用python解密crypto-js中AES加密的密码串

最新推荐文章于 2024-04-30 19:59:16 发布
最新推荐文章于 2024-04-30 19:59:16 发布
阅读量3.6k 收藏 4
点赞数 3
分类专栏: python 文章标签: crypto-js AES解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37899908/article/details/102591729
版权

最近爬取京东后台数据,遇到一个棘手问题,京东后台的手机号中间4位是****隐藏的,提供一个点击查看按钮,实则是一个查询按钮,但返回的是一串加密串:
在这里插入图片描述
点击查看后我们看一下返回数据:
在这里插入图片描述
我们看到,他接口返回的是一个加密串,不用想,肯定是后台返回加密串,在前端进行解密然后显示在页面非隐藏的手机号,那么肯定是js渲染的,我们先找到并分析js代码:

 $.getJSON("/order/json/phoneSensltiveInfo", data, function (data) {
                if (data.success) {
                    if (data.model) {
                        if (data.model.phone) {
                            $("#tel").html(htm(data.model.phone));
                            $("#tel").next().hide();
                        }

我们可以看到,通过ajax请求到的加密的手机号,是在前端js通过一个htm()的函数进行解密的,那么我们来看下这个函数:
~
~
~
找了好久没找到,算了,直接在控制台打印出来:
在这里插入图片描述
通过分析代码:

function htm(p){
var key=CryptoJS.enc.Utf8.parse("5a8f3244786ea9b8");
var decrypt=CryptoJS.AES.decrypt(p,key,{mode:CryptoJS.mode.ECB,padding:CryptoJS.pad.Pkcs7});
return CryptoJS.enc.Utf8.stringify(decrypt).toString()}"

我们可以知道,这个加密规则是js 内库中的crypto-js 以AES的方式进行加密的,查阅相关资料我们知道,这个加密规则是对称加密,且可逆的,也就是可以解密的,并且我们在js 中可以看到加密使用的秘钥key = “5a8f3244786ea9b8”

好,到这里我们已经成功了一半了,接下来就是解密了,我们python中也有相关第三方库的,下面直接贴代码:


#coding=utf-8
#AES-demo  AES/ECB/PKCS5|Zero
#ECB不安全.建议CBC

import base64
from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex

def ByteToHex( bins ):
    """
    Convert a byte string to it's hex string representation e.g. for output.
    """
    return ''.join( [ "%02X" % x for x in bins ] ).strip()


'''
采用AES对称加密算法
'''
# str不是16的倍数那就补足为16的倍数. ZeroPadding

'''
    在PKCS5Padding中,明确定义Block的大小是8位
    而在PKCS7Padding定义中,对于块的大小是不确定的,可以在1-255之间
    PKCS #7 填充字符串由一个字节序列组成,每个字节填充该字节序列的长度。
    假定块长度为 8,数据长度为 9,
    数据: FF FF FF FF FF FF FF FF FF
    PKCS7 填充: FF FF FF FF FF FF FF FF FF 01 01 01 01 01 01 01   ?应该是填充01
    
    python3:填充bytes(这个说法不对,AES的参数是字符串,不是byte)
    length = 16 - (len(data) % 16)
    data += bytes([length])*length
 
    python2:填充字符串
    length = 16 - (len(data) % 16)
    data += chr(length)*length
    
    pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS)
    unpad = lambda s : s[0:-ord(s[-1])]
'''
def add_to_16(value):
    while len(value) % 16 != 0:
        value += '\0'
    return str.encode(value)  # 返回bytes


def ZeroPadding(value,bs):
    while len(value) % bs != 0:
        value += '\0'
    return str.encode(value)  # 返回bytes

def PKCS7Padding(value,bs):
    pad = lambda s: s + (bs - len(s) % bs) * chr(bs - len(s) % bs)#PKS7
    return str.encode(pad(value)) # 返回bytes

def PKCS7UnPadding(value):
    #value = value[:-value[-1]]
    unpad = lambda s : s[0:-ord(s[-1])]  #获得数据的长度,截取
    return unpad(value)

#加密方法
def encrypt_oracle():
    # 秘钥
    key = '5a8f3244786ea9b8'
    # 待加密文本
    text = '18979034826'
    # 初始化加密器
    aes = AES.new(add_to_16(key), AES.MODE_ECB)
    bs = AES.block_size
    pad2 = lambda s: s + (bs - len(s) % bs) * chr(bs - len(s) % bs)#PKS7 就是pkcs7padding

