整理:抓包时,遇到JS—DES加密问题

最新推荐文章于 2024-04-12 23:37:43 发布
最新推荐文章于 2024-04-12 23:37:43 发布
阅读量3.1k 收藏 3
点赞数 5
分类专栏: 抓取JS加密解析 文章标签: DES-CBC模式 js 加密 抓取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guowujun321/article/details/72974492
版权

前阵子,在奉命抓取某个网站的数据时,发现了一种前端JS加密校验DES—CBC模式。当时觉得头都大了,查了很多资料,瞎琢磨了一天,终于把它破解了,虽然方法愚蠢了点,但总算达到了目的。

JS的加密参数类似:uewZMOSGPb0Wu2KBbF5LxMcqMRzMjrAh8rGiJamd/MyKGoGRCoy4Awe7zRcO412qflhbUinG1f#2BBXlrIKGULSSU7hRYQQcJKp65YtKZH58CowbDIK7ROdFMQv3QrFqSj0pzihUkAijsgHG2UCsOE1AxkxemU/0Rd/iOw38ti0GDdexaaXsxxFnlrZrxZLzmK7zV7t0g50wblbL/TlWdv7mmPt2EiMwOAFhof7EbkPBfaw6vQ06YuKbHQQmvS24jQFw7eum6QUf9f5L2Cj5O7LGwhfNiBpcjEedpYUGJTkd6IwnKP/Z3XBKy8Ogib5zcmdcH#2B0wl1TXwotrsYzyaaWA==

好吧,确实是一段很长的密文

走个分析流程吧:

点击该网站内的查询按钮时,调用的是searchFlight这个方法:

 e.searchFlight = function() {
            var t = M(),
            n = t.replace(/\%/g, "#");
            x() && (E(), e.isBargain = !1, e.desc = n, e.pageData = T(), e.routerJson = k(), e.flights = null, e.$emit("$loading"), o.get("/pssweb/ota/flights", {
                params: {
                    //省略部分参数
                    desc: e.desc
                }
            }).success(function(t) {
                if (e.$emit("$loading-finish"), t.flihtProductList) {
                    var n = F(t.flihtProductList);
                    "OW" == e.pageData.flightWayType ? P(n) : L(n)
                }
            }).error(function() {
                e.$emit("$loading-finish")
            }))
        }

其中加密参数desc 产生的关系大概是 desc = e.desc = n = t = M();

根据M(),找到方法:

M = function() {  
            var e = (new born).getCiphertext();  
            return e  
        };  


以及下方的实现流程

window.mcArrs = [];
var m = "000215455";
window.mcArrps = [],
document.onkeypress = keypress,
document.onkeydown = keydown;
var mc = function() {
    jQuery && jQuery.mouseCollection.record(function(e) {
        var t = JSON.stringify(e.currentPoint);
        mcArrs.length < 5 ? mcArrs.push(t) : (mcArrs.shift(), mcArrs.push(t))
    })
}

function getScriptPaths() {
    m = "52D2841A3485DFFBCF2EA6A0515077CD";
    var e = document.scripts;
    return e = e[e.length - 1].src.substring(0, e[e.length - 1].src.lastIndexOf("/") + 1)
}
born.prototype = {
    getCiphertext: function() {
        return getParams()
    }
},

function getParams() {
    var e = {
        xy: mcArrs,
        fingerprint: (new referFingerprint).get()
    };
    mcArrs = [];
    var t = JSON.stringify(e),
    r = eq_u(t, m);
    return del_html_tags(r, "\\+", "%2B")
}
function eq_u(e, t) {
    var r = coypJsDk.enc.Utf8.parse(t),
    n = coypJsDk.DES.encrypt(e, r, {
        mode: coypJsDk.mode.CBC,
        padding: coypJsDk.pad.Nopk
    });
    return n.toString()
}

从以上代码已经很清晰地发现所有的加密参数, 此种js加密方式,是取得鼠标在一段时间内,经过屏幕的轨迹坐标,再借由DES加密组成一串密文。其中McArrs是鼠标轨迹坐标数组,fingerprint则是浏览器的身份(自己这么认为,啊哈哈!可以自己查询fingerprint.js了解一下),JSON.stringify就无需解释了。关键点是上方eq_u()方法的加密。

截止目前,我们所需要取到的数据便是McArrs以及fingerprint这两个参数,fingerprint可以随便取个浏览器生成,McArrs也可以利用js模拟鼠标轨迹生成。至于m这个参数,是从getScriptPaths()此方法取到的。

