JS爬虫逆向获取AES加密的KEY和IV

已于 2024-02-18 10:42:50 修改
阅读量868 收藏 10
点赞数 9
文章标签: 前端 爬虫 python
于 2024-02-18 10:40:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gao0035yang/article/details/136147259
版权
本文详细描述了如何在Python中处理基于时间戳的AES加密校验,包括从JavaScriptdebug获取key和iv,将加密数据转换为字节序列,然后解码恢复原始字符串的过程。
摘要由CSDN通过智能技术生成

因需要获取一个列表信息,在获取get请求时发现有一个变量是基于时间戳的AES加密校验,于是尝试使用python生成对应字段。在过程中碰到了需要逆向获取key和iv的情况,将步骤记录如下:

js进行debug,获取到key和iv的数组,类似如下值:

data = {
    "words": [
        1718046801,
        1383561337,
        1349996625,
        1380008567
    ],
    "sigBytes": 16
}

# 将 "words" 数组转化为字节序列
byte_sequence = b''.join(struct.pack('>I', num) for num in data["words"])

# 截取实际有效字节数
byte_sequence = byte_sequence[:data["sigBytes"]]

# 将字节序列转化为字符串
result_string = byte_sequence.decode('utf-8')

# 打印还原的字符串
print(result_string)

即可获得原始的字符串

gao0035yang
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
反反爬须知:AES加密和解密
weixin_44716687的博客
05-01 2238
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Aes算法随机生成秘钥Key和随机生成偏移量Iv的java例子
qq_54136026的博客
11-27 5602
Aes算法利用java实现,包含随机生成的keyiv
AES对称加密
u014644574的博客
12-23 4321
keyiv长度不足时,这里将以0x00自动填充,超出部分将被忽略。注意:其他系统不一定是这种逻辑,所以key建议设置为16/24/32位,iv设置为16位。说明:AES数据块长度为128位(16字节),所以IV长度需要为16个字节(ECB模式不用IV),IVKEY超过长度则截取,不足则在末尾填充'\0'补足。AES对称加密:AES常用的有ECB和CBC两种模式。CBC模式比ECB模式安全,ECB模式比CBC模式快。key的字节长度只能是16位、24位、32位。iv的字节长度只能是16位。
小程序使用Base64加密key(秘钥)和iv(偏移量)在进行aes加密AES加密技术简介与应用
2401_84411557的博客
05-02 2508
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】篇幅有限,仅展示部分内容。
记一次js文件AES加密keyiv逆向分析
qq_42077227的博客
06-08 3046
js 逆向分析
使用AES_keyAES_IV的方式加密和解密数据
weixin_44923449的博客
04-04 3449
使用AES_keyAES_IV的方式加密和解密数据
前端aes 加解密 详细用法
NancyFyn的博客
01-11 1094
安装crypto-js: npm install crypto-js --save-dev // util.js : // 加密 const key = CryptoJS.enc.Utf8.parse('321654abecd3ace7') const iv = CryptoJS.enc.Utf8.parse('edcab78965422ed5') export function encrypt(word) { const srcs = CryptoJS.enc.Utf8.parse(word) .
JS爬虫逆向JS爬虫逆向
06-17
学习JavaScript爬虫逆向工程需要结合实际案例进行,通过阅读提供的压缩包文件中的"Day14:JavaScript基本语法03"、"Day21:JS逆向实战案例解析二"等资料,可以深入理解这些概念,并逐步提升技能。这些教程可能涵盖...
js逆向常用工具&爬虫工具
06-17
乐易助手
Python爬虫JS逆向进阶课程
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
美之图美女图片爬取(js逆向,request,xpath,aes加密,md5加密) 一个可以训练js逆向的项目
最新发布
07-12
AES 加密和解密:用于处理网站上的加密数据。这部分代码使用了 Crypto.Cipher 库中的 AES 模块和 Crypto.Util.Padding 库中的 unpad 函数。 哈希函数(Hashing):用于生成特定的密钥,这部分代码使用了 hashlib 库...
爬虫案例-登录发现报告网(md5加密+AES-CBC加密)
06-08
使用协议对发现报告网进行登录操作,并且保持登录状态。 说明: ...4、最终将前面数据全部拼接对数据使用AES下的CBC加密 5、得到password的参数之后使用request模块进行登录操作 6、验证是否登录成功
Java实现AES解密(BC模式+KEY+IV
关于代码的那些事
07-13 1272
【代码】Java实现AES解密(BC模式+KEY+IV
aes加密iv是什么_前端加密后的一次安全测试
weixin_39559119的博客
11-27 1万+
0×00前言在做一次安全测试项目中,发现使用BurpSuite抓到的包都是经过加密的,加密后的字符串类似base64编码方式,遂采用base64尝试解码,然而并没有解出来……那该怎么办呢?放弃吗?不可能!作为一个二十一世纪的大好青年,怎么能轻易说放弃!(不做项目会被辞退的)于是便有了此文!0×01 发现加密在测试过程中使用BurpSuite进行抓包,发现抓到的包为如下类型:看到蓝色字符串...
RSA加密传输AESkeyiv (补2016年11月)
热门推荐
技术黑板
02-01 2万+
项目包含敏感数据,传输过程要求加密,我们研究了两种算法:AES和RSA     传输过程,也就是指前台到后台     AES,对称加密;只有一把密钥,获得密钥,即可解开加密内容     RSA,非对称加密,有两把密钥,公钥和私钥,获得两把钥匙,才可解开加密内容     RSA对需加密的内容长度有限制,前辈们就采取分段加密,但自己并没有解决遇到的问题,技术研究时间有限,最终项
aes-cbc加密及password和keyiv的关系
忧愁的awe的博客
11-13 1万+
加密算法参考 https://blog.csdn.net/gulang03/article/details/81175854 https://baike.baidu.com/item/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86/468774?fromtitle=aes%E5%8A%A0%E5%AF%86%E7%AE%97%E...
JS逆向 模拟抓取 八比特 网站数据(AES加密问题)
sunpx3的博客
02-17 580
网上看到有人要抓这网站,刚有空所以研究下,写下过程,比较简单。 首先老三样,抓包,看参数,可以看到,header中有验证参数. 看了下就这一下验证参数,拿这个参数和body里的参数到postman中模拟发送下看看,成功,说明就这一个参数,解决这个就能正常抓取。 Authorization 肯定是在发送前在js生成的,F12 筛选js文件, 刷新页面,ctrl+f 搜索 js中搜索下 secretKeyVersion看看,明显是第一个,因为其他的都是请求里的,咱们要找js里的,然后 到对应 JS
AES逆向实践3
之度的博客
04-28 515
思路:直接搜索pwd:,然后定位的上方就是加密地址。 额外思路,直接搜索网站后缀,/new/login,然后数值获取的入口就能找的到。 下边是实践代码: <!DOCTYPE html> <html> <head> <script src="CryptoJS.min.js"></script> <script> //var account = $("#account").val(); var
什么是爬虫js逆向和app逆向
11-28
App逆向是指通过逆向App的代码,获取App的源代码、API接口、加密算法等信息,从而实现对App的深度分析和修改。App逆向通常需要使用一些逆向工具,如IDA Pro、Frida、Xposed等,通过这些工具可以对App进行动态或静态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值