AES数据加密逆向案例

已于 2022-06-28 10:35:09 修改
阅读量622 收藏
点赞数
文章标签: python 爬虫
于 2022-06-28 10:33:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gerhardzm/article/details/125497167
版权
本文通过一个实际案例展示了如何对一个使用AES加密并采用ECB模式和Pkcs7填充的数据进行逆向分析和解密。在浏览器的开发者工具中,通过堆栈调试找到加密方法Decryp,并揭示了密钥和加密模式。最后,利用Python编写代码成功解密了目标网站的加密响应。
摘要由CSDN通过智能技术生成

目标网站链接:https://www.hanghangcha.com/

通过开发者工具查看该网站链接发送的response都是经过数据加密的,如图1所示:

图1

 首先通过堆栈调式进行断点,在调用中看到了名为getOriginalReport的堆栈,第二个应该就是目标栈点,点进去进行查看,如图2所示:

图2

 看到有JSON.parse和Decryp,在这里进行断点,如图3所示:

图3

 触发断点,点击进入方法中查看详细内容,出现Decryp方法,如图4所示&#

最低0.47元/天 解锁文章
Gerhardzm
关注
js逆向AES加密
qq_65898266的博客
08-25 1125
后面发现点进详细页的话,发现数据加密码了,不过是同样的加密了,连密钥都没有换…首先我们先将目标网址的路径复制下来,然后再源代码界面,点击XHR提取断点,再点击加号,将路径粘贴进去后回车键,然后刷新页面,就会发现成功断点。点击Fetch\XHR,在清除所有数据后,刷新页面,发现返回了几个数据包,发现返回的json中的data加密了,由于不确定是哪个数据包是我们想要的,我们可以在页面底部点击第二页,多查看几页。进去之后,我们先找一下data,因为加密的就是data,找到之后我们打上断点。打上断点,刷新页面。
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-09 981
本文是该专栏的第27篇,后面会持续分享python爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密。
AES加密示例
学无止境
12-04 6525
最近用到对文本内容进行加密,于是查了一下常用的加密算法: DES(Data Encryption Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合; 3DES(Triple DES):是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高; RC2和 RC4:对称算法,用变长密钥对大量数据进行加密,比 DES 快; IDEA(Internat
AES原理解析加密C++实现,逆向实战解密
最新发布
qq_41683953的博客
08-20 1755
AES原理解析加密C++实现,逆向实战解密
逆向系列 | AES逆向加密案例分析
weixin_42577686的博客
12-28 3795
AES加密详解 简介:全称高级加密标准(英文名称:Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,由美国国家标准与技术研究院 (NIST)于 2001 年发布,并在 2002 年成为有效的标准,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用,它本身只有一个密钥,即用来实现加密,也用于解密。 mode支持 CBC,CFB,CTR,CTRGladman,ECB,OFB 等。 padding支持 Zero
Aes 加密简单例子
weixin_33725272的博客
10-24 266
必须引入: using System.Security.Cryptography; AES 算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行排列和置换运算。 AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对...
AES加密算法逆向分析
qq_25740695的博客
05-05 2834
AES加密算法逆向分析
AES对称加密实例
Tastill的博客
04-29 1101
package cn.gtmap.estateplat.olcommon.jm; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decoder; import sun.misc...
逆向 | AES加密逆向案例分析
m0_63171455的博客
01-07 1345
绪论 本期是对腾讯热播剧——雪中悍刀行的一次爬虫数据分析,耗时一个小时,总爬取条数1W条评论,很适合新人练手,值得注意的一点是评论的情绪文本分析处理,这是第一次接触的知识。 爬虫方面:由于腾讯的评论数据是封装在json里面,所以只需要找到json文件,对需要的数据进行提取保存即可。 视频网址:v.qq.com/x/cover/mzc… 评论json数据网址:video.coral.qq.com/varticle/75… 注:只要替换视频数字id的值,即可爬取其他视频的评论 如何查找视频i
web爬虫逆向笔记:js逆向案例一(AES加解密)
qq_49268524的博客
03-09 857
1、js逆向案例 2、AES加解密 3、逐步分析还原实现
AES链接加密逆向案例
Gerhardzm的博客
07-01 274
本节内容是AES链接加密案例,主要内容是对列表页url的加密分析。
AES加密例子
03-07
这是做项目时,组长给的一个AES小例子,让我看看..
AES加密实例
02-02
加密算法用其他的,demo自己写的,主要看aescommon.c,代码比较简单,不懂的留言
AES,DES加密算法实例
06-08
NULL 博文链接:https://chun521521.iteye.com/blog/1567470
AES加解密前后端实例
01-10
AES加解密前后端实例
AES链接加密逆向
qq_35249586的博客
04-21 586
AES加密
Python逆向爬虫案例: 某网站AES逆向解密
2301_76201613的博客
11-13 1078
win + R 输入cmd 输入安装命令 pip install 模块名 (如果你觉得安装速度比较慢, 你可以切换国内镜像源)抓包分析 -> 通过浏览器自带开发者工具进行抓包 普通网站数据采集 --> 参数变化 去搜索参数在什么地方。既然参数数据/数据加密 --> 分析参数如何生成的。调用js代码里面的函数内容 -> 获取kiv值。
自己写的逆向案例二——标准AES解密
m0_57265868的博客
04-17 3173
进入js文件,发现是一个及其标准的AES加密,打上断点,点击下一页,在控制台打印str,发现str传入的就是密文。AES解密中有密钥variate.key未定义,直接在页面搜索 variate,key是其属性。打开开发者工具,抓包找到招标文件,在xhr中寻找,点击下一页,发现载荷中没有加密数据,但是数据加密了。listData中的数据未显示出来,我们需要的就是listData中的数据,因此改进代码在打印的时候。没有关键字,直接搜索decrypt(,找到加密位置。在js环境中引入标准加密库。
Java AES加密案例
diaomu5377的博客
10-22 137
AES加密原理 http://www.blogjava.net/amigoxie/archive/2014/07/06/415503.html PHP 加密 https://segmentfault.com/a/1190000002798716 Java AES接口详解 http://blog.zheezes.com/java-aes-encryption-uses-and-p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值