js逆向-常见的加密算法

最新推荐文章于 2023-07-19 17:00:00 发布
最新推荐文章于 2023-07-19 17:00:00 发布
阅读量454 收藏 3
点赞数
分类专栏: 爬虫 文章标签: javascript 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57280180/article/details/126713414
版权

js逆向-MD5加密

MD5是一种被广泛使用的线性散列算法,可以产生一个128位(16字节)的散列值(hash value),用户确保信息传输完整的一致性。且MD5加密之后产生的是一个固定长度(32位或16位)的数据

  • 解密:

    • 常规讲MD5是不存在解密的,但是理论上MD5可以反向暴力破解,暴力破解的原理就是用很多不同的数据进行加密后跟已有加密数据进行对比,由此来寻找规律。理论上只要数据量足够庞大即可,但是实际中要考虑破解成本(时间和机器性能)。假设破解当前MD5密码需要目前计算能力最优秀的计算机工作100年才能完成破解,那么当前的MD5密码就是安全的

  • 增加破解成本的方法

    • 使用一段无意义且随机的私钥进行MD5加密会生成一个加密串,称为串1
    • 将要加密的数据跟串1拼接,再进行一次MD5,这时会生成串2
    • 将串2再次进行MD5加密,这时生成的串3就是我们加密后的数据

  • 我们在注册账号时密码一般都是MD5加密

AES DES对称加密

DES全称为Data Encryption Standard ,即数据加密标准,是一种使用秘钥加密的算法,该加密算法是一种对称加密方式,其加密运算、解密运算需要使用的是同样的秘钥(一组字符串)即可。
注意:

  • 现在用的AES这个标准来替代原先的DES

  • AES和DES的区别:

    • 加密后秘文长度的不同

      • DES加密后密文长度是8的整数倍
      • AES加密后密文长度是16的整数倍

    • 应用场景的不同

      • 企业级开发使用DES足够安全
      • 如果要求更高使用AES

    • DES和AES切换只需要修改CrytoJS.AES<=>CryptoJS.DES

使用DES/AES进行数据交换时要求双方都拥有相同的私钥
破解方法:

  1. 暴力破解
  2. DES如果使用56位的秘钥,则可能的秘钥数量是2的56次方个。只要计算足够大是可以破解的

DES算法的入口参数有三个:

  • Key、Data、Mode、padding

    • Key为7个字节共56位,是DES算法的工作秘钥
    • Data为8字节64位,是要被加密或被解密的数据
    • Mode为DES的工作方式
    • padding为填充模式,如果加密后密文长度如果达不到指定整数倍(8字节、16字节),填充对应字符 。padding的赋值固定为CryptoJS.pad.Pkcs即可

RSA加密

RSA加密算法是一种非对称加密算法。在公开秘钥加密和电子商业中RSA被广泛使用
非对称加密算法需要两个秘钥:

  • 公开秘钥(publickey:简称公钥)
  • 私有秘钥(privatekey:简称私钥)
  • 公钥和私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密,因为加密和解密使用的是两个不同的秘钥,所以这种算法叫做非对称加密算法

注意:

  • 使用时都是使用公钥加密使用私钥解密。公钥可以公开,私钥自己保留
  • 算法强度复杂、安全性依赖于算法于秘钥但是由于其算法复杂,而是的加密解密速度没有对称加密的速度快

使用流程和场景介绍:

  • 通过公钥加密,使用私钥解密,私钥是通过公钥计算生成的,假设ABC三方之间相互要进行加密通信。大家相互之间使用公钥进行信息加密,信息读取使用各自对应的私钥进行信息解密
  • 用户输入的支付密码会通过RSA加密

公钥私钥生成方式:公私钥可以可以在线生成:http://web.chacuo.net/netrsakeypair

base64伪加密

Base64是一种用64个字符来表示任意二进制数据的方法。base64是一种编码方式而不是加密算法,知识看上去像是加密而已
使用A-Z,a-z,0-9,+,/ 这64个字符实现对数据加密

https加密

https是基于http和SSL/TLS实现的一个协议,它可以保证在网络上传输的数据都是加密的,从而保证数据安全
如何实现https

  1. http协议是不安全的
    在https诞生之前,所有网站都是使用的http协议,而http协议在数据传输的过程中都是明文,所以可能存在数据泄露和篡改
    在这里插入图片描述
  2. 使用对称秘钥进行数据加密
    为了防止数据泄露和篡改,我们对数据进行加密,如:生成一个对称密码,将对称秘钥分别交给浏览器和服务器端,他们之间传输的数据都使用对称秘钥进行加密和解密

3.请求和响应流程如下:

