【JS逆向学习】AES加密文本如何在python中进行调用js解密

已于 2024-08-14 07:34:29 修改
阅读量812 收藏 5
点赞数 14
文章标签: 前端 javascript html
于 2024-08-14 07:32:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lfsysc/article/details/141179806
版权

对于上边的图片我们用F12找到我们就发现一个无限循环debugger ,

我的解决方案是关闭调试

在一个currentitems中发现全是加密的数据

我通过ctrl + shift +f 搜索AES

P

这就是解密的js函数,存到js中,进行处理

const crypto = require('crypto')
var CryptoJS = require(crypto-js);
let s = CryptoJS.SHA1(CryptoJS.enc.Utf8.parse("tSdGtmwh49BcR1irt18mxG41dGsBuGKS")),
    a = CryptoJS.enc.Hex.parse(s.tostring(CryptoJS.enc.Hex),substr(0,32));

function h
最低0.47元/天 解锁文章
青龙摄影
关注
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-09 926
本文是该专栏的第27篇,后面会持续分享python的爬虫干货知识,记得关注。在爬虫项目,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密
js逆向AES加密
qq_65898266的博客
08-25 1082
后面发现点进详细页的话,发现数据也加密码了,不过是同样的加密了,连密钥都没有换…首先我们先将目标网址的路径复制下来,然后再源代码界面,点击XHR提取断点,再点击加号,将路径粘贴进去后回车键,然后刷新页面,就会发现成功断点。点击Fetch\XHR,在清除所有数据后,刷新页面,发现返回了几个数据包,发现返回的json的data加密了,由于不确定是哪个数据包是我们想要的,我们可以在页面底部点击第二页,多查看几页。进去之后,我们先找一下data,因为加密的就是data,找到之后我们打上断点。打上断点,刷新页面。
js逆向常用的加密算法的python实现
Xzike的博客
03-24 2785
js逆向常用的加密算法的python实现SHA256base64 SHA256 import hashlib str_input = '123456'.encode('utf-8') str_out = hashlib.sha256(str_input).hexdigest() base64 import base64 str_input = '123456'.encode('utf-8') str_out = base64.b64encode(str_input).decode(encoding =
JS逆向解密——python 实现AES加解密
laoyaogegeg的博客
02-07 1101
python实现AES 加解密 js逆向AES加解密
Python学习笔记——AES 加密/解密
热门推荐
dxhklck的博客
12-07 1万+
AES,高级加密标准。目前比较流行的对称加密算法。是一种对称加密算法,即加密和解密都用相同的密钥。AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB等几种模式。CBC模式还有一个偏移量参数IV。AES加密有AES-128、AES-192和AES-256三种,分别对应三种密钥长度128位(16字节)、192位(24字节)和256位(32字节)。密钥越长,安全性越高,加密和解密时间也会更长。一般默认是128位,其安全性完全够用。加密时:因为密钥是16字节,所以明文加密时,字符串不足16字
JS逆向——AES加密
qq_67181251的博客
06-26 927
定位到关键加密函数_etd2函数,传递的参数包括password.val()和一个salt值。继续跟踪,找到_etd2函数,调用了encryptAES函数,传递的参数为password和salt。继续跟踪,找到encryptAES函数,调用了_gas函数和_rds函数,然后返回最后的加密内容。_gas函数:实际加密函数,实现对于数据进行pkcs7填充,CBC模式的AES加密。到这里,整个加密流程已经很清晰了,下一步就是找到所有参数进行实际加密。加密得到的结果相同并且可成功解密逆向结束。
python爬虫】js逆向分析及AES解密
serendipity1130的博客
03-06 3392
js逆向
Python/JavaScript 实现AES CBC加密
weixin_45541986的博客
03-24 334
