JS逆向加解密——python 实现AES加解密

已于 2023-02-14 09:32:10 修改
阅读量910 收藏 4
点赞数
文章标签: python 经验分享
于 2023-02-07 23:55:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoyaogegeg/article/details/128925502
版权

前言

  • 写爬虫项目,做JS逆向或者APP逆向时,经常遇到网站的很多参数都经过AES加密解密,用python实现AES加解密是非常简单的,免去了扣JS代码,并且实现格式固定,所以本文提供实现好的AES加解密代码,方便使用,不用到处去找了

 AES 简绍 

  • AES是一种对称加密,即加密与解密使用的秘钥是一个 ,数据类型为bytes
  • 密钥必须是16个字节,加密的文本必须是16字节的倍数。
  • 被加密的明文是str类型(需转为bytes),得到的加密后的结果也是bytes类型,明文必须为16字节或者16字节的倍数的字节型数据,如果不够16字节需要进行补全
  • AES 加密最常用的模式就是 ECB模式 和 CBC 模式,区别就是 ECB 不需要 iv偏移量,而CBC需要
  • 明文不够16字节需要补全时,补全规则跟填充方式相关,常见的填充方式有packs5packs7, 不用深究(除非你就想花大量时间研究算法),实际使用是一样的

AES 安装模块

  • crypto这个模块的安装有点小坑,需要注意。

  • crypto,pycrypto,pycryptodome的功能是一样的。

  • crypto与pycrypto已经没有维护了,所以直接都用 pycryptodome 就行了,安装命令如下

    pip install pycryptodome

具体使用

  •  以下代码是AES ECB模式,
  • CBC模式多了iv
  • CBC  ECB 其他使用方式代码结构基本一致,伙伴们自己根据实际使用修改
import base64
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad  # pad 实现自动填充 无需手写判断字符长度再进行填充  很方便


def aes_encrypt(key=None, data_s=None):  # 加密函数
    aes = AES.new(key=key.encode('utf-8'), mode=AES.MODE_ECB)
    raw = pad(data_s.encode('utf-8'), 16)  # 注意 AES ECB 模式填充的不是0,填充的是特殊符号,由明文长度决定
    print(raw)  # b'pachongnixianglaoyao\x0c\x0c\x0c\x0c\x0c\x0c\x0c\x0c\x0c\x0c\x0c\x0c'
    en_str = aes.encrypt(raw)
    res = base64.b64encode(en_str).decode('utf-8')
    return res


def decrypt(key=None, data=None):  # 解密函数
    res = base64.b64decode(data.encode("utf-8"))
    aes = AES.new(key.encode('utf-8'), mode=AES.MODE_ECB)
    msg = aes.decrypt(res).decode("utf-8")  # msg是填充后的明文 AES ECB模式填充的不是0,填充的是特殊符号,解密时最好打印看下
    return msg  # 这里是个坑 不能直接返回msg 要去掉填充 用replace() 替换掉填充


if __name__ == "__main__":
    # key的长度需要补长(16倍数),补全方式根据情况而定
    # key字符长度决定加密结果,长度16:加密结果AES(128),长度32:结果就是AES(256)
    print(aes_encrypt("ABCDEFGHIJKMNOPQ", 'pachongnixianglaoyao'))
    print(decrypt(key="ABCDEFGHIJKMNOPQ", data='5DoJIAzqDLW8cA3Yy1ASjw47bdDn8McNc32hfLhfq+g='))


    # b'pachongnixianglaoyao\x0c\x0c\x0c\x0c\x0c\x0c\x0c\x0c\x0c\x0c\x0c\x0c'
    # 5DoJIAzqDLW8cA3Yy1ASjw47bdDn8McNc32hfLhfq+g=
    # pachongnixianglaoyao

特别需要注意的是,网上很多文章说不足16位时填充0或者空格,那是误导人呢,AES加密ECB模式下 , 具体填充的什么跟字符串长度有关系,解密时打印看看,然后去掉填充 ,才是真正的明文

