AES链接加密逆向案例

最新推荐文章于 2022-08-05 21:40:41 发布
最新推荐文章于 2022-08-05 21:40:41 发布
阅读量252 收藏
点赞数
文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gerhardzm/article/details/125560982
版权

本节内容是AES链接加密案例,主要内容是对列表页url的加密分析。

目标网站链接:天津市公共资源交易网

该网站的url直接点击无法访问,发现在访问详情页时会将url进行加密后才能继续访问,首先要分析加密的逻辑,发现加密是在点击事件发生后才触发的。如图1所示:

图1

 点击方法查看详细内容,成功发现加密部分的代码,采用的AES加密,mode为ECB,padding为Pkcs7,如图2所示:

图2

 将代码简化后复制到Snippets后开始模拟运行,如图3所示:

图3

 接下来用python还原代码如下:

import execjs

js = """
var CryptoJS = require("crypto-js");
function get(hh) {
    var aa = hh.split("/");
    var aaa = aa.length;
    var bbb = aa[aaa - 1].split('.');
    var ccc = bbb[0];
    var cccc = bbb[1];
//    var r = /^\+?[1-9][0-9]*$/;
//    var ee = $(this).attr('target');
    var srcs = CryptoJS.enc.Utf8.parse(ccc);
    var s = "qnbyzzwmdgghmcnm";
    var k = CryptoJS.enc.Utf8.parse(s);
    var en = CryptoJS.AES.encrypt(srcs, k, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    var ddd = en.toString();
    ddd = ddd.replace(/\//g, "^");
    ddd = ddd.substring(0, ddd.length - 2);
    var bbbb = ddd + '.' + bbb[1];
    aa[aaa - 1] = bbbb;
    var uuu = '';
    for (i = 0; i < aaa; i++) {
        uuu += aa[i] + '/'
    }
    uuu = uuu.substring(0, uuu.length - 1);
    return uuu
}
"""

url = "http://ggzy.zwfwb.tj.gov.cn:80/zwyw/989467.jhtml"
result = execjs.compile(js).call('get',url)
print(result)

程序运行成功,点击该链接可以直接访问页面,结果如图:

 