  • 客户端使用对称秘钥对请求进行加密,并发送给服务器

  • 服务端接收到密文后,使用对称秘钥对密文进行解密,然后处理请求,最后再使用对称秘钥把返回的内容再次加密,返回给看客户端

  • 客户端接收密文之后,使用对称秘钥进行解密,并获取最终的响应内容

    这样,数据局传输传输都是密文,解决了明文传输数据的问题,但是这样会有bug。

  • 浏览器如何获取对称秘钥

  • 每个客户端的对称秘钥相同,浏览器能拿到对称秘钥,那黑客也能拿到,所以数据加密就没有意义了

  1. 动态对称秘钥和非对称秘钥
    在这里插入图片描述
  • 这样就解决了动态对称秘钥和数据加密的问题,因为每个用户的对称秘钥都是随机生成且传输的过程都使用公钥加密(公钥的加密数据只能有私钥能解密),所有何可无法截获对称秘钥。而数据传输是通过对称秘钥加密过的,所以黑客即使能获取数据也无法去解密可看到真是的内容,看似无懈可击,但是这样还是会出现bug
  • 如果黑客在步骤2进行劫持,把自己的公钥返回给客户端,那客户端会使用黑客的公钥来加密对称秘钥,黑客在步骤6截获请求,使用自己的私钥获取对称秘钥,后面过程全都失去作用
  1. CA证书的应用

