国家医保服务平台js逆向(SM4+SM2)

已于 2023-04-10 23:04:34 修改
阅读量1.5k 收藏 9
点赞数 1
文章标签: javascript webpack 前端
于 2023-04-09 22:37:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AngrySnack/article/details/130049525
版权
网站:

aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWwtc2VydmljZT9jb2RlPTkwMDAwJmZsYWc9ZmFsc2UmZ2JGbGFnPXRydWU=

接口分析

通过接口分析可以看到加密参数分别在headers和data都进行了加密。

寻找加密点
1、headers参数

参数搜索,将加密key进行搜素,找到了两个位置,分别打上断点,进行重新请求

从图中可以看到参数中的加密参数也在此处。headers加密只需要解密r(f),h=Object(i.a)()就行

r函数分析

r=n("6c27").sha256

看到n(“6c27”)想到了webpack,js从头看,看到exports和call发现确实是webpack

搜索6c27看到这个入参有点不一样,不能直接使用调用的方式,因此直接进行了扣代码

从createOutputMethod直接向下扣,一直到finalize

从图中可以看到sha256直接是用createMethod调用,因此直接将此处的createMethod定义为r。

Object(i.a)()函数扣取

代码跳转后可以看到调用的是1602的代码,可以直接通过扣取i()函数或者使用webpack调用来实现

直接将o用fff来调用,可以看到都能满足需求

此时headers中的随机参数已经完成,接下来进行固定参数的构造以及返回,大致如图所示

param参数

param参数中的appCode也为定值,因此只需要分析signData和data里的encData

signData

signData中的m,p,v直接跳转扣出来就行

主要说下o.doSignature和e.from

选中后跳转,看到此处调用n,不能直接调用,那么使用webpack全部扣,同时将所有的交叉调用抠出来,大致需要这么多

e.from的e

此处需要注意的是,不能直接将它全局后调用,需要先调用它的Buffer

encData和signData类似,不展开

解密

从返回值可以看出,请求后是加密值,寻找解密点

可以在刚才的基础上一直单步找到解密的点

也就是Object(c.b)(“SM4”, e.data)函数,此处和上面的调用方式一致,选择webpack扣取,也就是g函数。图中的e、s.decrypt扣取和上面的一致。

