逆向过程中遇到加密算法怎么破?

最新推荐文章于 2024-05-19 15:20:08 发布
最新推荐文章于 2024-05-19 15:20:08 发布
阅读量536 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/accp4_0S248liji/article/details/107359952
版权

1、分析加密后的字符串特征:密码长度通常在12位以内,最多到16位,

a)MD5是文本摘要算法,提取结果通常是32位,不受明文长度影响

b)Base64编码结果末尾通常会出现一个或是二个等于符号,受明文长度影响

c)一长串无规律数字与字母组合的字符大概率是AES、DES、SHA相关算法

d)SHA1加密结果值为40位,不受明文长度影响

e)SHA256加密值为64位,不受明文长度影响

另外AES和RSA等对称和非对称加密都喜欢将结果值用Base64进行编码

2、定位加密算法位置

a)当你遇到可疑字符串时,可以通过全局搜索来找关键词,如果搜索不到就调看调用栈并逐个查看和分析,如下图

 

3、设置断点,验证猜想

 

4、Hook大法、 尝试对JSON.stringify或Base64.decode又或才Base.decrypt和Aes.decrypt等方法关键词处理

找到之后,根据情况捊清逻辑或依葫芦画瓢的抠下javascript代码 ,直到能够得到相同的输入输出

 

了解算法模式和填充方式:

AES算法几种模式:CBC、ECB

填充方式:PK7、PK5

密钥和向量

 

