encParams参数的sm4 算法加密

于 2024-08-02 10:00:51 发布
阅读量304 收藏
点赞数 14
文章标签: 爬虫 javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_yueyang/article/details/140863576
版权

这几天没事,看了看看各大网站的登录加密方式,今天的是邮箱的登录,加密说复杂也复杂,说简单也简单。

复杂是登录时候发送了好几次请求,每次请求的东西具体干嘛,在下次请求中如何使用的没搞清楚。单每个参数都加密了,因为sm4算法在web应用中第一次碰到在这里记录下。

很早 做政府项目项目sm2算法,都不知道已经净化倒了第四代了。

第一步,首先查看加载的内容。

会看到请求返回的 encParams这个参数,而且下面的几个请求也都是这个参数,感觉像aes,有感觉数字多了点,最初搜索这个参数,感觉调用的地方太多了。不知道断电大在哪,后来搜接口名称,直接断住了。

第二步,断点位置。

在这里可以看到加密的参数,和数值,以及一些其他的参数。

第三步,进入到方法中。

在这可以点到加密的方法,把json转换成字符串,还有一个秘钥,最初以为是aes的秘钥,用aes尝试不行。看着写sm4感觉不对,于是查了sm4的相关资料。

第四步,node.js实现

const sm4 = require('sm-crypto').sm4;
const msg = '{"un":"lirun@163.com","pw":"K8ua60MSAL7qTcgjj+b2oFqsvbYV6MafxEItPNfF+V41gatQ303FWl7dYXnZJYdGBR0X4t5pnGgJNBbM43gPMnmwOv3vsBRwr/hjB7P6xXLcjSpK7kcOiS3JESLLHxaQdca6VfK9tB0OgYO0Iw6fl1vRQ3Q5KldCL2wue2H4OLM=","pd":"mail163","l":0,"d":30,"t":1722491386811,"pkid":"CvViHzl","domains":"","tk":"052c5ac13e3aadc6a9940dceffdc8d19","pwdKeyUp":1,"pVParam":{"puzzle":"Yg2SisUbVqdze/D+Arw96fCwMlGfI4pYAxc8pvCT0uDNnagSNUMisFk6UdgO9+9EkD0B1qa7so1I\\r\\nc9N/FTbh0G5KcP22NmggUrc8PE/guOsSv7sFjS52aPUJlmUkRRskIZGobMSeDDDvAcxWwqxapVQd\\r\\nY63BQYBGknAV4rmxsh7kXPKb7PBq8KLMlpP6hj76QFlLFHeJu2ru2P/En9tbtPAtitK9BQ2FsRYu\\r\\n6PpCjbcfVPnTR/7lAn+dJdf0U+op3Pl4c49CZMLCPJwOcHiPhA==","spendTime":500,"runTimes":162897,"sid":"566a734d-ddfe-4432-9c87-1adde9a326c3","args":"{\\"x\\":\\"c052d37fa74fae44881cc27bb405edb06f\\",\\"t\\":162897,\\"sign\\":318305015}"},"channel":0,"topURL":"https://mail.163.com/","rtid":"yyv2D7Hv560BoiwB78UHcKvoCKctWfGE"}'; // 可以是utf8字符串或字节数组
const key = 'BC60B8B9E4FFEFFA219E5AD77F11F9E2'; // 128位的密钥,可以是16进制字符串或字节数组

let encryptData = sm4.encrypt(msg, key);
console.log(encryptData)