可以看到解密也是ok的。
关注公众号“码字的秃猴”回复:国家医保 获取

AngrySnack
关注
某医疗保障网站,js逆向,国有加密
weixin_52283613的博客
11-16 751
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我,删 - **国家网站,练练手得了,别作死啊** - 这个我也是跟着别人学的 网站信息: 网址: aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21...
JS逆向分析】某药品网站价格(Price)解密
吴秋霖的博客
09-16 1180
某药品网站价格信息解密流程分析与算法还原
Webpack逆向数据解密 -《某医保服务平台
weixin_56199707的博客
03-28 634
webpack数据解密
逆向案例十八——某医药平台登录
m0_57265868的博客
07-15 540
找到加密位置,仔细分析。发现token=$('#token').val(),根据之前的经验,很明显是从前面元素页面中获取的。进入encrypt函数,发现是jsecrypt.min文件,更加确认了加密方式。现在就找密码和用户的加密,打上断点,分析有设置公钥,则很明显是RSA的加密。找到登陆包,发现用户和密码还有token都进行了加密。最前面确认是一个自执行函数,最后面导出了加密库。打上断点,进入c函数。跟栈分析,进入第三个栈,找到加密位置。进入元素页面,进行搜索,也可以找到。进行打印,发现成功进行了加密。
Python爬取国家医保平台公开数据
cow66的博客
07-03 6367
接口地址:/ebus/fuwu/api/nthl/api/CommQuery/queryFixedHospital。签名参数:signData。
[JS逆向] 某医保服务平台数据获取
weixin_46874932的博客
12-07 2048
医保服务平台参数分析过程
JS逆向-sm2sm4加密某医保
Hamsung
01-30 1392
前言 该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~ 需求 目标网址:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGFnPWZhbHNlJmdiRmxhZz10cnVl 步骤 1、抓包分析 2、定位及还原加密算法 正文 一、抓包 加密参数 请求头: x-tif-nonce、x-tif-signatu
数据加密算法之国密SM4、SM3、SM2研究及Java实现
gaozhenzhai的博客
09-05 1万+
国密加密算法研究
国密算法SM2/3/4简单比较,以及基于Java的SM4(ECB模式,CBC模式)对称加解密实现
Arvin Rong's Space
01-20 1万+
可使用的大量标准加密算法实现,其中包含了SM2,SM3,SM4。注意: 此版本我在JDK1.8环境下,不同版本JDK需要找到匹配的依赖版本1.8及以上可以使用bcprov-jdk18on。简单说明:加密算法依赖了groupId:org.bouncycastle中的bcprov-jdk15to18,Bouncy Castle (方式二:依赖bcprov-jdk15to18(以CBC模式为例),代码根据GPT-4生成修改调试,可运行。方式一:依赖bcprov-jdk15to18(以ECB模式为例)
sm2-sm3-sm4加密算法区别
weixin_40951924的博客
10-18 922
SM2:用于非对称加密,适合数字签名和密钥交换。SM3:用于哈希,适合数据完整性校验和数字签名。SM4:用于对称加密,适合数据加密。在实际应用中,选择哪种算法取决于具体的安全需求和场景。例如,如果需要数字签名,可以选择 SM2;如果需要数据完整性校验,可以选择 SM3;如果需要数据加密,可以选择 SM4
sm2sm4加密算法浅析
热门推荐
Know Destiny的博客
06-19 5万+
sm2sm4加密算法浅析 一: SM2 简介:SM2国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法 ,SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM2和RSA算法比较 SM2性能更优更安全:密码复杂度高、处理速度快、机器性能消耗更小 ①:加密算法以及流程: 输入:需要发送的消息为比特串M,klen为M的比特
国密SM4 - JavaScript.zip
07-08
JS仿照JAVA实现国密SM4加解密,达到前端JS加密,后台Java解密的效果 修复后资源链接: https://download.csdn.net/download/qq_36917130/11296303
国密SM4 - JavaScript.zip(修复版)
07-08
JS仿照JAVA实现国密SM4加解密,达到前端JS加密,后台Java解密的效果. 修复原包中SM4.js的Bug JAVA版本链接: https://download.csdn.net/download/qq_36917130/11761077
js 逆向实战之SM2+SM4
01-16
js 逆向实战之SM2+SM4 是一篇关于 JavaScript 逆向工程实战的文章,主要介绍了 SM2SM4 国产加密算法的实现和应用。下面是相关知识点的总结: 1. JavaScript 逆向工程:文章首先介绍了 JavaScript 逆向工程的...
实现国家医保移动支付SM2签名、SM4加解密C#源码
10-14
1、SM2签名、SM4加解密所需的BouncyCastle.Crypto.dll动态库。 2、SM2签名源码、SM4加解密源码。 3、测试Dome。
基于java开发的国产密码算法SM2+SM3+SM4+源码+项目解析(毕业设计&课程设计&项目开发)
06-06
主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于...
国家医保移动支付平台对接SM2加验签SM4加解密JAVA版SDK
05-04
支持微信和支付宝各个渠道的国家医保移动支付对接 如果有问题可以私信或加微信沟通,目前在河北和湖北均通过测试验证 承接医保接口封装和公众号、生活号、微信小程序、支付宝小程序等医院相关业务 承接自助机、排队...
国家医保移动支付SM2加验签SM4加解密C#版DLL.zip
05-04
支持微信和支付宝各个渠道的国家医保移动支付对接,本版本只提供DLL,根据详细文档传参接口即可完成操作,无源码 如果有问题可以私信或加微信沟通,目前在河北和湖北均通过测试验证 承接医保接口封装和公众号、生活...
webpack实战 | 医保服务平台信息查询 | 国密SM4 | SM2 | 逆向分析
最新发布
qq_44990881的博客
10-19 340
请求头参数加密,请求参数encData用的是SM4加密,signData用的是SM2加密,响应数据用的是SM4解密 请求头不要也没关系,直接搜signData,都打上断点,点击分页 signData的核心代码 o.doSignature就是4d09模块里面的方法,全部扣下,4d09模块也就是SM2加密 encData的核心代码 进入b方法 s.encrypt就是e04e模块里面的方法,e04e也就是SM4加密SM4的解密代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值