记一次AES密文解码之CryptJS能行其他算法不行的悲伤经历

最新推荐文章于 2024-05-29 09:35:23 发布
最新推荐文章于 2024-05-29 09:35:23 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: 技术杂谈 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crystak/article/details/123972320
版权

事情缘起

放假闲来无事,在某网站上看到其前端与后端的HTTPS通信,表单数据都进行了加密,搞得蛮像那么回事,于是F12查看网络请求,发现接收的数据使用CryptoJS进行了加密,其解密时使用了如下的代码段:

o = l.a[O("0x1e", "jHr#")][O("0x1f", "9Abd")](l.a[O("0x20", "WKV&")][O("0x21", "q^PV")].create({
                            ciphertext: l.a[O("0x22", "WKV&")][O("0x23", "6PiS")][O("0x24", "KOgJ")](n)
                        }), l.a[O("0x25", "u)^x")1]
						[O("0x26", "3y6f")][O("0x27", "u)^x")](e), {
                            mode: l.a[O("0x28", "*z#I")][O("0x29", "6bNr")],
                            padding: l.a[O("0x2a", "ZjZb")][O("0x2b", "9Abd")]
                        })[O("0x2c", "bQUb")](l.a[O("0x2d", "cd6[")][O("0x2e", "*)*G")])
                          , r = void 0;

还原加密混淆后的js代码

对其进行DEBUG,这代码根本没法读,显示是经过了混淆处理的。只能手动的一行行的将他翻译过来。
通过添加表达式监控,其映射关系如下:

O("0x1e", "jHr#")==AES
O("0x1f", "9Abd")==decrypt
O("0x20", "WKV&")==lib
O("0x21", "q^PV")="CipherParams"
O("0x22", "WKV&")==enc
O("0x23", "6PiS")]==Hex
O("0x24", "KOgJ")==parse
O("0x25", "u)^x")==enc
O("0x26", "3y6f")==Hex,
O("0x27", "u)^x")==parse
O("0x28", "*z#I")==mode
O("0x29", "6bNr")==ECB
O("0x2a", "ZjZb")==pad
O("0x2b", "9Abd")="Pkcs7"
O("0x2a", "ZjZb")==pad
O("0x2b", "9Abd")=="Pkcs7"
O("0x2c", "bQUb")==toString
O("0x2d", "cd6[")==enc
O("0x2e", "*)*G")=="Utf8"
O("0x2f", "yT!v")==parse

对应到代码,翻译过来结果如下:

l.a.AES.decrypt(l.a.lib.CipherParams.create({ciphertext:l.a.enc.Hex.parse(n)}),
l.a.enc.Hex.parse(e),
{mode: l.a.mode.ECB,padding:l.a.pad.Pkcs7})
.toString(l.a.enc.Utf8)

其中l.a显示就是CryptoJS对象,再翻译一下,代码长这个样子

其实它长这个样子,很正经的

CryptoJS.AES.decrypt(
		CryptoJS.lib.CipherParams.create({ciphertext:CryptoJS.enc.Hex.parse(n)}),
		CryptoJS.enc.Hex.parse(e), {
		mode: CryptoJS.mode.ECB,  // 加密模式
        padding: CryptoJS.pad.Pkcs7,  // 填充方式
    }).toString(CryptoJS.enc.Utf8);

这个就是一段很正经的CryptoJs的AES解密代码,key是CryptoJS.enc.Hex.parse(e)
而e和n的值都可以通过控制台获取到。

e = "aLorRqjfhaj0cwgqZfUJdvqACF31tEdV";
n="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";
var decryptedData = CryptoJS.AES.decrypt(
		CryptoJS.lib.CipherParams.create({ciphertext:CryptoJS.enc.Hex.parse(n)}),
		CryptoJS.enc.Hex.parse(e), {
		mode: CryptoJS.mode.ECB,  // 加密模式
        padding: CryptoJS.pad.Pkcs7,  // 填充方式
    }).toString(CryptoJS.enc.Utf8);
console.log("解密结果", decryptedData)

这段代码可以正常运行,解密的结果如下:

{
“context”: {},
“entities”: {
“ttsProgress”: 100,
“file”: {
“name”: “p12wb20220405.mp3”,
“url”: “https://file.peiyinshenqi.club/audio/p12wb20220405.mp3”,
“urlHttps”: “https://file.peiyinshenqi.club/audio/p12wb20220405.mp3”
},
“mp3Duration”: {
“value”: 6,
“text”: “00:06”
},
“showAddToCollect”: true,
“ad”: {
“show”: true,
“src”: “http://cdn.peiyinshenqi.club/publicPost/share-coin-guide.png”,
“type”: “page”,
“page”: “…/…/pages/shareMoney/shareMoney”
}
}
}

JAVA中无法解密一度让我怀疑人生

将这个解密代码写成java方法,却总是报错,让我很崩溃。让人更气的是。java代码长这样

private static String AES_KEY = "aLorRqjfhaj0cwgqZfUJdvqACF31tEdV";