总结

因为是邮箱只是学习,每一步的请求中还有几个其他的,有在一个字符串随机一个固定长度字符,还有其他类似环境生成的。

邮箱都有现成收邮件的接口,所以这个东西看看就好。

liu_yueyang
关注
  • 14
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java+sm4+加密算法_SM4加密算法实现Java和C#相互加密解密
weixin_27875131的博客
02-25 2053
SM4加密算法实现Java和C#相互加密解密近期由于项目需要使用SM4对数据进行加密,然后传给Java后台,Java后台使用的也是SM4加密算法但是就是解密不正确,经过一步步调试发现Java中好多数据类型与C#的相同的数据类型是存在不同的比如:byte在Java中范围是-127~128,而C#中的范围是0~255,这就导致使用C#的加密的明文产生的密文到Java中解密不正确。再一次偶尔的上网中看...
java国密算法SM4加密.zip
07-11
java国密算法sm4加密
sm4算法加密解密
bird_tp的博客
05-08 5万+
一、基本知识 分组加密(英语:Block cipher),又称分块加密或块密码,是一种对称密钥算法。它将明文分成多个等长的模块(block),使用确定的算法和对称密钥对每组分别加密解密。 对称加密加密算法主要可以分为两种,一个是非对称加密算法,另一个就是对称加密算法。对称加密简单来说就是有一个明文,通过一个密钥加密之后得到一个密文,这个密文可以通过相同的密要解密得出和原来相同的明文 二、sm...
SM4算法加密流程
qq_40739219的博客
10-23 7722
分组长度 数据分组(明文,密文)长度=128位、密钥长度=128位 数据处理单位:字(32位)(32bit) 密码算法特点 对合运算:解密算法加密算法相同 解密算法加密算法相同子密钥生成算法加密算法结构类似 (加密算法与密钥扩展算法均采用32轮非线性迭代结构) 密码结构 滑动窗口结构 SM4 密码算法结构 加密流程还是分为两部分:明文加密部分与密钥扩展部分(每次密钥的生成) 明文加密部分 1.S盒字节非线性替换 输入的前半字节为行号,后半字节为列号,行列交叉点处的数据即为.
常用加密算法SM4 简介及应用
dazhong2012的专栏
06-20 1673
SM4 是中国国家密码管理局提出的一种分组密码算法,也称为 SMS4。它属于对称加密算法,分组长度为 128 比特,密钥长度也为 128 比特。SM4 算法采用了与 AES 类似的轮函数结构,但具体的 S 盒和线性变换与 AES 不同,因此具有独特的加密性能。
SM4对称加密算法
极客中年的博客
03-19 2393
涉及到128bits的密钥生成出现了岔子,导致前端生成的密钥后端无法解密了,报的错误就是:密钥不是128bits。这就是说:随机来128比特的二进制,得到16字节数组,再用Hex把16字节的数组转化为32长度的字符数组,注意1字节=2个十六进制字符,所以到此生成了32长度的字符串。通常用数字0、1、2、3、4、5、6、7、8、9和字母A、B、C、D、E、F(或其大写形式A。问题就在这里,随机生成的字符串超过了F,用到了其他的字母,导致无法反推,改为按照十六进制的正常表示生成随机字符串就没问题了。
SM4算法过程
qq_41610725的博客
05-14 4万+
​ 2012年3月,国家密码管理局正式公布了包含SM4分组密码算法在内的《祖冲之序列密码算法》等6项密码行业标准。与DES和AES算法类似,SM4算法是一种分组密码算法。其分组长度为128bit,密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函数F。SM4算法加/解密算法的结构相同,只是使用轮密钥相反,其中解密轮密钥是加密轮密钥的逆序。
SM2算法加密与解密过程
清涵
07-23 4万+
y2−x3+ax+by2−x3+ax+b###1.2SM2曲线参数定义SM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。pnabGxGy牢记上面四个默认参数与一个基础点,在后面运算过程中会用到上面的所有参数。SM2作为非对称算法拥有公钥与私钥,对于SM2中公私钥的结构如下d符合要求的32byte(256bit)随机数(x,y),实际一个坐标点,依据私钥d计算所得。...
SM4加密算法原理以及C语言实现
tutu_hu的博客
10-21 1万+
SM4是一种轮询的数据加密算法,本文介绍了SM4算法的基本原理以及C语言实现,并通过程序算法实现了任意长度数据的加密与解密处理,实测可用,可供大家参考,谢谢!
SM4算法
Eighteen
09-04 1628
文章目录前言一、SM4是什么?二、go语言实现 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、SM4是什么? SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。 在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。
