【JS逆向】探索文章链接地址AES加密后如何再次替换变形

于 2024-08-21 22:24:11 发布
阅读量474 收藏 7
点赞数 27
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lfsysc/article/details/141403962
版权

一、加密后的数据变形

二、加密函数的定义

def encrypt_message(message):
     cipher = AES.new(key, AES.MODE_ECB)
     padded_message = pad(message.encode(), AES.block_size, style='pkcs7')
     cliphertext = cipher.encrypt(padded_message)
     return cliphertext

首先要调用

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad

这里要说的是pkcs7的使用

三、页面调用

页面公告的内自动化找到标题和链接

from DrissionPage import ChromiumPage, ChromiumOptions
from Crypto.Cipher import AES
import base64

# chrome:version
co=ChromiumOptions().set_paths(browser_path=r"C:\Users\lenovo\AppData\Local\Google\Chrome\Application\chrome.exe")
page = ChromiumPage(co)

page.get("http://ggzy.zwfwb.tj.gov.cn/")
page.wait.load_start()



for art in page.eles('x://div[@id="message-shu1"]/ul/li', timeout=5):
     art_name = art.ele('x://div[@class="xw-w"]/a').text
     art_url = art.ele('x://div[@class="xw-w"]/a').attr("href")
     art_time = art.ele('x://div[@class="xw-time"]').text
     print(art_name, art_url, art_time)
     s = art_url.split('/')[4].split('.')[0]

四、分析链接

# http://ggzy.zwfwb.tj.gov.cn /zwyw/ZX8N+%5EdXMw4NiFQnAayv%5Ew.jhtml # http://ggzy.zwfwb.tj.gov.cn:80/zwyw/1147530.jhtml

地址域名是去掉80端口1147530加密成了ZX8N+%5EdXMw4NiFQnAayv%5Ew

五、代码实现

从获取的地址 s = art_url.split('/')[4].split('.')[0]找到加密的数据源

通过点击事件找到函数

这段代码中找到key ,转换成二进制encode('utf-8')

key = 'qnbyzzwmdgghmcnm'.encode('utf-8')
def encrypt_message(message):
     cipher = AES.new(key, AES.MODE_ECB)
     padded_message = pad(message.encode(), AES.block_size, style='pkcs7')
     cliphertext = cipher.encrypt(padded_message)
     return cliphertext

cs = s
print(cs)
encs=base64.b64encode(encrypt_message(cs)).decode("utf-8")
print(str(encs))

加密后的数据是二进制 通过b64变成字符再decode变成字符串

# b'ZX8N+ /  dXMw4NiFQnAayv /  w=='
#   ZX8N+ %5EdXMw4NiFQnAayv %5Ew

比较两个加密数据进行分割变将/替换成%5E

encs_spl=encs.rstrip('=').replace('/','%5E')
print(encs_spl)
newurl = f'http://ggzy.zwfwb.tj.gov.cn/zwyw/' + encs_spl + '.jhtml'