    #先进行aes加密
    #Zeropadding
    #encrypt_aes = aes.encrypt(add_to_16(text))
    #Pkcs7 padding
    encrypt_aes = aes.encrypt(str.encode(pad2(text)))
    #转为hex
    print(ByteToHex(encrypt_aes))    #转为字符串
    print(b2a_hex(encrypt_aes))      #b''
    #用base64转成字符串形式
    encrypted_text = str(base64.encodebytes(encrypt_aes), encoding='utf-8')  # 执行加密并转码返回bytes
    print(encrypted_text)
    #和js的 结果相同 http://tool.chacuo.net/cryptaes
    return encrypted_text

#解密方法
def decrypt_oralce(text):
    # 秘钥
    key = '5a8f3244786ea9b8'
    # 密文

    # 初始化加密器
    aes = AES.new(add_to_16(key), AES.MODE_ECB)
    #优先逆向解密base64成bytes
    base64_decrypted = base64.decodebytes(text.encode(encoding='utf-8'))
    #
    decrypted_text = str(aes.decrypt(base64_decrypted),encoding='utf-8') # 执行解密密并转码返回str
    unpad = lambda s : s[0:-ord(s[-1])]    #pkcs7unpadding比较简单.
    print(unpad(decrypted_text))

if __name__ == '__main__':
    en=encrypt_oracle()
    decrypt_oralce(en)

代码很详细,复制直接可运行使用的,测试结果:
在这里插入图片描述
到这里就成功的将京东加密的手机号用python进行解密了,大功告成。

本次解密过程差不多花了一个星期的时间琢磨和查阅相关资料,走了很多弯路,希望可以给遇到同样场景的朋友们提供参考,少走弯路,如果有其他问题,在下方评论,看到了随时回复。