sm2和sm4加密算法浅析
热门推荐
Know Destiny的博客
06-19 5万+
sm2和sm4加密算法浅析 一: SM2 简介:SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法 ,SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM2和RSA算法比较 SM2性能更优更安全:密码复杂度高、处理速度快、机器性能消耗更小 ①:加密算法以及流程: 输入:需要发送的消息为比特串M,klen为M的比特
SM4对称加密算法-C语言
11-22
C语言实现国密SM4对称加解密算法。编译环境:VS2010。请参考我的博客https://blog.csdn.net/u013073067/article/details/86578753 分析代码
SM4_sm4加密算法_
10-04
SM4加密算法以及解密,惺惺惜惺惺想寻谢谢谢谢谢
基于C语言实现SM4加密算法图像加密应用源码.zip
01-04
基于C语言实现SM4加密算法图像加密应用源码.zip 基于C语言实现SM4加密算法图像加密应用源码.zip 基于C语言实现SM4加密算法图像加密应用源码.zip 开发语言:C语言 SM4加密算法应用 图像加密项目 带有可执行程序 开发...
sm4对称加密算法源码
05-05
资源是sm4算法实现源码,里面包含C和C++两个版本的win32源码测试程序。C语言的加解密经过测试没有问题
数据分析之数据收集
2301_76697053的博客
07-27 382
放大镜里面搜索股票关键字 - 点击出现的数据 - headers里面有网址。requests 功能get 给定网址和身份 返回给我们数据。headers={'user-agent':'浏览器标识'}其中:403 拒绝 404 网址不存在 500网址崩溃或者错误。注意: 浏览器标识就在刚才找到的网址的下面。如下是:东方财富网,实战-大A股5000+股票实时批量抓取。模块使用方法:数据=模块.功能(参数)自动采集网站上我们需要的数据。url = '网址'爬虫:请求某一个网站的数据。
浅学爬虫-python爬虫基础
LS_Ai的博客
07-29 1129
Python爬虫是指利用Python编写程序从互联网上自动获取信息的技术。爬虫广泛应用于数据收集、价格监控、内容聚合、市场分析等领域。其基本原理是模拟浏览器发送HTTP请求获取网页数据,并通过解析HTML来提取所需的信息。Python爬虫是指利用Python编写程序从互联网上自动获取信息的技术。爬虫广泛应用于数据收集、价格监控、内容聚合、市场分析等领域。其基本原理是模拟浏览器发送HTTP请求获取网页数据,并通过解析HTML来提取所需的信息。
python案例】基于Python 爬虫的房地产数据可视化分析设计与实现
最新发布
weixin_49081159的博客
07-31 742
本系统开发选择python技术,python技术是一个完全面向对象的语言,为开发者提供了丰富的类库,大大减少了使用windows编程的难度,减少开发人员在设计算法上的难度,作为python技术开发 pycharmo更是一个必不可少的角色,它友好的界面,以及强大的功能,给程序开发人员带来了很多方便,加上环境简单,转移方便,无疑使此系统最佳的选择。Python语言的编程风格与C语言非常接近,它继承了C++面向对象技术的核心,它面世之后发展迅速,非常流行,对高级C语言形成了很大的冲击。利用它我们不在需要编写。
Scrapy框架在处理大规模数据抓取时有哪些优化技巧?
weixin_43822401的博客
07-29 624
在使用Scrapy框架处理大规模数据抓取时,优化技巧至关重要,可以显著提高爬虫的性能和效率。
avaScript的SM4算法加密解密实现
07-27
JavaScriptSM4算法加密解密可以通过使用SM4Utils.js工具类来实现。这个工具类封装了加密和解密的方法,可以供外部使用。你可以将SM4Utils.js文件下载并放入utils目录中。然后在页面中引入该工具类,使用import { encryptData_ECB, decryptData_ECB } from "../../utils/SM4Util"来导入加密和解密方法。这样就可以在JavaScript中使用SM4算法进行加密解密操作了。\[3\] #### 引用[.reference_title] - *1* *2* *3* [国密SM4javaScript / vue加密解密 java加密解密](https://blog.csdn.net/qq_36410795/article/details/107330709)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值