Gerhardzm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向 | *毛租(AES),一个较难分析的网站
丁仔.的博客
04-15 800
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLyMvYnVpbGQ=  查看请求,发现参数与响应信息均被加密  这种没有参数名的请求,无法搜索。该请求为POST方式,尝试XHR断点的方式,或直接查看Initiator堆栈  这里红框部分看着比较可疑,点击跟进,并在如下图位置下断...
AES加密url
07-30
NULL 博文链接:https://yangqihong.iteye.com/blog/845671
javascript逆向引用的小例子
热门推荐
小李专栏
10-16 1万+
javascript逆向引用的小例子: function isIP(strIP) { if (strIP=="") return false; var re=/^(\d+)\.(\d+)\.(\d+)\.(\d+)$/g //匹配IP地址的正则表达式 if(re.test(strIP)) {//这里的$1,$2..就是后项引用 if( RegExp.$1 <256 && RegExp.$2<2
[转]java利用AES实现URL的参数加密
weixin_33874713的博客
09-13 358
原文地址:http://h5566h.iteye.com/blog/1465426 很多时候需要在URL传参,希望URL参数能够加密,这里我结合了文章http://www.2cto.com/kf/201112/114046.html  提供的思路,然后结合java的ASE加密实现,写了下面的代码:     代码主要考虑两个问题:1、加密过的字符必须能有使用Url传输 2、加密算法必须是对称算法,...
python反爬中url之aes加密_python反爬之前端加密技术
weixin_39627699的博客
12-06 383
以下内容转载自某大神的付费文章,我是付过费的,我是觉得这节内容很有用,所以转载出来了,原文链接就不贴出来了我们在爬取网站的时候,经常会遇到各种各样类似加密的情形,比如:某个网站的 URL 带有一些看不懂的长串加密参数,想要抓取就必须要懂得这些参数是怎么构造的,否则我们连完整的 URL 都构造不出来,更不用说爬取了。分析某个网站的 Ajax 接口的时候,可以看到接口的一些参数也是加密的,或者 Req...
C语言 stm32 AES加密解密
06-22
在STM32上实现AES加密解密,通常需要利用其内部的加密硬件模块,如CryptoCell或DMA控制器,以提高性能和效率。STM32的HAL库或LL库提供了相应的API接口,用于配置和操作这些硬件资源。然而,对于没有内置加密硬件的...
Java版AES加密算法,亲测可用
08-29
这个案例可能涵盖了密钥生成、加密解密过程以及异常处理等方面,帮助开发者快速理解和应用AES加密算法。 总结来说,Java版的AES加密算法提供了一种安全可靠的方式来保护数据。通过合理使用和管理密钥,结合合适的...
DES加密解密资料案例
12-07
在这个"DES加密解密资料案例"中,可能包含了使用DES进行加解密的实际代码示例、算法详解、攻击方法介绍等内容,对于学习和研究密码学的历史以及对称加密算法的实现非常有帮助。下载并深入研究这些资料,可以帮助你更...
aes算法实现代码
11-22
加密过程分为四个主要步骤:子密钥生成、字节代换、行移位和列混淆,解密过程则与加密过程逆向进行。 1. 子密钥生成:AES的密钥扩展机制将初始128位密钥扩展成多个子密钥,用于每一轮的加密操作。这个过程涉及...
一个使用AES加密文本的小工具,MFC源码
08-21
在这个案例中,可能包含读取和写入文本文件,以及进行AES加密解密的逻辑。 3. **视图类(CMyView)**:继承自`CView`,显示和处理用户界面。可能会有编辑框让用户输入文本,按钮来触发加密或解密操作,以及可能的...
淘宝客链接加密 淘客链接转换工具
08-09
淘宝客描述链接跳转 链接加密 淘客链接转换工具
AES数据加密逆向案例
Gerhardzm的博客
06-28 459
目标网站链接:https://www.hanghangcha.com/通过开发者工具查看该网站链接发送的response都是经过数据加密的,如图1所示: 首先通过堆栈调式进行断点,在调用中看到了名为getOriginalReport的堆栈,第二个应该就是目标栈点,点进去进行查看,如图2所示: 看到有JSON.parse和Decryp,在这里进行断点,如图3所示: 触发断点,点击进入方法中查看详细内容,出现Decryp方法,如图4所示: 观察方法看出这是一个AES加密了,可以发现密钥是'3sd&d24h@$u
8 AES加密之url编码
weixin_39563769的博客
07-08 354
AES
python抖音加密参数_反反爬虫之js加密参数获取
weixin_29505121的博客
01-13 1223
爬虫与反反爬虫爬虫诞生开始就已经存在,反爬策略层出不穷,反反爬也都应对有招。就我目前碰到的反爬,从简单的user-agent,ajax,封ip,到限制账号访问频率,验证码,加密参数等。这些都是非常常见的反爬,相信大家基本上都碰到过,除此之外,也有一些调皮的网站会有一些有特色的反爬,比如某个招聘网站,网页元素审查看到的标签排版及一些属性与网页源码有点出入,通过js对网页标签进行了改动(这里并不是...
vue前后端aes url传参解密再解base64编码
weixin_39818813的博客
09-05 4967
需求:我们公司做机票订购服务,有自己的平台的订单,也有第三方网站向我们网站导入的用户订单,第三方导入的是通过url传参的方式导入。url会携带用户的相关信息。 url里面的参数是经过aes加密和base64编码的,因此要取出里面的数据是要解密和解码的。 方案: 第一步: 安装要依赖的js,   npm install --save_dev crypto-js    然后在组件中将其引入。 ...
加密连接工具?
临时工 Temporary's Space
01-14 813
互联网的匿名性保护了用户的信息和网络使用安全,然而我们也常常能在各种媒体里面了解到发生在互联网上的侵犯隐私的恶性事件。当前对用户的隐私威胁最大的不是用于跟踪用户的Cookie、间谍软件和用户浏览行为分析网站,而是我们日常使用的搜索引擎火狐浏览器。大部分搜索引擎在用户使用其服务时,都会记录用户的IP地址、搜索的关键词、从搜索结果中跳转到哪个网站等信息,通过数据挖掘等技术,搜索服务商可以从这些信息中获
链接加密逆向
weixin_52118017的博客
08-05 359
链接加密还原
html 链接加密,网页设计_URL解码超级链接加密解密
weixin_34464974的博客
06-18 1994
对于网页开发者来说,有时候要对URL进行编码显示在浏览器的地址栏,增加链接的安全性,下面是源代码,引用URLDecode即可。。'作 用:URL解码'================================================Function URLDecode(ByVal urlcode)Dim start,final,length,char,i,butf8,passDim ...
加密相关文档下载链接
cat_lover的专栏
12-19 833
ECC下载链接: https://en.wikipedia.org/wiki/SECG
uniapp AES 加密和解密案例
最新发布
05-13
以下是一个简单的uniapp中使用AES加密和解密的示例代码: ```javascript // 加密 function encryptData(data, key, iv) { const cipher = uniCrypto.createCipheriv('aes-128-cbc', key, iv) let encrypted = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值