在这里插入图片描述

潘达斯奈基~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向笔记之常见加密方式
L_W_D_的博客
08-11 416
JS逆向笔记之常见加密方式 一、取盐校验(不可逆) 信息摘要算法 1.md加密 1.md2 2.md4 3.md5 16位 32位([8:39]) 40位 都是从16位前后加信息得到的 明文为123456 16位为49ba开头 32位为e10开头 4.md5变种(带盐或带密码) 2.sha加密 1.sha1 40位 明文为123456,开头为7c4 2.sha256 64位 3.sha512 128位 二、对称加密(可逆) 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,
JS逆向常见加密算法
joker_zsl的博客
01-19 1471
说明:本文不是算法的科普,仅是学习过程的总结,旨在比较各算法的加密过程以及密文长度,以便逆向过程遇到加密数据能帮助推测是使用了何种加密。有错漏之处烦请指正,仅供初学者参考。
JS逆向---国标哈希算法(MD5,SHA系列,HMAC加密以及相关案例详解)
m0_52336378的博客
07-19 2255
JavaScript 和 Python的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程可能还经过了其他处理,但是大致的方法是一样的。本篇文章主要讲述内容:消息摘要算法/安全哈希算法/散列消息认证码、密钥相关的哈希运算消息认证码:MD5、SHA、HMAC声明本文章所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
JS 可逆加密的一种实现
YooHoeh的博客
10-23 1444
/* * 利用String对象的charCodeAt()方法和fromCharCode()方法对可用JSON.parse进行序列化的数据进行加密的数据加密解密 * Author: zhangji * Create: 2019.10.22 **/ const Crypto = { //加密 encryption(data) { data = JSON.stringify(data...
小红书x-s、x-s-common加密算法(补环境版本)
最新发布
03-14
zip包内是小红书的补环境版本X-s、X-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、...
jd-h5st加密算法与Python爬虫
03-04
总的来说,"jd-h5st加密算法与Python爬虫"项目是一个结合了JavaScript逆向工程、Python编程、网络请求和数据抓取的综合实践。通过这个项目,你可以深入理解网络爬虫的工作原理,学习如何处理加密安全令牌,并提升...
sha256-512加密算法
03-09
下面将详细介绍这两种加密算法以及如何在C++环境实现它们。 SHA-256是一种产生固定长度(256位或32字节)哈希值的算法。它通过一系列复杂的数学运算,如位操作、加法、异或等,将任意长度的消息转化为固定长度的...
js-jshashes-加密
07-14
JavaScript加密JSHashes是一个轻量级的工具集,用于执行常见的哈希和编码操作。这个库在前端开发非常有用,特别是在处理用户输入数据的验证、存储或安全通信时。下面我们将深入探讨JSHashes提供的功能以及...
C# 腾讯滑块识别算法 JS轨道加密算法
10-23
C# 腾讯滑块识别算法 JS轨道加密算法 极速识别0.03秒识别一个滑块
js逆向调试工具,集成常用js加密函数,前端js几种加密集合
03-07
js逆向调试工具,集成常用js加密函数,前端js几种加密集合
JS逆向常见编码和混淆加密方式(一)
码王吴彦祖的博客
06-14 2049
一般情况下,js的代码加密用来加密混淆代码,降低代码的可读性,如果一段没有经过任何加密混淆的代码,很容易被第三方或者脚本破解利用,引发许多的安全问题,本文将从以下多个角度讲解,代码加密的一些基本原理**(注意:本文不涉及JS代码的混淆性,只讲解一些基本的JS逆向所需要的代码加密方式)**......
爬虫js逆向常见的数据加密方法
qq_51573030的博客
08-10 1785
js逆向的数据加密方法,主要有MD5,sha1,AES,RSA等
JS逆向-DES算法加密(模拟登录某网站)
Hamsung
02-02 491
JS逆向-DES算法加密(模拟登录某网站)
解密阿里巴巴加密技术: 爬虫JS逆向实践-1688 【JS混淆加密解析】
五包辣条的博客
11-04 6746
大家好,我是辣条。 这是爬虫系列的36篇,爬虫之路永无止境。 爬取目标 网站:阿里巴巴1688.com - 全球领先的采购批发平台,批发网 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,urllib, time, re, execjs 重点学习的内容 JS混淆 正则表达式的使用 py执行js文件的应用 网页参数编码 页面分析 爬取:海量产地工厂,就上1688找工厂 .
js逆向-一个十分简单的加密
逆向新手的博客
07-26 398
密码这里我输入的是数字,抓包信息里却变成了类似url编码的东西,解码看一下。🙄,眼尖的小伙伴已经看到了,断点的前一行就是。一个向上取整的随机数,把这个方法拿到本地,此时kk就搞定了。可以看到上面的函数和之前加密函数一样,直接拿下来放到本地运行。点击登陆会有一个极验点选,今天先不做分析,直接跳过。并不是我输入的明文数字密码,肯定是有问题的。堆栈一层一层的找就可以了,这个过程要有耐心。,函数的两个参数分别是明文密码和kk。直接搜索会比较多,这里不建议。重新登陆一次,就会发现断下了。直接找到请求堆栈,打上断点,.
个人总结 - JS逆向解析
热门推荐
老鹰的博客
08-13 2万+
目前加密的方式总结有下面几点: 对称加密加密解密密钥相同):DES、DES3、AES 非对称加密(分公钥私钥):RSA 信息摘要算法/签名算法:MD5、HMAC、SHA 前端实际使用MD5、AES、RSA,自定义加密函数使用频率是最高的 几种加密方式配合次序:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,用签名算法生成非对称加密...
破解js加密反爬综述
shanlusai9801的博客
04-03 1872
破解js加密反爬综述 微信公众号:在敲代码啦 闲谈 上周发懒,没有更贴。结果一个小伙伴居然私我希望我周更帖,这个消息对我来说是莫大的鼓励。总是胡说八道的我居然得到了小伙伴的认可,这足以让我嘚瑟一整子。这次决定给大家带来一些干货,分享一下我破解js加密反爬的经验,希望对大家能有所帮助。 正文 破解js加密反爬主要分三步:一、js代码调试;二、查询关键词的确认;三、js...
解析加密后的js
Csw_PHPer的博客
03-30 5870
今天试着抓取一个网站的数据,发现网站加了cookie限制,浏览器一共访问三次才可以访问到主页,第一次访问会通过js修改本地cookie,然后js加密过-_-!)会刷新本页带着更新后的cookie,第二次访问返回的头信息再次对cookie进行更改,并进行302重定向,第三次访问才最终访问到网站数据。坑啊,抓个网站这么麻烦。1.分析一下,第一次访问,js加密过的,首先需要解决加密问题,用的php抓
加密算法js逆向安全控制实现
12-29
根据提供的引用内容,我无法直接回答您的问题。引用提到了DES加密算法,它是一种对称加密算法,需要使用相同的密钥进行加密和解密。引用提到了拼多多的API解密和JS逆向安全控制实现。然而,您的问题是关于加密算法JS逆向安全控制实现的,而不是关于DES加密算法或拼多多API解密的。 对于加密算法JS逆向安全控制实现的问题,我可以提供一些一般性的信息和建议: 1. JS逆向工程:JS逆向工程是指通过分析和破解JavaScript代码来获取其内部逻辑和实现细节。这可以帮助您理解加密算法的实现方式和安全控制措施。 2. 安全控制实现:在加密算法安全控制是指保护密钥和加密数据的措施。这包括密钥管理、访问控制、防止信息泄露等方面的措施。在实现加密算法时,需要考虑这些安全控制措施以确保数据的安全性。 3. 加密算法选择:选择适合您需求的加密算法是非常重要的。不同的加密算法具有不同的安全性和性能特点。您可以根据您的具体需求选择合适的加密算法。 4. 密钥管理:密钥管理是加密算法的一个重要方面。确保密钥的安全性和合理的密钥分发、存储和更新策略是保护加密数据的关键。 5. 安全审计和漏洞修复:定期进行安全审计和漏洞修复是保持加密算法安全性的重要步骤。及时发现和修复潜在的安全漏洞可以防止攻击者利用这些漏洞来破解加密算法。 请注意,以上是一般性的信息和建议,具体的加密算法JS逆向安全控制实现需要根据具体情况进行详细分析和设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值