im4panda
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
跟着小生学逆向之AES加密算法
Hacker_by_V的博客
11-10 1396
今天本来不想起床的,奈何阳光照射到小生的床上,让我想起又是美好的一天,果断出门,但是刚洗漱好弄了个发型,半只脚踏出门外才想起我没有女朋友出去干啥,然后果断的给朋友们来了一波图文教学AES加密算法。 AES简介 全称:AES(Advanced Encryption Standard)高级加密标准 是一种最常见的对称加密算法,微信小程序加密传输就是用的这个加密算法的 AES具体的加密流程介绍 如上图:明文p是指没有经过加密的数据,密钥k是用来加密明文的密码,在对称加密算法加密与解密的密钥是相同的。密钥为.
加密算法逆向
SinceY2015
05-02 2584
最近勒索软件盛行,果断有逆向加密算法的需求啊,可是小白一个真心逆向起来十分的费力。   下面记录几个逆向算法的关键点和关键步骤。 1)        定位加密算法的位置 加密算法有几个关键点:初始向量(vi)、加密密钥(key)、加密算法、输入数据、输出数据。 所以分析过程要找出这几个关键点,一般关注点是输入数据和输出数据。 通过控制变量法,找到与加密算法相关的数据块,也就是看每一次
微信小程序逆向反编译*源码获取*微信小程序包解密
最新发布
qq_58843014的博客
05-19 374
微信小程序逆向反编译*源码获取*微信小程序包解密
对称加密算法逆向研究
Air_cat的博客
10-27 303
rc4 rc4算法经典地分为两大块 – s盒初始化&&加解密。 初始化算法实现 void rc4_init(unsigned char* s, unsigned char* key, unsigned long Len) {     int i = 0, j = 0;     char k[256] = { 0 };     unsigned char tmp = 0;     for (i = 0; i &lt
一个加密算法逆向
yazi1297的专栏
03-02 655
转自:http://blog.sina.com.cn/s/blog_65c4c7f501013ljn.html 因为星际2近来更新不多,而且我的程序功能已经非常完善,所以近来基本没有再更新.昨天接到个活,是解一个软件的Url加密算法以让后台批量下载竞争对手的内容,拿到程序一看到署名震惊了,竟然是文哥和南哥的那个公司,去年去广州踩点的时候还见过他们,程序用VC6+SDK编写,没有什么强力保护,还
逆向常见加密算法值BlowFish算法
weixin_30911451的博客
06-05 338
伪c代码简单记录伪c代码实现BlowFish加密 sub_4012F0(&v22, &v5, &v6); ^ | do { v7 = *v6 ^ v3; v3 = v4 ^ sub_401280((int)v5, v7); --v6; v8 = v11 == 1; v4 = v7; --v11; ...
php简单的对称加密算法实现
10-20
解密函数的工作是逆向执行加密过程。首先,它使用`str_replace`将自定义字符替换回Base64的原始字符,然后将字符串分割成长度为2的子数组。接着,遍历密钥,检查每个子数组的第二个字符是否与密钥的字符匹配。如果...
基于C语言实现的aes256加密算法示例
08-31
它接收相同的参数,但会用解密密钥数组对数据进行逆向加密过程,从而得到原文。 5. **辅助函数**: 文件定义的`F()`和`FD()`函数是AES算法的非线性变换,它们通常用于密钥扩展和状态矩阵的迭代过程。`F(x)...
基于逆向匹配的文分词算法
07-02
### 基于逆向匹配的文分词算法 #### 概述 文分词作为自然语言处理(NLP)的基础任务之一,在信息检索、文本挖掘、机器翻译等领域发挥着至关重要的作用。与英文等西方语言相比,文没有明确的单词边界标识,...
C++四种加密算法之DES源代码
09-01
总的来说,C++实现的DES加密算法涉及到对原始数据和密钥的预处理,通过多轮迭代实现加密,解密则是逆向过程。在实际应用,虽然DES已被更安全的算法如AES取代,但理解其工作原理仍然对密码学和网络安全的学习至关...
des的C++加密算法代码.zip
04-10
4. **解密过程**:解密过程加密过程类似,只是在每一轮使用了逆向的置换和选择函数。 5. **最后置换**:在最后一轮后,还有一次特定的置换操作,以得到最终的密文。 `dessp.cpp`可能包含了DES的加解密函数的...
逆序加密算法
12-16
逆序加密算法
微信小程序本地应用包逆向工具
01-26
wxappUnpacker 这是著名微信小程序反编译脚本项目,我不是原作者,我只是该项目的搬运工,用于自己的项目,同时修复了因微信升级导致该脚本运行报错的BUG。上传该项目的初衷就是有两个: 原项目已被作者移除,估计是涉及到不可描述的社会问题; 备份一份项目,供大家使用,也是给自己一份保障 使用方法 第一步 npm install 第二步 node wuWxapkg.js <wx> 之后会在你运行JS脚本的同级目录生成跟.wxapkg同名的目录,解压后的源码就在该目录下面 常见问题 1. Module build failed: Error: Cannot find module 'escodegen'(本项目已经修复该问题) 解决方法: npm i escodegen -S 2. Error: This Package is unreco
最新微信小程序前端反编译过程记录
01-03
一、前言 既然你进来看这篇文章,我认为“微信小程序反编译”这个技术你多少应该会了解点。在学习微信小程序前端开发的过程,我跟大部分人一样,试着仿写过一些线上的小程序案例,但在实际练手,别人的小程序对你来说完全是黑盒的,看到人家上线的小程序的效果,纯靠推测,部分效果在绞尽脑汁后能做出大致的实现,但是有些细节,费劲全力都没能做出来。这个时候就有强烈的愿望想获取别人的源码看看“庐山真面目”。后来在网上知道小程序前端是可以反编译的,开始用qwerty472123大神的wxappUnpacker去还原小程序前端,但是遇到不少的问题,只能还原一些比较基础的小程序,复杂点的就还原不了。后来几经周折得到一套
逆向学习(一) 加密算法
One_p_Two_w的博客
10-24 490
逆向学习(一) 加密算法 前言 作为一个学校课程学不明白,ctf没有队友并且只会签到pwn题的pwn手,今天,准备开新坑了! (你pwn还是个菜鸡呢怎么就要开新坑了) 以下内容主要是根据wiki进行的整理。 正题 Base64 ​ base64大家肯定都很熟悉,毕竟实在是太知名了,不过以往咱都是b64encode()和Baidu:base64。从未了解过原理,属实惭愧,借着入坑逆向的机会,记录一下base64的加密原理 ​ Base64 是一种基于 64 个可打印字符来表示二进制数据的表示方法。 ​ 64个
攻防世界web2(逆向加密算法
weixin_45694388的博客
11-08 502
打开网页有如下代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=o
js逆向加密算法介绍
good good study
12-05 4590
目录 前言 一、js常见的加密方式 Md5加密 对称加密DES/AES 非对称加密RSA base64伪加密 前言 何为逆向:与逆向相对的是正向,正向即采用某种加密方式对数据进行加密,或对加密代码进行混淆,以增加反爬策略的复杂度。那么逆向就很好理解了:对加密的方式进行解、还原。 现在越来越多的网站在web前端使用js对数据进行加密处理,当我们想对网站的某个登录框进行爆的时候,发现密码字段进行了加密,这就头疼了使得我们爆不了。接下来就对如何进行js逆向,找出其加密算法做一个分析。 一
JS逆向案例 | CryptoJS模块加密字符串
shine4869的博客
03-22 3788
目录一、寻找加密源码二、引入CryptoJS模块三、Python解密四、全部代码 本次爬取仅供学习交流,无任何商业用途,目标网址已做脱敏处理! 目标网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk= 一、寻找加密源码 抓包分析可知,原数据已被加密成长串字符。之前的博客已分析过,这种可能是JSON加密过的。因此,搜索Json.parse函数,最终定位到JS文件如下所示 跟进JS文件后,继续搜索Json.parse,最终定位到935行,在此打断点刷新
加密与解密——逆向分析技术
Zoxiee的博客
11-11 1662
32位软件逆向技术 启动函数:先调用启动函数-&amp;amp;gt;Winmain 调用约定: __cdecl(C/C++和MFC规范) 从右到左,c编译函数外平衡add esp,0ch 函数名修饰格式:_functionname __pascal 从左到右,子程序平衡 c编译函数名修饰格式:不能有任何修饰且全部大写 __stdcall 从右到左,子程序平衡 c编译函数名修饰格式:_functionname...
加密算法js逆向安全控制实现
12-29
然而,您的问题是关于加密算法JS逆向安全控制实现的,而不是关于DES加密算法或拼多多API解密的。 对于加密算法JS逆向安全控制实现的问题,我可以提供一些一般性的信息和建议: 1. JS逆向工程:JS逆向工程是指通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值