

再次运行发现已经可以在浏览器的环境下正确进行RSA加密了

三、本地运行RSA代码

尝试使用js调试工具在本地运行代码，结果报错：navigator 未定义

本地一般都是确实浏览器的环境所导致的！！！

补环境主要2点：补/删(需要读逻辑)

删：删除的代码不参与最后的计算（只是一个逻辑判断）

补：参与本地计算/需要提交到服务器

对于数量不多的情况，可以考虑删除代码

直接在你不确定是否执行的代码前面打上debugger（本地脚本）

结果没用断下来，说明可以直接删除 

为了严谨起见，我们在fd中把相关代码注释掉

再次加载代码

一个分支语句到底走哪一个？我们在流程的最前面加上一个debugger看看到底进入哪一个流程

if(j_lm && (navigator.appName == "Microsoft Internet Explorer")) {
  BigInteger.prototype.am = am2;
  dbits = 30;
}

else if(j_lm && (navigator.appName != "Netscape")) {
  BigInteger.prototype.am = am1;
  dbits = 26;
}
else { // Mozilla/Netscape seems to prefer am3
  BigInteger.prototype.am = am3;
  dbits = 28;
}

这样前面的2条分支语句就可以注释掉了

再次在fd当中加载代码，这次成功了

然后我们尝试执行加密函数，也是顺利得到了加密结果

补充知识点：

函数返回undefined说明函数没用返回值，但是也有可能在函数的内部a.param.key=xxx这样赋值

ok，今天的你就到此为止吧，see you tomorrow