JS加密方式

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量1.6k 收藏
点赞数
分类专栏: Python爬虫学习 文章标签: python 加密解密 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lemonguess/article/details/118514668
版权

常见加密方式:

加密:
前端{
1.把加密的数据给后端
2.JS加密
3.携带正确的参数——进行加密}
后端:存入数据库或者校验

为了反爬,前端请求就会进行携带指定的参数,参数的值会进行加密,后端再进行校验

1.MD5加密

概念:线型散列算法(签名算法)
加密:产生一个固定长度的十六进制的数据(32位或16位)
解密:常规的说法:MD5是不存在解密的(不可解密)。
理论上可以破解——暴力破解,逐个比对,轮询,但需要庞大的数据量、长时间、高性能机器。
JS如何进行MD5加密?
压缩文件:命名符合规范,就会有min
https://cdn.bootcss.com/blueimp-md5/1.1.0/js/md5.min.js
未压缩文件:https://cdn.bootcss.com/blueimp-md5/1.1.0/js/md5.js
开发阶段选择未压缩文件,可读性强,部署阶段用压缩文件,节约空间

JS实现:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>MD5</title>
</head>
<body>
    <script type="text/javascript" src="http://cdn.bootcss.com/blueimp-md5/1.1.0/js/md5.min.js"></script>
    <script type="text/javascript">
        //MD5加密
        var sign = md5('123456')
        console.log(sign)
    </script>
</body>
</html>

python实现:

from hashlib import md5

def md5_encryption(code):
    '''
    md5加密——方法返回对象
    :param code: str类型,要加密的字符串
    :return:str:返回加密后的字符串
    '''

    md = md5() #实例化——得到MD5加密对象
    md.update(code.encode())  #生成加密数据
    return md.hexdigest()   #获取加密数据

if __name__ == '__main__':
    sign = md5_encryption('123456')
    print(sign,len(sign))
实例:有道翻译JS逆向(MD5)

需求:抓取有道的接口,实现翻译的功能

步骤
1.参数分析步骤
(1)ctrl+shift+f全局搜索参数字段
(2)逐个分析
(3)拆解:假设、验证,console ,断点进行参数查看
2.python实现

spider.py

import scrapy
from time import time
import random
from hashlib import md5

class YoudaoSpider(scrapy.Spider):
    name = 'youdao'
    # allowed_domains = ['www.xxx.com']
    start_urls = ['https://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule',]
    def start_requests(self):
        # 获取查询单词
        word = input('请输入你要查询的单词:')
        # 获取当前时间戳
        lts = str(int(time() * 1000))
        # 获取salt
        salt = lts + str(random.randint(0, 9))
        # 获取sign
        sign = "fanyideskweb" + word + salt + "Y2FYu%TNSbMCxc3t2u^XT"
        md = md5()  # 实例化——得到MD5加密对象
        md.update(sign.encode())  # 生成加密数据
        sign = md.hexdigest()
        post_data = {
            'i': word,
            'from': 'AUTO',
            'to': 'AUTO',
            'smartresult': 'dict',
            'client': 'fanyideskweb',
            'salt': salt,
            'sign': sign,
            'lts': lts,
            'bv': '679a714475741baa9769e4725c532bb7',
            'doctype': 'json',
            'version': '2.1',
            'keyfrom': 'fanyi.web',
            'action': 'FY_BY_REALTlME',
        }
        # 将cookie转成字典类型
        cookies = 'OUTFOX_SEARCH_USER_ID=1370777476@2409:8920:400:46ac:a171:61b:7868:1c32; OUTFOX_SEARCH_USER_ID_NCOO=1092215250.8540661; UM_distinctid=179d34a1f154d-057d5ca47388f3-6701b35-144000-179d34a1f161e3; JSESSIONID=aaap-S9l5WclRfOMVkgQx; ___rl__test__cookies='+lts
        cookies = {i.split('=')[0]: i.split('=')[1] for i in cookies.split('; ')}
        print(post_data)
        # 手动发送post请求
        yield scrapy.FormRequest(url = self.start_urls[0],
                                 headers={
            'Host': 'fanyi.youdao.com',
            'Origin': 'https://fanyi.youdao.com',
            'Referer': 'https://fanyi.youdao.com/',
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.106 Safari/537.36',
        },
                                 formdata=post_data,
                                 callback=self.parse,
                                 cookies = cookies)
    def parse(self, response):
        print(response,response.text)

在这里插入图片描述

2.DEF/AES加密

概念:对称性加密算法

在这里插入图片描述

DES加密:

from Cryptodome.Cipher import DES
import binascii
from time import time
import random
class MyDESCipher:
    def __init__(self,key,iv):
        self.key = key
        self.iv = iv

    def encryption(self,data):
        '''