老妖哥
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
python实现AES和RSA加解密的方法
09-19
主要为大家详细介绍了python实现AES和RSA加解密的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
python实现AES加密与解密
12-31
AES加密方式有五种:ECB, CBC, CTR, CFB, OFB 从安全性角度推荐CBC加密方法,本文介绍了CBC,ECB两种加密方法的python实现 python 在 Windows下使用AES时要安装的是pycryptodome 模块   pip install pycryptodome python 在 Linux下使用AES时要安装的是pycrypto模块   pip install pycrypto CBC加密需要一个十六位的key(密钥)和一个十六位iv(偏移量) ECB加密不需要iv AES CBC 加密的python实现 from Crypto.Cipher i
JS逆向---常见加解密算法总结
最新发布
m0_52336378的博客
02-17 1993
基本算法,我们可以理解为分为两类:常见的不可逆取盐(数据摘要)算法盐,可以理解为数据摘要声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
Python实现aes加密解密多种方法解析
09-16
主要介绍了Python实现aes加密解密多种方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python实现AES加密解密
09-19
主要为大家详细介绍了python实现AES加密解密的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
js中的aes加密python实现
blackball9的博客
05-26 362
aes加密的加盐操作
Python 调用 JS 常用的4种方式,带你学会如何解密
m0_72282564的博客
10-15 562
嗨喽,大家好呀~这里是爱看美女的茜茜呐日常 Web 端爬虫过程中,经常会遇到参数被加密的场景,因此,我们需要分析网页源代码通过调式,一层层剥离出关键的 JS 代码,使用 Python 去执行这段代码,得出参数加密前后的 Python 实现本文将聊聊利用 Python 调用 JS 的4种方式。
爬虫逆向学习(四):python与Javascript方式处理常见加解密
九月镇领将的博客
04-05 2129
【代码】爬虫逆向学习(四):python与Javascript方式处理常见加解密
crypto-js实现前端《AES/DES》加密,python进行对应的后端解密
hl120841的博客
04-02 5023
最近学习爬虫在处理用户登录注册时,网站数据在传输时一般都是进行了加密处理后再传输的,因此想到对网站的登录操作进行加密,查阅资料找到了前端使用crypto-js来进行加密,后端使用python对应的解密方式反向解密。后续慢慢一个一个的加密方式补充。 一、对称加密AES、DES 1. AES加密解密 1.AES-128-CBC Zero:数据长度不足时填充0,如果数据长度刚好合适就不填充 PKCS5:...
python执行js代码进行aes加解密以及python代码与前端交互加解密
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
02-23 3448
在前后端交互的过程中,基于安全考虑,往往需要对某些数据进行加密传输,我们以传输密码为例: 如果密码明文传输的话,有被截取的风险,因此我们可以考虑采取rsa加密或者aes加密的方式,本文采用aes加密的方法进行传输。aes加解密,前后端要商定好一致的密钥 一、python调用js代码加解密 前端js代码如下: const CryptoJS = require('crypto-js'); //引用AES源码js const key = CryptoJS.enc.Utf8.parse("eeeeee
Python逆向爬虫案例: 某网站AES逆向解密
m0_72282564的博客
10-18 890
嗨喽,大家好呀~这里是爱看美女的茜茜呐。
AES256加密及解密
06-30
提供AES256加密和逆向解密工具,内含java “bcprov-jdk16-141.jar”、“javabase64-1.3.1.jar” 本地架包,主要用于开放平台接口对接进行加密算法和逆向解密
Pythonjs实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
微信小程序 MD5 AES SHA 加密解密
01-08
微信小程序通用实现MD5,AES(EBC)加解密,已用于项目 AES加密 ECB模式 可无IV(16位)
猿人学18题——js加密进阶
08-21
猿人学18题完整版独家代码,绝对不会让你失望
JavaScript 和 PythonAES 前后端加解密
Kangour Aronld | 每多一分热爱就多一分成长
08-17 671
本文采用 aes-cbc 模式 + Pkcs7 填充方案,在加密和解密时需要一个初始化向量(Initialization Vector, IV)和秘钥,每次加密前或解密后,使用初始化向量与明文或密文进行异或运算。 JavaScript 依赖 CryptoJS Google Code: https://code.google.com/archive/p/crypto-js/downloads 百度网...
AES加密算法的详细介绍和python实现
热门推荐
buguo西瓜
10-21 1万+
AES简介 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。对称加密算法加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 有意义的字符或比特集,或通过某种公开的编码标准就能获得的消息。 密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商
Python反反爬系列(四)----前端JS进行AES加密,Python解密
郑德帅
12-02 8078
将6位或者7位数字加密成22位数字字母大小写的加密方法。 采集数据时,遇到对Url进行加密的网站,大致加密情形如下 1.编译加密前的url 在列表页的url如下 2.加密后的Url 除了端口这块没了,还有就是其他地方也变了 3.仔细观察参...
aes加密 解密 verilog代码
01-09
AES解密的Verilog代码中,需要按照逆向的步骤进行操作,例如逆向的列混淆、逆向的行移位、逆向的字节替代,以及逆向的轮密钥加等。 总之,实现AES加密解密的Verilog代码需要深入理解AES算法的原理和步骤,并将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老妖哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值