加密与js逆向

已于 2024-01-03 20:28:03 修改
阅读量1k 收藏 8
点赞数 17
分类专栏: 爬虫 文章标签: 网络
于 2023-12-25 16:38:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78072271/article/details/135188185
版权

三种加密方式:

数据加密方式描述主要解决问题常用算法
单向加密指只能加密数据,而不能解密数据数据的完整性MD5,SHA系列算法
对称加密指数据加密和解密使用相同的密钥数据的机密性DES,AES
非对称加密也叫公钥加密,指数据加解密使用不同的密钥---密钥对身份验证DSA,RSA

进制转换法:

print(bin(266)) #十进制转二进制

print(int('0b100001010',2)) #二进制转十进制

print(hex(266)) #十进制转十六进制

print(int('0x10a', 16)) #十六进制转十进制

单向加密:

MD5(message-digest algorithm):

MD5加密 32位是e10开头 16位是49b开头

from hashlib import md5
md5_obj=md5()
md5_obj.update('加密数据'.encode())
print(md5_obj.hexdigest()) #648bfc23726d2e76af569f6fea26c1f8

md5_obj.update('加密数据'.encode())
print(md5_obj.hexdigest()) #47c58fbd984d00c4c0c24396be4ed52f

md5_obj=md5() #每次重新加密需要最好实例化一下 保证数据准确性
md5_obj.update('加密数据加密数据'.encode())
print(md5_obj.hexdigest()) #47c58fbd984d00c4c0c24396be4ed52f

 SHA(Secure Hash Algorithm):

sha512_obj=sha512()
sha512_obj.update('加密数据'.encode())
print(sha512_obj.hexdigest()) 

#26f5f6136978fb24bc9821293c0dad9b5a6f35377b88e672d4ddacff1086a30819164061dffce41fde63bb3fc3d3d7f54ca82119d268428eedeaa29f10565c24

对称加密:

DES(Data Encryption Standard):

from Cryptodome.Cipher import DES

key=b'1234abcd' # 需要是二进制的 并且8位数
#加密
des=DES.new(key,DES.MODE_ECB) #不仅需要key值 还需要知道用哪种模式
content='加密内容' #一个中文在utf-8是3个字节,在gbk是2个字节 这里的contente为12个字节
print(len(content.encode()))
en_data=content+(8-len(content.encode())%8)*'-' #字节不够需要补字节 先取除以8的余数 再用8减去该余数 再补充到文本里 补码'-'可以自己来控制
enc_data=des.encrypt(en_data.encode())
print(des.decrypt(enc_data))
#解密
t_data=des.decrypt(enc_data)
print(t_data.decode())

AES(Advanced Encryption Standard):

key=b'12345878abcdefgh' #需要是二进制的 长度为16位数
iv=b'1234567890abcdef' #初始化向量 增加密码的安全性 必须是16位长度 二进制
aes=AES.new(key,AES.MODE_CBC,iv)#1.key密码 2.mode加密模式 3.初始化向量
#加密
content='爱你一万年'
b_content=content.encode() #转成二进制
b2_data=content+(16-len(b_content)%16)*'-'
b2c_data=aes.encrypt(b2_data.encode())
print(b2c_data)
#解密
aes1=AES.new(key,AES.MODE_CBC,iv)
de_data=aes1.decrypt(b2c_data)
print(de_data.decode())

非对称加密:

RSA加密:

公钥(7(E),33(N))私钥(3(D),33(N))
源数据h,k2,11密文
十进制8,112的3次方=8,11的3次方=1331求幂
求幂8的7次方=2097152,11的7次方=194871718%33=8,1331%33=11求余
求余2097152%33=2,19487171%33=118,11十进制
密文2,11h,k

明文**E%N=密文 

密文**D%N=明文

E=7 D=3 N=33

  1. 两个质数 p,q  p=3 q=11
  2. 模值=质数相乘 N=p*q  N=33
  3. 欧拉函数 T=(p-1)*(q-1)=20  
  4. 选公钥 E=3   a.必须是质数  b.范围 1<E<T  c.不能是T的因子
  5. 计算私钥 (D*E)%T=1
import rsa

public_key,private_key=rsa.newkeys(999)

content='圣诞快乐!'
en_data=rsa.encrypt(content.encode(),public_key)
print(en_data)
de_data=rsa.decrypt(en_data,private_key)
print(de_data.decode())