参考链接:https://blog.csdn.net/laputa73/article/details/80476005

初夏0811
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python使用Crypto实现AES对称加密
LDC,公众号【轻松学编程】
10-22 611
使用Crypto实现对称加密 导入第三方库 pip install pycryptodome 代码: # 需要导入库 pip install pycryptodome from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex from Crypto import Random class AesEncryption(object): def __init__(self, key, mode=AES.MODE_CFB
Python使用Crypto进行AES加密
RH_Wang的博客
05-08 1158
Python使用Crypto进行AES加密
2024年Python最全python实现AES加密解密_python aes
最新发布
2401_84584682的博客
04-30 2348
2.当秘钥,iv偏移量,待加密的明文,字节长度不够16字节或者16字节倍数的时候需要进行补全。
python3实现CryptoJS AES加密算法
热爱编程并专注于Python
12-25 1825
from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex import base64 class AesCrypt: def __init__(self, __key): self.key = __key.encode('utf8') self.mode = AES.MODE_ECB # 模式可以更改为MODE_CBC需要添加vi待研究 # 生成加密器,参数密匙和模式
python的Crypto模块实现AES加密实例代码
09-20
主要介绍了python的Crypto模块实现AES加密实例代码,简单介绍了实现步骤,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
python 利用Crypto进行AES解密&加密文件
m0_54219225的博客
11-25 6837
背景:工作需要,部分数据进行了加密传输,对方使用了AES密码进行了加密,需要获取到解密的数据。目标:通过密钥成功解密文件。关键词:AES_ECB,AES_CBC,Java和PythonAES加密问题, AES加密 一、遇到的问题 收到密钥&加密文件,如下。需要通过密钥对信息进行解密。 已知是AES进行的加密数据 key = 'Fcniggersm' message = 'gYknrv3zMWYXEpRLDL0n8q+6s68DKapAfRpBDhN1X...
pythonAES加密解密源码
06-25
**Python3AES加密解密** 在信息安全领域,数据加密是一种常见的保护措施,用于保护敏感信息免受未经授权的访问。AES(Advanced Encryption Standard),即高级加密标准,是目前广泛使用的对称加密算法之一。它...
python实现AES加密解密
12-31
AES加密方式有五种:ECB, CBC, CTR, CFB, OFB 从安全性角度推荐CBC加密方法,本文介绍了CBC,ECB两种加密方法的python实现 python 在 Windows下使用AES时要安装的是pycryptodome 模块  pip install pycryptodome ...
Python使用M2Crypto模块实现AES加密的教程
12-24
 下面是一个利用Python M2Crypto库,并使用aes_128_ecb算法进行加密和解密的例子。首先介绍一下几个关键的点: 1、iv(Initialization vector),即初始化向量,用于避免相同的数据多次加密都产生相同的密文。最大...
Python基于pycrypto实现的AES加密解密算法示例
12-25
本文实例讲述了Python基于pycrypto实现的AES加密解密算法。分享给大家供大家参考,具体如下: 一 代码 # -*- coding: UTF-8 -*- import string import random from Crypto.Cipher import AES def keyGenerater...
python3安装Crypto进行aes加密解密
weixin_43145985的博客
04-06 1519
在爬虫遇到aes加密是很常见的事情,python3安装Crypto还是有一些小坑的,写在这里记录一下
PYTHON实现AES加密英文通用!!!
qq_43427438的博客
10-18 6825
python实现AES加密英文通用,详细教学
python crypto模块详解_python AES加密解密Crypto模块代码
weixin_39814960的博客
01-28 320
专题教程:AES加密解密算法与实现代码python aes加密解密算法与模块用法教程例1,python AES加密解密代码(Crypto.模块)。 代码示例:#!/usr/bin/env python#from Crypto.Cipher import AESkey = 'F74E66709E1C4647323DBEA92412411E'obj = AES.new(key, AES.MODE_EC...
利用crypto-jspython实现AES 、DES前后端的加解密
u010741112的博客
12-15 1万+
前端 crypto-js aes解密 要用 AES 算法加密,首先我们要引入 crypto-jscrypto-js 是一个纯 javascript 写的加密算法类库 ,可以非常方便地在 javascript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列,进行 AES、DES、Rabbit、RC4、Triple DES 加解密,我们可以采用 npm install crypto-js --save 进行下载安装,也可以直接去 GitHub下载源码~ const Crypt
python实现AES加密解密_python aes
m0_61369523的博客
04-26 867
模式:ECB密码: 1234567812345678字符集:gbk编码输出: base64这里的是一个bytes数据, 如果你传递的是一个字符,你可以直接使用encode()函数 将其转换为 bytes类型数据。因为无论是utf8和gbk编码,针对英文字符编码都是一个字符对应一个字节,所以这里**encode()**函数主要作用就是转换成bytes数据,然后使用base64进行解码。这里要说明一下,有一些AES加密,所用的秘钥,或者IV向量是通过 base64编码或者 hexstr编码后的。
python实现CryptoJS加密算法逆向
热门推荐
python版服务器
03-01 1万+
前言 最近在研究某网站逆向过程,发现前端使用crypto-js.js算法加密,我将具体实现加密的js代码抠出来,放在html,即可实现整个加密过程,然后使用python3实现同样的加密过程,遇到很多坑,特简单记录一下。 AES简介 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下...
python实现AES加密解密----RSA加密过程记录
weixin_42419429的博客
03-01 1525
之前写过一片关于python AES加密解密的文章,但是这里面细节实在很多,这次我从 参数类型、加密模式、编码模式、补全模式、等等方面 系统的说明如何使用AES加密解密。看文章不能急功近利,为了解决一个问题临时查到一个代码套用进去,或许可以迅速解决问题,但是遇到新的问题还需要再次查询,这种我认为还是比较浪费时间的。我相信看完认真看完这篇文章的你会大有收获。
Python还原CryptoJs_AES_CBC模式_js逆向学习
十一姐的博客
08-03 1733
Python_CryptoJs_js逆向破解一、前言1、Redeme二、对称加密解密AES1、对称加密与非对称加密2、AES对称加密介绍3、实现AES的4种模式三、网站案例分析1、准备工作2、分析js流程步骤 一、前言 1、Redeme 如果对AES加密解密了解的话,可以跳过目录二,直接看目录三目录四实例操作; 本博文主要是对js里面CryptoJS进行逆向,并用python进行还原实现,只用于js逆向交流学习 二、对称加密解密AES 1、对称加密与非对称加密 对称加密:加密和解密时使用同一个密钥,加
借用crypto-js第三方库解密报错Malformed UTF-8 data
11-12
当使用crypto-js第三方库解密时,如果出现"Malformed UTF-8 data"错误,这通常是因为解密的密文不是有效的UTF-8编码。为了解决这个问题,可以尝试将密文转换为Base64编码,然后再进行解密。以下是一个使用crypto-js解密AES加密数据的示例代码: ```python import base64 from Crypto.Cipher import AES from Crypto.Util.Padding import unpad # 密文和密钥 ciphertext = '...encrypted data...' key = '...encryption key...' # 将密文转换为字节数组 ciphertext_bytes = base64.b64decode(ciphertext) # 创建AES解密器 cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, ciphertext_bytes[:16]) # 解密数据 plaintext_bytes = cipher.decrypt(ciphertext_bytes[16:]) plaintext = unpad(plaintext_bytes, AES.block_size).decode('utf-8') print(plaintext) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初夏0811

你的鼓励将是我创作最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值