找到新的地址

验证成功,打开页面

青龙摄影
关注
  • 27
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1093
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
美之图美女图片爬取(js逆向,request,xpath,aes加密,md5加密) 一个可以训练js逆向的项目
07-12
AES 加密和解密:用于处理网站上的加密数据。这部分代码使用了 Crypto.Cipher 库中的 AES 模块和 Crypto.Util.Padding 库中的 unpad 函数。 哈希函数(Hashing):用于生成特定的密钥,这部分代码使用了 hashlib 库...
逆向学习入门
megaparsec
09-26 2685
一、逆向工具 1.反汇编反编译工具 IDA pro(Hex-Ray) 绝大部分指令集架构 dnspy(.net/C#) JADX、GDA、JEB(APK、andriod) Jd-gui (java) python字节码(uncomply6反编译,pyc、网上在线的反编译工具https:tool.lu/pyc/,pyinstaller打包:https://github.com/Ravensss/pyintxtractor) Lua(luadec反编译) Go(GoalangHelper插件反编译) 2.调试工
博客之所有文章目录
码莎拉蒂
06-28 3701
文章管理 ...
三方开源库(具体的地址请看)
cao_fang_zi的博客
09-02 3408
这里写链接内容 https://github.com/7heaven/bitmapMeshAndroid开源项目及库整理总结字数10731阅读234评论0喜欢4自己总结的Android开源项目及库。github排名https://github.com/trending,github搜索:https://github.com/searchUIAwesome-MaterialDesign- Mater
android开源库汇总
影子
05-13 1924
ion– 一个异步网络请求和图片加载的库,一个库能搞定几乎所有的网络请求。 多线程下载– Android 实现多线程下载 完美代码。 opandroid– android p2p的开源实现。 okio– square出的Okio这个库,尤其擅长处理二进制数据。如果觉得Java的输入输出流实在太复杂啰嗦,不妨试试Okio。 okhttp– square出的okhttp库。 OkHttpPl...
Android 开源项目及库汇总
zhangcanyan的博客
11-26 6179
UI Awesome-MaterialDesign – MaterialDesignCenter改名为Awesome-MaterialDesign,优化了布局,新增了不少库。 awesome-android-ui – ui库,非常多的ui及特效。 ChipsLibrary – 在Android EditText中实现打Tag功能。 bitmapMesh – 拉窗帘效果。 Observab...
android安卓源码海量项目合集打包-1
热门推荐
chenhao0568的专栏
06-11 13万+
下载地址 最后更新共计113个分类5177套源码29.2 GB。 卷 新加卷 的文件夹 PATH 列表 卷序列号为 00000200 5E7A:7F30 F:. ├─前台界面 │ ├─3D标签云卡片热门 │ │ Android TagCloudView云标签的灵活运用.rar │ │ Android 实现 标签 拖动 改变位置.rar │ │ android 流式布局和热门标签.zip │ │ ...
Android金融支付常见加解密算法及安全防护
liminwu_6的博客
10-31 1916
引言 因为本人从事的金融 IC 卡和移动支付相关的开发工作,在日常研发过程中,对 APP 信息安全防护方面尤为重视,所以现总结下金融支付相关的加解密算法以及常见的安全防范措施。 Android 端常见的加解密算法 加密算法根据内容是否可以还原分为可逆加密和非可逆加密 。 可逆加密根据其加密解密是否使用的同一个密钥而可以分为对称加密和非对称加密。 对称加密即是指在加密和解密时使用
CTF密码学总结(二)
沐一 · 林 的博客
11-03 3万+
CTF 密码学总结 出人意料的flag: 指在题目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述暗
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
AES.rar_AES_AES加密_AES加密解密
09-21
**AES加密技术详解** AES(Advanced Encryption Standard),中文名为高级加密标准,是目前广泛应用于数据保护和网络安全领域的加密算法。该标准由NIST(美国国家标准与技术研究院)于2001年正式发布,取代了之前的...
AES加密_AES加密_AES_
10-01
3. **软件保护**:很多商业软件使用AES加密来保护代码,防止逆向工程。 4. **文件共享**:通过AES加密,可以安全地分享文件,防止未经授权的访问。 在实际开发中,理解并掌握AES加密的原理和实现方式,能够帮助我们...
Aes.rar_AES加密_加密
09-23
标题"Aes.rar_AES加密_加密"暗示了这个压缩包文件主要包含有关AES(Advanced Encryption Standard)加密技术的信息。AES是一种广泛使用的对称加密算法,它在保护数据安全方面扮演着重要角色。对称加密意味着加密和...
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 494
【代码】springboot网上商品订单转手系统bootpf
44 个 React 前端面试问题
广漂程序猿DevinRock
08-14 1142
虚拟 DOM 是 React 中的一个概念,其中创建实际 DOM(文档对象模型)的轻量级虚拟表示并将其存储在内存中。它是一种用于优化 Web 应用程序性能的编程技术。当 React 组件的数据或状态发生更改时,虚拟 DOM 会被更新,而不是直接操作真实 DOM。然后,虚拟 DOM 计算组件的先前状态和更新状态之间的差异,称为“比较”过程。一旦识别出差异,React 就会高效地仅更新真实 DOM 的必要部分以反映更改。这种方法最大限度地减少了实际 DOM 操作的数量,并提高了应用程序的整体性能。
Nuxt3【内置的工具函数】2024最新版
最新发布
朝阳39的博客
08-20 739
用于在Vue应用程序或API路由中进行HTTP请求,详见。
React学习笔记,从入门到砸门
留白声的博客
08-20 734
react详细自我学习笔记,内容包括JSX、Redux、Router等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青龙摄影

你的鼓励是我创作的动力,支持下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值