微慑信息网

[mark]基于js的加密数据传输解密o(∩_∩)o

某站:登陆处密码加密:base64(md5(pass));

在进行数据查询的时候,全程加密传输:

其中找到了相关加密函数的js文件globalProc.js,

看起来像是变态的base64,但直接在本地测试js文件时,总是提示错误,后来发现还需要ext-all.js文件

<script type="text/javascript"  src="ext-all.js" ></script>

网上查了下:

1、ExtJS可以用来开发RIA也即富客户端的AJAX应用,是一个用javascript写的,主要用于创建前端用户界面,是一个与后台技术无关的前端ajax框架。因此,可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。ExtJs最开始基于YUI技术,由开发人员JackSlocum开发,通过参考JavaSwing等机制来组织可视化组件,无论从UI界面上CSS样式的应用,到数据解析上的异常处理,都可算是一款不可多得的JavaScript客户端技术的精品。
2、Ext的UI组件模型和开发理念脱胎、成型于Yahoo组件库YUI和Java平台上Swing两者,并为开发者屏蔽了大量跨浏览器方面的处理。相对来说,EXT要比开发者直接针对DOM、W3C对象模型开发UI组件轻松。

于是搞了个html加解密:

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<script type="text/javascript"  src="ext-all.js" ></script>
<script type="text/javascript"  src="test.js" ></script>

<script>
function encode(){
var a=document.getElementById('encode').value;
//alert(a);
encodex=(THash.base64Encode(THash.encrypt(THash.utf16to8(a))));
//alert(encodex);
document.getElementById('decode').value=encodex;
}
function decode(){
var a=document.getElementById('decode').value;
//alert(a);
encodex=(THash.utf8to16(THash.encrypt(THash.base64Decode(a))));
//alert(encodex);
document.getElementById('encode').value=encodex;
}
</script>

<textarea type="text" id="encode" rows="30" cols="50"></textarea>

<button onclick="encode()">encode</button>

<textarea type="text" id="decode" rows="30" cols="50"></textarea>
<button onclick="decode()">decode</button>

相关文件下载:js

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » [mark]基于js的加密数据传输解密o(∩_∩)o

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册