    /**
     * PKCS5Padding -- Pkcs7 两种padding方法都可以
     * @param content  16进制
     * @return
     */
    public static String decryptHex(String content) {
        try {
            SecretKeySpec skeySpec = new SecretKeySpec(AES_KEY.getBytes("UTF-8"), "AES");
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding"); // "算法/模式/补码方式"
            cipher.init(Cipher.DECRYPT_MODE, skeySpec);
            return new String(cipher.doFinal(Hex.decodeHex(content.toCharArray())));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

通过CryptoJS写一段加密代码,将生产的密文用上面代码来解密,却可以:

var key = 'aLorRqjfhaj0cwgqZfUJdvqACF31tEdV';
var mingwen = "我买了个表。真实的蛋疼。";
	let myEncrypt1 = CryptoJS.AES.encrypt(mingwen, Key, {
		mode: CryptoJS.mode.ECB,
		padding: CryptoJS.pad.Pkcs7
	}).ciphertext.toString();
	console.log("biao=", myEncrypt1);
	// 打印结果:biao= 131fff7d9cdc61f2891bc039d49a4831c7f0e52ff789eb318962da398c6722004caba771c895affe06a510b8b105e07e

将字符串放到java中去解密

String encrypted = "131fff7d9cdc61f2891bc039d49a4831c7f0e52ff789eb318962da398c6722004caba771c895affe06a510b8b105e07e";
System.out.println("解密:"+ decryptHex(encrypted));

// 输出结果:解密:我买了个表。真实的蛋疼。

继续将这个加密字符用CryptoJS来进行解密:

var mykey = "aLorRqjfhaj0cwgqZfUJdvqACF31tEdV";
var key = CryptoJS.enc.Utf8.parse(mykey );
var encryptedStr = "131fff7d9cdc61f2891bc039d49a4831c7f0e52ff789eb318962da398c6722004caba771c895affe06a510b8b105e07e";
var decryptedData = CryptoJS.AES.decrypt(
		CryptoJS.lib.CipherParams.create({ciphertext:CryptoJS.enc.Hex.parse(encryptedStr)}),
		key, {
		mode: CryptoJS.mode.ECB,  // 加密模式
        padding: CryptoJS.pad.Pkcs7,  // 填充方式
    }).toString(CryptoJS.enc.Utf8);
console.log("解密结果", decryptedData)
// 解密结果 我买了个表。真实的蛋疼。

看看别人能不能解析

也就是说用JAVA加密后的字符串,使用CryptoJs可以正常的解密。而用CryptoJs能解密的密文,JAVA却不一定能。为了证明不是我自身的原因,我找了几个在线解密AES的网站,其中许多网站都很水,参数都不能配置,广告还贼多。比较靠谱的是这个
SSL在线工具
看看结果怎么样:
解密没有问题
在试试某网站的加密字符串
boss也无能为力

心累,走了

这样我就放心了。说明CryptoJs很强大呢,还是xx网站行车不规范呢?
本次探索到此为止,加密解密这些算法比较专业,咱也无力去深入研究。也许是我这个java代码抄的有点问题,也许是这个在线解密网站代码有问题吧。迷雾重重,你能找到原因吗?

