【web逆向】全报文加密及其登录流程的分析案例

最新推荐文章于 2024-02-22 09:42:50 发布
最新推荐文章于 2024-02-22 09:42:50 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 信息安全 文章标签: 前端 web逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vincent_zhang1949/article/details/132132117
版权

aHR0cHM6Ly9oZWFsdGguZWxkZXIuY2NiLmNvbS9zaWduX2luLw
涉及加密库jsencrypt

定位加密点

先看加密的请求和响应:
在这里插入图片描述

全局搜索加密字段jsondata,这种非特定参数的一般一搜一个准,搜到就是断点。起初下的断点没停住,转而从调用栈单步调试来分析,一般情况下就可以走到加密的位置了,结果发现配置了多个拦截器,而这个请求正好没走通过搜索下的断点。
在这里插入图片描述

首先确认加密调用所在的文件app.9ce0f…8be4.js,从网络的发起者和其调用栈里确认一下这个js所处的调用位置,保险从最早进入这个js的调用下断点,也就是doquery这个方法。

在这里插入图片描述

在这里插入图片描述

单步调试注意观察调用栈中帧出入的变化,要在合适的帧上步进关键方法,观察调用栈变化的另一个目的是及时止损,即调用栈如果超出了断点的目标js的范围,就说明错过正确的调试位置了。没出错的话,很快就找到加密的位置,断点位置也就确定了。
在这里插入图片描述

下面就很简单了,步入加密方法中分析加密的方式。
在这里插入图片描述

同样的道理单步进入上一张图中30297行的方法,可以得出分析结果:json数据利用3des ecb加密,其中加密的key是约定长度的随机字串(简单向上审计下这个key即变量n的值生成的函数即可确定生成字串的字符集和base64是一样,因为后期作为key加密时二进制解析用的是base64解码),然后将这个key用rsa算法加密。如此就分别得到了两个加密的参数jsonData和DesKey。
简单记录下该加密库(jsencrypt)下该加密函数(3des)在cyberchef里的烘培料理。
在这里插入图片描述

还有个问题是响应加密,为什么同样给了一个deskey呢,首先这个响应和请求的加密模式大概率一样,即对称加密数据,公钥加密用于加密数据的key。解密的位置也是前端的拦截器里。
在这里插入图片描述

为了确认30316和30317两个方法的具体实现,在这里下断点,这两行代码很明显是解密方法,而前文已经分析了加密的过程,即得解密的加密模式。
tips:调用的方法的对象是m,和请求过程调用加密的对象是一样的,因此在请求过程断点停住时,打印这个对象,并找到对应的方法即可:
在这里插入图片描述

其实前文已经步入加密方法t.c了,加解密方法的具体实现在一个js里,简单翻一下就可以了,无奈前面分析的时候思路被既定的问题卡住了。
那么就得到了(数据的)解密方法t.a和(用于加密数据的对称密钥的)解密方法t.e:
在这里插入图片描述

在这里插入图片描述

注意此处23290行和23292行,实际是为前文提及的rsa加解密实例配置公钥/私钥,但其硬编码的公钥和私钥显然不是一对,即前后端分别掌握一对公钥,用于保证密钥的秘密性。
步入23280行的方法,简单解释下下图13993行的代码,加解密方法都从this,getkey获取的对象里调用,其返回hex编码的加密结果,外层的d是base64的调用。
在这里插入图片描述

步入进行审计即可,如下图,步入方法d后传入的参数e便是上图13993行encrypt方法返回的hex编码的加密结果。再看其方法实现,是通过定义的变量c字符集进行编码,其字符集正好符合base64。
在这里插入图片描述

总结,以上分析得出本系统所加密模式设计如下:
前端硬编码publicKeyA和privateKeyB
后端存储publicKeyB和privateKeyA

1.前端请求

前端参数加密:
jsonData:3des(random(32)->desKeyA,dataA) ;
desKey:rsa(publicKeyA,desKeyA);

2.后端接收请求

后端参数解密:
rsa(privateKeyA,desKey)->desKeyA;
3des(desKeyA,jsonData)->dataA;

3.后端响应请求

后端参数加密:
desMsg:3des(random(32)->desKeyB,dataB) ;
desKey:rsa(publicKeyB,desKeyB);

4.前端接收响应

前端参数解密:
rsa(privateKeyB,desKey)->desKeyB;
3des(desKeyB,desMsg)->dataB;

(后端可能直接传回desmsg和deskey,即3des加密结果和密钥)