此时需要改动原JS,将不必要的代码去除,只留下相关加密js,然后利用Java代码(因为是利用HttpClient抓取的-_-)调用js生成加密参数即可。

给该修改后的JS添加方法:

function encryptByDESModeCBC(fingerid){  
    var t1 = Date.parse(new Date());   
    var t2 = parseInt(t1)+210;  
    var t3 = parseInt(t2)+230;   
      
    var x1 = Math.floor(Math.random()*40+30);  
    var x2 = Math.floor(Math.random()*40+30);  
    var x3 = Math.floor(Math.random()*40+30);  
      
    var y1 = Math.floor(Math.random()*40+30);  
    var y2 = Math.floor(Math.random()*40+30);  
    var y3 = Math.floor(Math.random()*40+30);  
      
    mcArrs.push("{\"x\\\":"+x1+",\\\"y\\\":"+y1+",\\\"t\\\":"+t1+"}");  
    mcArrs.push("{\"x\\\":"+x2+",\\\"y\\\":"+y2+",\\\"t\\\":"+t2+"}");  
    mcArrs.push("{\"x\\\":"+x3+",\\\"y\\\":"+y3+",\\\"t\\\":"+t3+"}");  
      
    var e = {  
        xy: mcArrs,  
        fingerprint: fingerid  
    };  
    mcArrs = [];  
    var message = stringify(e);  
    var m = eq_u(message,key);  
    return m;  
}
随机获取的x1,y1参数作为x,y坐标(选取三个 ),t1为时间戳,t2,t3的时间戳加上一些延时,达到仿真轨迹。fingerprintid 取谷歌浏览器的1814798975 (可以自己生成),利用后端JAVA代码调JS的方式: 

public static String getDesc(){  
        String desc = "";  
        try {  
            ScriptEngineManager manager = new ScriptEngineManager();  
            ScriptEngine engine = manager.getEngineByName("javascript");  
            String path = FingerPrintUtil.class.getResource("/").getPath()+"service.js";  
            FileInputStream fileInputStream = new FileInputStream(new File(path));    
            Reader reader = new InputStreamReader(fileInputStream, "utf-8");    
              
            engine.eval(reader);     
      
            if(engine instanceof Invocable) {  
                Invocable invoke = (Invocable)engine;             
                desc = (String) invoke.invokeFunction("encryptByDESModeCBC", new Object[]{fingerid});  
  
            }     
            reader.close();  
            return desc;  
        } catch (FileNotFoundException e) {  
            logger.error(e.getMessage(),e);  
        } catch (ScriptException e) {  
            logger.error(e.getMessage(),e);  
        } catch (NoSuchMethodException e) {  
            logger.error(e.getMessage(),e);  
        } catch (IOException e) {  
            logger.error(e.getMessage(),e);  
        }  
        return "";  
    }