        :param data:
        :return:
        '''
        cipher = DES.new(self.key,DES.MODE_CFB,self.iv)
        data = data.encode()
        return binascii.b2a_hex(cipher.encrypt(data))

    def decryption(self,data):
        '''
        解密
        :param data:十六进制转二进制
        :return:
        '''
        data = binascii.a2b_hex(data)
        cipher =DES.new(self.key,DES.MODE_CFB,self.iv)#创建相同的规则
        return cipher.decrypt(data).decode()



if __name__ == '__main__':
    #需要加密的数据
    word = 'hello world'
    lts = str(int(time() * 1000))  # 获取当前时间戳
    salt = lts + str(random.randint(0, 9))  # 获取salt
    sign = "fanyideskweb" + word + salt + "Y2FYu%TNSbMCxc3t2u^XT"  # 获取sign

    # 秘钥
    key = b'maquYIGE'
    iv = b'12345678'

    myDEFCipher = MyDESCipher(key,iv)
    res = myDEFCipher.encryption(sign)
    print(res)

    data = myDEFCipher.decryption(res)
    print(data)

AES加密:

from Cryptodome import Random
from Cryptodome.Cipher import AES
import binascii
from time import time
import random
class MyAESCipher:
    def __init__(self,key,iv):
        self.key = key
        self.iv = Random.new().read(AES.block_size)

    def encryption(self,data):
        '''

        :param data:
        :return:
        '''
        cipher = AES.new(self.key,AES.MODE_CFB,self.iv)
        data = data.encode()
        return binascii.b2a_hex(cipher.encrypt(data))

    def decryption(self,data):
        '''
        解密
        :param data:十六进制转二进制
        :return:
        '''
        data = binascii.a2b_hex(data)
        cipher =AES.new(self.key,AES.MODE_CFB,self.iv)#创建相同的规则
        return cipher.decrypt(data).decode()



if __name__ == '__main__':
    #需要加密的数据
    word = 'hello world'
    lts = str(int(time() * 1000))  # 获取当前时间戳
    salt = lts + str(random.randint(0, 9))  # 获取salt
    sign = "fanyideskweb" + word + salt + "Y2FYu%TNSbMCxc3t2u^XT"  # 获取sign

    # 秘钥,偏移向量(16位)
    key = b'maquYIGEmaquYIGE'
    #iv = Random.new().read(AES.block_size)

    myAESCipher = MyAESCipher(key,iv)
    res = myAESCipher.encryption(sign)
    print(res)

    data = myAESCipher.decryption(res)
    print(data)

3.RSA加密

概念:非对称性加密算法
两个秘钥,分为秘钥:公钥和私钥,私钥由公钥计算得到。
公钥对数据进行加密,只有使用对应的私钥才能解密。
优点:算法复杂
缺点:比对称加密慢

在这里插入图片描述

import rsa
import binascii

def rsa_encrypt(rsa_n,rsa_e,data):
    #公钥
    key = rsa.PublicKey(rsa_n,rsa_e)
    res = rsa.encrypt(data.encode(),key)
    return binascii.b2a_hex(res)

public_n = '30819f300d06092a864886f70d010101050003818d0030818902818100b231a2588df3a48d614084d22124b409076cbc386dc1dd877ca01bffddedd41a519ac83537dacaf7b797c2a9e4200bce661dc433e856963f928b1e4022d3a875fbe68a796c049a6df721e16c035e58936f0476279bed93129cc39768788dd48761df8e45c8eb2a9fe0bcab4ee9226d524a28c9a60878878fbdcca8bb344fb6a10203010001'
public_e = '10001' #一般都是这个

#把16进制数据转整数
rsa_n = int(public_n,16)
rsa_e = int(public_e,16)
data = 'hello world'
print(rsa_encrypt(rsa_n,rsa_e,data))

自定义加密方式

在这里插入图片描述
在这里插入图片描述

import rsa
import binascii

def rsa_encrypt(rsa_n,rsa_e,data):
    #公钥
    key = rsa.PublicKey(rsa_n,rsa_e)
    res = rsa.encrypt(data.encode(),key)
    return binascii.b2a_hex(res)

public_n = '30819f300d06092a864886f70d010101050003818d0030818902818100b231a2588df3a48d614084d22124b409076cbc386dc1dd877ca01bffddedd41a519ac83537dacaf7b797c2a9e4200bce661dc433e856963f928b1e4022d3a875fbe68a796c049a6df721e16c035e58936f0476279bed93129cc39768788dd48761df8e45c8eb2a9fe0bcab4ee9226d524a28c9a60878878fbdcca8bb344fb6a10203010001'
public_e = '10001' #一般都是这个