登录流程分析

click事件处理,取得登录表单域password值,跟进702行:
在这里插入图片描述

4行queryKey实现了一个接口请求https://health.elder.ccb.com/api/sp/security/newkey?jsonData=Ft4qWHc9Y1t3HTB%2BZVM2wexOibDwkZre&desKey=f2pKDMU3OPsMJ%2FkQTRUVE%2F5EiLZZ6f4olO%2BLanYB%2FPHTBD9sqyZoC2ZL52jEP6XteTiMAEKykE63F9ry85EHgj91gVfd1xXRLiiImSuBPpCjfRoAsakMw%2FB4GHEmsmnC5%2F8Z%2B90js2vzSj1YiWvL5PUPqj%2BX0sFN97mwFF6%2Fldk%3D&_=1691127466956
获取对象形如:
{“id”:“279”,“secKey”:“a09VdERja0dueVBVSWZnWA”,“createTime”:null}
其中jsonData是固定值({“requestPkUser”:“”})的3des加密结果,3des加密的key仍然是随机的32位串,再由硬编码的rsa pub key加密得到deskey
在这里插入图片描述

得到的seckey用于对登录密码的aes/cbc加密,iv是硬编码的。
在这里插入图片描述

 得到一个新的对象

{ “success” : True, “id” : id,“encrypted” : aes(passwd, seckey,iv) }
在这里插入图片描述

这个对象再次被重组名为passwordJson的对象,转字符串作为表单对象中password的新值,最后表单对象由3des加密得到jsondata,3des加密密钥key由rsa加密得到deskey,形如{“jsondata”:”xxx”,”deskey”:”yyy”}的对象用作body请求登录。