Python/JavaScript 实现AES CBC加密 python版本文通用版
Python逆向爬虫案例: 某网站AES逆向解密
2301_76201613的博客
11-13 1014
win + R 输入cmd 输入安装命令 pip install 模块名 (如果你觉得安装速度比较慢, 你可以切换国内镜像源)抓包分析 -> 通过浏览器自带开发者工具进行抓包 普通网站数据采集 --> 参数变化 去搜索参数在什么地方。既然参数数据/数据加密 --> 分析参数如何生成的。调用js代码里面的函数内容 -> 获取kiv值。
python爬虫js逆向加密,Web爬虫处理参数js加密、js混淆、js逆向
weixin_31714033的博客
03-26 721
国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习,关闭了前台数据信息的展示,也就是说现在网页是这样的:但我们主要学习的是如何应对js加密,而不是数据,前者学会了,数据哼!这个网站使用了js对参数进行了加密,js加密的过程还进行了混淆,我们根本看不懂,但是我们可以使用一些js反混淆平台,对js代码进行反混淆,你可以直...
Vue使用query传参Boolean类型,刷新之后转换为String问题
q879936814的博客
09-12 376
要解决这个问题,不能直接Boolean处理,因为如果传入false,那么转换成字符串,Boolean(‘false’)会变成true;做项目时发现第一次进入页面时传参是正常的Boolean类型,刷新之后变成了String,这是浏览器进行的一次强制转换;解决方法:使用JSON.parse处理参数。
easyexcel模板导出并且公式自动计算的方法
weixin_47615289的博客
09-11 430
【代码】easyexcel模板导出并且公式自动计算的方法。
构建高效 Python Web API:RESTful 设计与 GraphQL 实践
weixin_52392194的博客
09-11 1351
在现代 Web 开发,API 是前后端通信的核心枢纽,设计一个高效且易于扩展的 API 是保证系统良好运行的基础。本文详细探讨 RESTful API 的设计准则,如何生成 API 文档,GraphQL 的应用,以及如何在 FastAPI 和 Django REST Framework 实现分页、过滤、认证等功能。
测试ASP.NET Core的WebApi项目调用WebService
gc_2299的博客
09-15 313
记录在WebApi调用WebService的基本方式。
《响应式 Web 设计:纯 HTML 和 CSS 的实现技巧》
asd4353012的博客
09-06 1819
响应式 Web 设计是现代网页设计的重要趋势,它可以确保网页在不同设备上都能提供良好的用户体验。在实现响应式 Web 设计时,需要掌握媒体查询、弹性布局、流式布局等技术,同时还需要遵循一些最佳实践,如优先考虑移动设备、保持简洁的布局、优化图像和媒体资源、使用响应式字体和提供良好的用户体验等。响应式 Web 设计可以确保网页在不同设备上都能呈现出最佳的布局和样式,满足用户的需求。在实现响应式 Web 设计后,需要在不同的设备上进行测试,确保网页在各种设备上都能正常显示和交互。可以使用响应式字体技术,如。
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 908
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
(微服务项目)新闻头条——Day1
weixin_73253843的博客
09-13 1110
(微服务项目)新闻头条——Day1
华为的仓颉和ArkTS这两门语言有什么区别
最新发布
qq_31860647的博客
09-15 455
在运行时实例内存隔离的基础上,ArkCompiler通过共享运行实例的不可变或者不易变的对象、内建代码块、方法字节码等技术手段,优化了并发运行实例的启动性能和内存开销。了解TypeScript的朋友都应该知道,其实TypeScript就是JavaScript的改进版本,是JS的超级,现在又出了个ArkTS,说是TS的超集。ArkTS的官网介绍说,ArkTS是TypeScript的进一步强化版本,简单来说就是包含了TS的风格,但是做了一些改进。而且,还说了是原生智能化,天生原场景,仔细关注这句话【
Node.js与Java/C# AES加密一致性解决方案
通过分析示例代码,讲解了Node.js的crypto模块如何进行AES加密解密操作,以及如何调整以确保与其他语言的兼容性。" 在开发跨平台应用程序时,数据加密是保证信息安全的关键步骤。Node.js提供了一个内置的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青龙摄影

你的鼓励是我创作的动力,支持下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值