#把16进制数据转整数
rsa_n = int(public_n,16)
rsa_e = int(public_e,16)
data = 'hello world'
print(rsa_encrypt(rsa_n,rsa_e,data))
Lemon_guess
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS 常见加密
既然选择远方,便只顾风雨兼程!
03-06 1万+
文章目录JS 常见的加密方式一、 MD5 加密二、 DES / AES 加密三、 RSA 加密四、 base 64 伪加密五、 https 对称密钥加密 JS 常见的加密方式 加密在前端开发和爬虫中是经常遇见的,掌握了加密算法且可以将加密的密文进行解密破解,是你从一个编程小白到大神级别质的飞跃。且加密算法的熟练和剖析也是有助于帮助我们实现高效的 JS 逆向 常见的加密算法基本分为这几类: 线性散列算法(签名算法)MD5 对称性加密算法 AES DES 非对称性加密算法 RSA 一、 MD5 加密 M
JS加密C#解密
09-17
1. 前端:使用JavaScript加密库(如CryptoJS、Forge等)对敏感数据进行加密,生成密文。 2. 传输:将加密后的密文通过HTTPS等安全协议发送至服务器,确保在传输过程中数据不被中间人攻击。 3. 后端:.NET服务器接收...
某post请求参数加密过程详解
qq_40979337的博客
06-12 6759
data参数加密过程详解
js怎么加密密码进行发送?js使用RSA加密
前端江湖
06-05 410
前端接口安全方面,我们在注册登录时需要对密码等信息进行加密传输,下面是使用非对称加密算法RSA进行加密的方法使用。
js常见的加密方式
ckzuishuai的博客
03-07 6824
加密
JS加密:JavaScript代码加密混淆
w2sft的博客
10-20 548
JS加密,即:JavaScript代码加密混淆、JavaScript代码混淆加密。JavaScript,简称JS加密指对JS代码进行密文化处理,使代码难以阅读和理解。JS代码是公开透明的代码,无论在前端网页环境或是后端NodeJS中,都是如此。JS加密操作通过技术手段对JS代码中的数据进行加密、对代码逻辑进行混淆,使代码无法被阅读和理解,从而达到保护代码的目标。JS加密是保护JS代码的有效手段,是提升JS代码安全性、保护JS产品、保护知识产权有效方法。
JS 几种可逆加密方式
qq_34926773的博客
01-20 5091
一、Base64加密 加密: var str64 = window.btoa("hello"); 解密 : console.log("base64解码后:"+window.atob(str64)); 二、CryptoJS加密 <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/rollups...
常见JavaScript加密算法、JS加密算法
qq_43762932的博客
06-05 6637
常见JavaScript加密算法、JS加密算法、常见JavaScript加密方法、JS加密方法
前端js加密方式
06-07 8014
MD5 MD5,SHA1,Base64加密算法案例 加密 加密结果: MD5加密: SHA1加密: Base64加密(encode): base64解密: base64普通加密方式
JS常见加密混淆方式
江咏之
11-30 8437
目录前端js常见混淆加密保护方式eval方法等字符串参数emscriptenWebAssemblyjs混淆实现JSFuckAAEncodeJJEncode代码压缩变量名混淆字符串混淆自我保护,比如卡死浏览器控制流平坦化僵尸代码注入对象键名替换禁用控制台输出调试保护,比如无限Debug,定时Debug域名锁定 前端js常见混淆加密保护方式 代码压缩:去除空格、换行等 代码加密:eval、emscripten、WebAssembly等 代码混淆:变量混淆、常量混淆、控制流扁平化、调试保护等 eval方法等字.
常规 JavaScript 加密大全
mxd01848的博客
04-12 726
JavaScript 是一种广泛使用的编程语言,常用于网页开发和客户端脚本编写。然而,由于 JavaScript 是一种开放式语言,使得它的代码可以轻松地被其他人读取和修改,这可能导致安全问题。因此,加密 JavaScript 代码是一种常用的方法来保护您的代码。在本文中,我们将介绍常用的 JavaScript 加密技术,帮助您保护您的 JavaScript 代码。
web前端三种常见的通过JS加密文本方式
06-18
本主题将详细介绍三种常见的JavaScript(JS加密方法:MD5、Base64和SHA1。这些方法都有各自的特性和应用场景。 1. **MD5(Message-Digest Algorithm 5)** MD5是一种广泛使用的哈希函数,它将任意长度的数据转化...
php版js混淆加密插件
01-03
总的来说,这个"php版js混淆加密插件"是一个工具集,它可以帮助开发者保护他们的JavaScript代码,防止未经授权的访问和使用,同时还能优化代码大小,提升网页加载效率。通过理解和使用这样的工具,开发人员可以在...
JS(javascript)-md5加密工具类
06-14
- **crypto-js**: 这是一个完整的JavaScript加密库,提供了MD5、SHA-1、SHA-256等多种哈希函数。使用时需要下载对应的库文件,然后通过`CryptoJS.MD5(data)`进行加密。 - **spark-md5**: 这是一个轻量级的MD5库,...
js常用加密文件.rar
06-30
而“js常用加密文件.rar”这个压缩包显然包含了一些常用的JavaScript加密库,这些库用于增强应用程序的安全性,保护数据免受未经授权的访问或篡改。以下是对每个文件的详细解释: 1. **JS数字签名.js**: 数字签名...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 568
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 748
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
随机数种子的作用
帆的博客
07-23 1273
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
前端crypto-js 加密方式
07-08
以下是几种常见的加密方式: 1. MD5加密:使用`CryptoJS.MD5`方法对数据进行MD5哈希加密。 ```javascript const CryptoJS = require('crypto-js'); const data = 'exampleData'; const encrypted = CryptoJS.MD5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值