在这里插入图片描述

v1nw1n
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-加密通信协议的一种逆向分析方法.pdf
07-22
研究未知通信协议逆向解析技术在网络安中具有重要意义,现有方法局限于分析明文的通信协议。基于此,提出一种基于动态污点分析加密通信协议逆向分析方法,以动态二进制插桩平台Pin为支撑,跟踪记录程序的指令轨迹,采用数据分析构建指令级和函数级的污点传播流图,再根据解密过程的特征定位数据包解密后的明文,最后解析协议明文的格式。实验表明,该方法能够准确定位加密协议数据解密后的明文,还原加密协议原有的格式。
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 2930
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安扫描中,发现仅采用秘钥加密的形式存在安隐患。AES是对称加密,而RSA是非对称加密
浅谈前后端数据加密的方法
Zzexi的博客
02-22 719
在实际应用中,通常需要根据具体场景和需求选择合适的加密方法。同时,也需要注意密钥的安管理和保护,以防止数据泄露和非法访问。
前后端数据加解密的几种方式比较
云游的猪
04-28 8470
对称加密 对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,作为私钥。 具体算法有:DES,3DES,TDEA,Blowfish,RC5,IDEA。常见的有:DES,AES,3DES等等。 优点:算法公开、计算量小、加密速度快、加密效率高。 缺点:秘钥的管理和分发非常困难,不够安。在数据传送前,发送方和接收方必须商定好秘钥,然后双方都必须要保存好秘钥,如果一方的秘钥被泄露,那么加密信息也就不安了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘.
搭建springboot后端框架(七)自定义交互报文加解密
AVATAR
08-31 1769
项目搭建工具及版本: eclipse / jdk1.8 / springboot2.5.0 实现功能: 应用场景:一般来说我们前后端交互或者请求和服务方交互会对报文进行加密操作,为了实现这个功能,我们将通过下面的思路完成这个功能的实现: 1.准备好加解密的工具类AES、3DES等等,还有编码Base64工具类; 2.通过spring的切面,也就是在请求和响应层级对整个请求和响应的报文实体进行加密解密操作; 3.自定义注解,实现将来每一个controller的方法上但凡有这个注解就需要加解密.
【加解密】报文签名与加解密,MD5,RSA,AES使用案例(基于 Java)
大胡子老哥的博客
12-17 534
MD5,RSA,AES使用案例(基于 Java)
后端交互数据加密
Langkaixin的博客
02-24 2723
前后端交互时的数据加密和算法
网络安 -------- 加解密
Tang的博客
01-27 1329
(只要文件发生改动,经过单项散列函数处理后得到地摘要都会不一样,所以,文件和文件的摘要具有很强的对应关系)接收方接收后,使用发送方的公钥,将加密的摘要解开,得到 128 bit 的摘要,然后将文件进行单项散列函数,得到摘要,然后与解密出来的摘要进行对比,相等则文件完整。散列值的长度与消息长度无关,无论消息是 1bit、10m、100G,单项散列函数都会计算出固定长度的散列值。报文鉴别:消息接收者可以使用收到的公钥对加密的摘要进行解密,从而核实消息发送者对文件的签名。输出的散列值也被称为:消息摘要,指纹。
WEB逆向前端报文加密分析技巧
Vincent_zhang1949的博客
08-06 992
由于前端报文加密,无法从变量的文搜索来快速定位加密函数对加密参数的定位(局搜索还有个弊病是编码混淆的js也不能局搜到,需要进一步分析判定混淆的编码形式后再局搜编码后的变量名),因此可利用xhr断点局拦截(或针对某个请求),从调用栈中寻找加密函数的调用并分析加密逻辑。2调用栈中最上层是最后被调用的方法。然后就进入流程了,且本次正是拦截器里完成请求与响应加解密流程的例子~,至此,分析就结束了,关闭所有断点,让进程直接继续执行,burp拦截一下请求简单对比下加密报文和头,就可以继续其他操作了。
vue配置加密_vue 参数的简单AES加密
weixin_39649478的博客
12-19 480
java 代码,Aes加密解密工具类/*** AES 128bit 加密解密工具类* @author dufy*/import org.apache.commons.codec.binary.Base64;import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.Secr...
Javascript逆向分析+Cookie加密+补环境+逆向学习
最新发布
02-22
JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
PC微信逆向分析の绕过加密访问SQLite数据库.7z
01-03
PC微信逆向分析の绕过加密访问SQLite数据库源码,注入微信,读取微信数据库内容,在线备份数据库。 源代码包括C语言和E语言的具体实现。
Python和js实现逆向加密参数破解.zip
06-27
本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 window 对象中,达到利用浏览器环境执行 JavaScript 方法的目的,从而在不需要知道具体加密逻辑的情况下,模拟参数加密。...
前后端报文传输加密方案
热门推荐
weixin_39648546的博客
05-22 1万+
开发人员联系方式:[email protected] 代码库:https://github.com/chenjia/vue-desktop 代码库:https://github.com/chenjia/vue-app 代码库:https://github.com/chenjia/lxt 示例:http://47.100.119.102/vue-desktop 示例:http://47.100.119...
vue前后端通信进行对所有请求和响应都进行AES加密(密文形式)
weixin_44979432的博客
01-15 1270
一、前言 注:前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 近期因为政府项目要求被要求项目所有的交互与响应都变为密文。如下图实现效果。 二、前端操作 安装crypto-js。 npm install
web逆向报文加密流量的去加密测试方案
Vincent_zhang1949的博客
08-06 2572
aHR0cHM6Ly90ZGx6LmNjYi5jb20vIy9sb2dpbg 国密混合先看报文:请求和响应都是加密,这种情况就不像参数加密可以方便文搜索定位加密代码,但因为前端必须解密响应的密文,因此万能的方法就是搜索拦截器,从第一行下断点分析,以找到加密的位置。通常vue前端会使用axios配置拦截器,如下图,在搜索到的api.js的134、187行下断点,然后任意请求即可。实际操作的时候断点建议打在第一个箭头函数和第二个箭头函数的第一行,避免因参数差异越过需要分析的逻辑。做一下简单审计和判断,由于参
对称加密与非对称加密的区别_https原理及对称加密、非对称加密、数字证书、数字签名的含义...
weixin_39713805的博客
11-24 334
一、为什么要使用https使用https的原因其实很简单,就是因为http的不安。当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信。那么安性将得不到保障。首先数据在传输的过程中,数据可能被中间人抓包拿到,那么数据就会被中间人窃取。其次数据被中间人拿到后,中间人可能对数据进行修改或者替换,然后发往服务器。最后服务器收到数据后,也无法确定数据有没有被修改或替...
springboot 前后端入参响应 加密解密
weixin_42903592的博客
06-25 1341
​由于有些项目需要对于安要求比较高的情况下,可以使用这种方式对请求参数和返回参数进行加密解密的操作。
web(软件安逆向分析)
09-01
Web是指在网络环境中保护Web应用程序和相关数据免受安威胁的一系列措施和技术。其中,软件安逆向分析Web的两个重要方面。 软件安是指针对Web应用程序的安漏洞进行保护和修复的过程。在开发和维护Web应用程序时,应该采取一系列的安措施,如进行输入验证、授权和访问控制、数据加密、错误处理等。此外,还应定期进行安审计和漏洞扫描,及时修补已发现的安漏洞,以提高Web应用程序的安性。 逆向分析是指对Web应用程序进行逆向工程,以发现其中存在的漏洞和安隐患。通过逆向工程,可以获得应用程序的源代码或二进制代码,并对其进行分析和调试,从而揭示其中存在的漏洞和可能被攻击的点。逆向分析可以帮助安专家更好地理解和评估Web应用程序的安性,并及时采取相应的修复措施。 在进行Web时,软件安逆向分析相辅相成。软件安主要是预防和阻止安漏洞的产生,而逆向分析则是通过对已有的Web应用程序进行研究和分析,发现并修复其中的安漏洞。通过不断加强软件安逆向分析,可以提高Web应用程序的安性,保护用户的隐私和数据,降低网络攻击带来的损失。 最后,需要强调的是,Web不仅是技术层面的问题,也涉及到人员培训和安意识的问题。只有在员参与和共同努力下,才能实现可靠的Web

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值