返回的desc,即是生成的密文,到这就可以进行下面的抓取工作了。

不过,不道德的开大量线程抓取数据,加大了对方服务器压力,真是罪该万死(---)。


ujun
关注
专栏目录
某网站DES加密逆向分析实战
吴秋霖的博客
08-25 9479
某网站真实案例带你了解DES加密并掌握逆向方法
python实现AES,DES加解密算法
热门推荐
景天科技苑
01-05 1万+
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
DESC3.js ,前端数据DES3加密\解密
12-20
DES算法的入口参数有三个:Key、Data、Mode,文件内附带使用demo。 DES3.js\BASE64.js
Crypto-JS DES加密解密出现的错误
大辉
12-20 2362
这几天公司给了一个项目,说为了用户安全性,需要加密,我在网上找了一些加密,发现Crypto-JS 挺好的用的 我就用了Crypto-JS DES加密,期间出现一些错误,发现这些错误都在我引入的Crypto-JS文件里面,刚开始以为文件引入错误,重新引入了几遍还是不行,都会出现错。 不说了上代码,代码我也是借鉴的网上的,大部分都相同。 需要Crypto-JS引入文件的网上也有很多,可以去找一下。 &...
JS使用DES数据加密解密
dongyan3595的博客
12-17 1239
引入cryptojs https://cdn.bootcss.com/crypto-js/3.1.9-1/crypto-js.min.js // DES加密 function encryptByDES(message, key){ var keyHex = CryptoJS.enc.Utf8.parse(key); var encrypted = CryptoJS.DES.encrypt(message, keyHex, { mode: CryptoJS.mode.EC
JS实现网页抓包-拦截、请求托管以及修改响应数据
q145p152的博客
10-03 5292
什么是抓包抓包就是抓取网络请求,将请求一直挂在到我们写的中间件中,在中间件统一修改后完成本次请求,俗称请求托管闲着没事本篇文章用js给大家手写一个抓包工具,配合油猴脚本嵌入各大网站,仅供学习参考、本地测试,切勿实施违法行为,现成脚本代码在最后,老规矩先看图脚本图一目了然,脚本也是我之前自己写的,大家拿去用即可抓包的作用有哪些?1、拦截请求,修改请求体,篡改一些我们无法手动更改请求信息2、拦截响应,修改响应体,对无防御无加密式网站可以造成一定影响,比如解锁一些功能。
html、js页面抓包工具
05-14
通过抓包工具,可以查找到前端服务与后端的数据交互情况,便于开发人员进行问题定位。
实战案例浅析JS加密 - DES与Base64
咸鱼学Python的博客
04-26 863
讲在前面本篇旨在简单总结JS与Python加密的一些例子,文中演示的案例也是面向新手,如果有大佬很碰巧看到这篇文章,欢迎加我交流,咸鱼愿意付费学习。常用的加密有哪些?对称加密加密解密密...
burpsuite JS加密插件jsEncrypter.0.3.2
01-25
在网络安全领域,BurpSuite是一款广泛使用的网络应用程序安全测试工具,它为渗透测试人员提供了全面的功能,包括扫描、抓包、代理、篡改请求等。而针对现代Web应用中日益复杂的前端加密技术,BurpSuite提供了名为...
移动安全-IOS逆向第三天——实战HOOK RSA/DES加密
cdyunaq的博客
02-16 4943
一、车联网APP加密破解 APP抓包发现有加密 1、首先使用frida-ios-dump下文件之后,找到Ipa中的match-O可执行文件 2、脱入ida中、直接搜索rsa xxx函数 3、使用frida-trace ios-trace脚本进行Hook查看是否调用,发现没有命中Hook函数 4、再次搜索rsa发现如下,使用相同方法进行验证 5、发现没有调用 6、继续搜索 7、发现命中加密函数,trace BKRSA类下encrypt关键字的函数 8、如下是objec
javascript,jquery抓包工具
12-26
javascript,jquery抓包工具
C#版本和javascript版本的DES加密函数(注:可以交互加解密)
06-24
因项目需要,要用js加密后,提交给C#解密,在网上找了半天,无数个版本,却不能互相使用 就随便下载了一个JS版本的,把它改写成C#版本的 这样JS加密后,C#也能解密 反之C#加密后,JS也能解密 共享给大家吧。 注:是VS.Net2008版本,里面包含js的加解密函数和C#的加解密函数
某站的DESC加密算法及dx算法
u013738666的博客
11-24 905
加密参数如图: desc: coBPtm4BZy5Ly7E1arnlj2vpMZNyrN/1%2BLDoZV95IdUg4tn6MrBJX4I6VhmHGTkY 该值就是加密后的参数,经过分析发现该参数实际调用的getParams方法进行生成。 getParams方法是加密的入口方法,深入下去,发现是DES加密算法。 部分加密算法代码: function getParams() { var e = { xy: mcArrs, fingerprint: (new re
des-cbc加密解密工具
maweifeng726的博客
08-08 2661
package des; import java.security.Key; import java.security.spec.AlgorithmParameterSpec; import sun.misc.BASE64Decoder; import javax.crypto.*; import javax.crypto.spec.DESKeySpec; import javax.c...
解决APP抓包问题【网络安全】
kali_Ma的博客
11-09 7629
在日常渗透过程中我们经常会遇到瓶颈无处下手,这个候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。
当你写爬虫遇到APP的请求有加密参数该怎么办?【初级篇-秒杀模式
zhangmiaoping23的专栏
03-11 1627
看完了初级篇的常规模式之后,你是不是发现了一个很严重的问题:如果每个APP都需要这么反编译看代码仿写的话,那么当想要大批量爬不同的APP的候,光是找加密参数的生成部分就已经很花间了,有没有更快捷的办法呢? 答案是有的,而且对于初级篇水平的APP来说,这个操作可以让你在一分钟内直接秒掉它的加密参数部分,可以说是一种降维打击了! 那么这个效果是怎么做到的呢?其实很简单,就是直接将J...
某项目前端js抓包解密
m0_67105288的博客
02-21 2626
js抓包解密
js解密心得,记录一次抓包vue解密过程
最新发布
u014644574的博客
04-12 885
js解密心得,记录一次抓包vue解密过程
前端des加密信息,前端教程
m0_60721823的博客
03-20 233
(img-oE8hDJ4x-1710918346856)]// DES 解密,isHex表示对hex解密,否则对base64解密。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值