crystak
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crypto-js,加密使用
jieweiwujie的博客
05-05 6843
"crypto-js": "^4.1.1",
cryptjs:一个加密解密,支持密钥的php类库
04-29
cryptjs是一个php类库,支持加密解密,密钥
cryptjs:一个加密解密,支持密钥的php类库.zip
07-11
cryptjs是一个php类库,支持加密解密,密钥
推荐开源项目:AES Crypt - 强大的加密工具
最新发布
gitblog_00038的博客
05-29 750
推荐开源项目:AES Crypt - 强大的加密工具 项目地址:https://gitcode.com/paulej/AESCrypt 1、项目介绍 AES Crypt是一个强大的文件加密软件,最初为Windows系统开发,随后扩展到Linux,并衍生出Mac、Java、Android以及iOS等多个平台的版本。该项目已退役,但其代码仍然可供开发者在新的仓库中查看和使用。这个开源项目提供了一种简单...
AES 加密,C#后台,javascript前台,crypt-js
weixin_30348519的博客
08-23 79
javascript前台代码 <script src="http://apps.bdimg.com/libs/crypto-js/3.1.2/components/core-min.js"></script> <script src="http://apps.bdimg.com/libs/crypto-js/3.1.2/components/enc-utf1...
【2021-12-04】开胃菜:CryptoJS-AES解密逆向实战分析
qlyb_lv的博客
12-04 1453
网站地址:aHR0cHM6Ly93ZWIueWlzaGVuZ3poYW4uY24vIy9ob21l(自行解密) 此网站参数加密,返回值同样加密,都是利用AES算法对请求和返回数据加密,很有意思。 打开开发者工具NetWork选项,首先输入手机号,再输入错误的密码,可以看出参数加密: 加密参数: 返回数据: 按住快捷键:Ctrl+Shift+F,输入md5,搜索出这个位置,点击进入: 搜索md5,打上断点,重新点击登...
AES_加密和解密_AES加密算法_
10-01
经过多轮的这些操作后,最后再进行一次字节代换,得到的密文就是加密后的结果。解密过程则与加密相反,通过逆向执行这些步骤来恢复原始数据。 **对称加密的优势与挑战** 对称加密如AES的优点在于其高效性和简单性...
基于C++实现简易AES加解密算法
07-12
4. 加密与解密流程:AES加解密过程由多个相同的轮组成,每轮都执行SubBytes、ShiftRows、MixColumns,但解密时MixColumns的操作会反转,且在最后一轮前会先执行一次InvShiftRows。 5. API设计:一个简单的AES库可能...
java实现的AES加密算法完整实例
09-02
AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,它基于块加密,使用相同的密钥进行加密和解密。在Java中,AES加密通常通过Java Cryptography Extension (JCE)库来实现。以下是对给定的`AESCrypt...
基于stm32f030单片机的AES128bit加解密算法例程
12-02
一个基于stm32f030单片机的AES128bit加解密算法例程, 该算法我已经验证通过并做了部分优化,该算法的加解密方式为AES-128bit/ECB/PKCS5Padding AES加密过程是先通过key进行加密,然后利用base64方式编码变成了最终...
对称加密AES算法,前后端实现
07-06
AES(Advanced Encryption Standard),即高级加密标准,是目前最常用的对称加密算法之一,它在数据安全领域扮演着至关重要的角色。AES算法在2001年由NIST(美国国家标准与技术研究所)选定,取代了DES(数据加密...
js-crypt3:crypt(3)JavaScript的实现
05-02
JavaScript crypt(3)实现 函数JavaScript端口。 char * crypt ( const char *key, const char *salt); 原始的C版本由Michael Dipperstein编写。 如何使用 包括crypt.js: < script type =" text/javascript " src =" crypt.js " > </ script > 然后,调用“加密”功能 // Helper function that convert string to utf8 byte array. function toUTF8Array ( str ) { var utf8 = unescape ( encodeURIComponent ( utf8 ) ) ; var arr = [ ] ; for ( var i = 0 ;
AES.js加密解密与C#的相互转换
Jonny的博客
04-25 3168
文章目录AES简介Rijndael算法背景具体实现1、服务端加密/解密2、 客户端(JS)3、展示效果总结参考资料 AES简介 AES, Advanced Encryption Standard,其实是一套标准:FIPS 197,而我们所说的AES算法其实是Rijndael算法。 NIST (National INstitute of Standards and Technology) 在1997...
【Vue】使用CryptoJS进行加密解密
热门推荐
  ╭じò ぴé╮。Qi
08-26 1万+
为了确保数据传输的安全性,防止别人的抓包和数据泄露,需要对敏感数据进行加密传输。使用CryptoJS实现对称加密解密
前端使用crypto.js进行加密
qq_27480007的博客
04-26 437
前端使用crypto.js进行加密
Crypto-JS AES-128-CBC-PKCS7 加密 解密
05-12 960
使用 Crypto-JS 加密与解密
js crypto 加密解密
qq_28190039的博客
06-03 1574
crypto模块的目的是为了提供通用的加密和哈希算法。用纯JavaScript代码实现这些功能不是不可能,但速度会非常慢。Nodejs用C/C++实现这些算法后,通过cypto这个模块暴露为JavaScript接口,这样用起来方便,运行速度也快。 <!DOCTYPE HTML> <html lang="zh-CN"> <head&g...
js前端加密之crypto-js
weixin_50367873的博客
12-10 434
npm地址:https://www.npmjs.com/package/crypto-js CryptoJS互转 base64使用方法 var CryptoJS = require("crypto-js");//replace thie with script tag in browser env //encrypt var rawStr = "hello world!"; var wordArray = CryptoJS.enc.Utf8.parse(rawStr); var base64 = Cry
js 加密解密 cryptojs(对称加密库)
hjh15827475896的博客
11-10 2762
js 加密解密可以使用 crypto-js这是一个对称加密的库, 可以使用 AES DES 但没有 rsa 等非对称加密的方法安装方法 npm install crypto-js它可以进行 MD5 SHA-1 SHA-256 Base64 AES DES 等算法和加密通过显式调用toString方法并传递编码器,可以将WordArray(二进制数据)对象转换为其他格式。我们把最后几行的 二进制转16进制和 二进制转base64 的结果和 php 生成的结果对比一下看看。
用C语言写一个AES CBC解码
06-03
好的,以下是一个简单的AES CBC解码的C语言实现: ```c #include #include #include #include #include <openssl/aes.h> #define AES_BLOCK_SIZE 16 void aes_cbc_decrypt(uint8_t* ciphertext, uint8_t* key...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值