#也可以通过自定义来传值
jf1=rsa.PublicKey(3,5) #公模 指数
print(jf1)

2lit
关注
  • 17
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
JS逆向中快速搜索定位加密函数技巧总结
吴秋霖的博客
08-04 9121
如何快速搜索与定位JS加密函数?小技巧总结已备好
JS逆向加密参数定位
鬼手的博客
01-11 1861
当我们对网络请求进行抓包分析之后,需要用开发者工具对加密参数进行全局搜索。当搜索不到加密参数的时候,应该采取什么解决方法去定位。还有一个应用场景是我们发现请求服务端的时候有一个cookie,而这个cookie又不是服务端返回的,那么它很有可能就是JS生成的,怎么快速定位这个cookie生成的地方。
js逆向加密算法介绍
good good study
12-05 4543
目录 前言 一、js常见的加密方式 Md5加密 对称加密DES/AES 非对称加密RSA base64伪加密 前言 何为逆向:与逆向相对的是正向,正向即采用某种加密方式对数据进行加密,或对加密代码进行混淆,以增加反爬策略的复杂度。那么逆向就很好理解了:对加密的方式进行破解、还原。 现在越来越多的网站在web前端使用js对数据进行加密处理,当我们想对网站的某个登录框进行爆破的时候,发现密码字段进行了加密,这就头疼了使得我们爆破不了。接下来就对如何进行js逆向,找出其加密算法做一个分析。 一
js逆向-常见的加密算法
m0_57280180的博客
09-14 458
梳理js逆向基础知识,为爬虫抓包打好基础
JS逆向-DES加密
阿熊的博客
06-01 300
JS逆向
jsRpc js逆向远程调用加密函数
weixin_43639743的博客
05-29 1215
RPC远程调用在js逆向中的使用,用来破解加密字段
JS逆向——AES加密
qq_67181251的博客
06-26 701
定位到关键加密函数_etd2函数,传递的参数包括password.val()和一个salt值。继续跟踪,找到_etd2函数,调用了encryptAES函数,传递的参数为password和salt。继续跟踪,找到encryptAES函数,调用了_gas函数和_rds函数,然后返回最后的加密内容。_gas函数:实际加密函数,实现对于数据进行pkcs7填充,CBC模式的AES加密。到这里,整个加密流程已经很清晰了,下一步就是找到所有参数进行实际加密加密得到的结果相同并且可成功解密,逆向结束。
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
05-29 1596
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
某东商智JS加密逆向 易语言源码
09-24
总结来说,这个主题涉及到JavaScript逆向工程,特别是针对某东商智的JS加密代码。逆向工程师通过解析和理解加密JS代码,获取了“User-mnp”、“User-mup”和“uuid”等关键信息,最终将这些加密逻辑转化为易语言...
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
鬼鬼js调试工具 js逆向必备
06-18
5. **混淆与加密**:为了保护代码不被轻易解读,开发者可能对JS代码进行混淆或加密逆向时需要使用如**鬼鬼JS调试工具**这样的专用工具来解析混淆后的代码,恢复其原始逻辑。 6. **调试技巧**:利用调试工具如...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
当我们在js逆向过程中需要找出某个特定参数是如何被加密或处理的,`ast-hook`可以快速遍历AST,查找与目标参数相关的表达式和语句。例如,我们可以设置一个hook,当检测到某个特定参数值时,它会返回该值生成的上...
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 956
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
AI基于大模型语言存在的网络安全风险
最新发布
yh
07-16 227
AI网络安全
RIP路由协议概述
张海涛的专栏
07-12 255
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表中删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。
【windows|014】TCP协议详解
小鹏linux的博客
07-15 939
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
加密算法js逆向安全控制实现
12-29
1. JS逆向工程:JS逆向工程是指通过分析和破解JavaScript代码来获取其内部逻辑和实现细节。这可以帮助您理解加密算法的实现方式和安全控制措施。 2. 安全控制实现:在加密算法中,安全控制是指保护密钥和加密数据的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值