JS逆向新手篇-3DES

已于 2024-03-28 11:26:12 修改
阅读量393 收藏 8
点赞数 6
文章标签: javascript python 算法
于 2024-03-28 11:24:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65093068/article/details/137085861
版权

第一章 JS逆向新手篇-3DES

提示:以下所有内容仅提供学习!没有任何商业行为。

文章目录

一、网址

aHR0cHM6Ly9jai5lbG9hbmNuLmNvbS91c2VyL2xvZ2luP3NlcnZpY2U9aHR0cHMlM0ElMkYlMkZjai5lbG9hbmNuLmNvbSUyRnBjZ3dheSUyRmFwcDAwMSUyRnYxJTJGMDIlM0ZyZXQlM0RhSFIwY0hNNkx5OWphaTVsYkc5aGJtTnVMbU52YlElM0QlM0Qmdj0xNzExMDIyNDQ4NjQxCg==

二、需要逆向的字段

password

1.图片展示

登陆页面登陆页面
需要逆向的字段
需要逆向的字段

2.逆向思路

  1. 全局搜索
    全局搜索
    全局搜索就是在控制台中,搜索加密参数。如password这个关键词搜索出来有5个结果。我们只需要看js文件
  1. js文件内搜索js文件内搜索
    现在我们只需要对这三个js文件进行搜索,发现第一个文件有password字段数量最多,有很大可能在这里。
  1. 找到加密入口找到加密入口
    这个地方很有可能。因为出现了加密字段 encryptByDES 还有登陆表单提交的的字段 username password service
    我们可以验证一下,再此下断点。
  1. 成功断点成功断点已经断到,这个里面的判断是获取service的中有没有包含 jie borrowtest jieuat 这三个字段。[indexOf:获取下标,没有就会返回-1]。所以会走else的分支。
  1. 进入正确分支进入正确分支
    进入正确分支
    可以看到加密位置已经找到,我们进去看看。
  1. 进入加密函数内部进入加密函数内部
    进来一看,就是标准的 CryptoJS加密。所以我们直接复现就好

3.JS复现

代码如下(示例):

//先引用加密模块,然后直接复制加密函数所有内容即可。
const CryptoJS = require('crypto-js')

//复现3DES函数
function encryptByDES(t,e){
    var a = CryptoJS.enc.Utf8.parse(e);
    try {
        var s = CryptoJS.DES.encrypt(String(t), a, {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7
        })
    } catch (t) {
        console.log(t)
    }
    return s.toString()
}

var t = 123456
var e = "e9284d45-cf2a-4e46-9367-f122413ca6b0"
console.log(encryptByDES(t, e));

最终复现结果

xk_01
关注
js逆向案例三
十一姐的博客
06-04 3890
目录零、概述三、其它js混淆(⭐⭐)1、案例7_百变ip_eval2、案例8_聚合图床_sojson_v63、案例9_SH行政处罚_sojson_v6 零、概述 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install -g crypto-js base64、des、aes、rsa、eval加密解密、url编码工具 eval之js的加密解密工具 sojson_v6、v
js逆向案例一二
十一姐的博客
05-29 7373
目录一、请求参数|Cookie|Referer校验(⭐)1、案例1_有道翻译2、案例2_百度翻译3、案例2_建筑市场 一、请求参数|Cookie|Referer校验(⭐) 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、案例1_有道翻译 (1)案例网址: 点击网址 (2)案例反爬点:请求参数salt、sign、Its、bv
js实现3DES加密
08-26
js实现3des加密,默认使用ecb模式,填充方式为PKCS5Padding
js 3des加密java解密_js前端3des加密 后台java解密
weixin_36329368的博客
02-16 505
import java.security.Key;import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.SecretKeyFactory;import javax.crypto.spec.DESedeKeySpec;import sun.misc.BASE64Decoder;import s...
JavaScript学习 -- 对称加密算法3DES
weixin_41489908的博客
07-31 606
本文提供了一个实际的例子,演示了如何在JavaScript中使用3DES算法对字符串进行加密和解密。您可以根据您的实际需求,灵活应用3DES算法来保护您的数据安全。本博客将为您展示如何在JavaScript中使用3DES算法进行加密和解密,并提供一个实际的例子。请注意,在实际应用中,您需要根据需求设置更强的密钥,以增强加密的安全性。在上述代码中,我们首先引入了CryptoJS库,并定义了密钥和待加密的字符串。​方法加密字符串,通过指定加密模式和填充方式,我们可以确保加密的安全性。
js3DES加密与解密
qq_42000201的博客
11-05 5988
3DES的加密与解密 Base64与Hex Base64与Hex都属于编码形式,Hex又称Base16。在3DES的加密与解密过程中,需要进行两种编码形式的转换。 3DES的加密 首先first.html代码为 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> ...
JS3DES加密JS文件.zip
06-21
JS端与java(android)端3DES加密解密和Base64编码解码文件
实战案例浅析JS加密 - DES与Base64
咸鱼学Python的博客
04-26 876
讲在前面本旨在简单总结JSPython加密的一些例子,文中演示的案例也是面向新手,如果有大佬很碰巧看到这文章,欢迎加我交流,咸鱼愿意付费学习。常用的加密有哪些?对称加密(加密解密密...
js逆向案例
weixin_43934051的博客
10-13 884
小白js逆向 专门针对小白
建议收藏 | 最全的 JS 逆向入门教程合集
热门推荐
咸鱼学Python的博客
11-20 2万+
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!嘿,大家好,截止今天咸鱼零零散散分享爬虫、数据分析基础和 Web 的内容已经136...
js3des加解密和c#.net后台解密
06-26
js3des加解密和c#.net后台解密详细使用请访问https://blog.csdn.net/danqingcheng/article/details/80811599
javascript写的3DES算法,用过好用
04-24
javascript写的3DES算法,网上有很多,每个都使用验证过,发现这个好用。推荐!
实现使用3des在页面js加密,后台java解密
12-04
实现使用3des在页面js加密,后台java解密
3DES加密js前端示例
06-27
有关3DES加密算法的web端js示例,有详细的加解密方法,简单明了
安卓逆向 -- 自吐算法3DES和AES
weixin_41489908的博客
10-05 531
一、3DES源码 String bs= "逆向有你a";DESedeKeySpec des3key = new DESedeKeySpec(("123456781234567812345678".getBytes(StandardCharsets.UTF_8)));//密钥必须是24个字节SecretKeyFactory keydes3 = SecretKeyFactory.getInstance("DESede");SecretKey secretKey3 = keydes3.generateSecr
3DES算法Js加密Java解密
最新发布
百锦再的博客
12-06 1万+
3DES(Triple Data Encryption Standard)是一种对称加密算法,它是对DES(Data Encryption Standard)加密算法的改进和加强。DES由于密钥长度较短,安全性受到质疑,因此3DES应运而生,以提供更高级别的安全性。3DES使用三个56位的密钥对数据进行加密,其加密过程包括:使用第一个密钥进行加密、使用第二个密钥进行解密、最后用第三个密钥进行加密。这种多重加密的方法增加了安全性,即使DES的安全性存在漏洞,也不会牵连整个3DES加密系统。
DES3DES
weixin_30565327的博客
11-03 82
DES 固定8字节的plain加密得到8字节的cipher    EBC模式:对plain进行分组,不足8字节的补00或ff    CBC模式:(1)对plain进行8字节分组,P1,P2,……,Pn,不足8字节的用指定的PADDING数据补位;         (2)初始化向量 l = 0x00;         (3)E(D1 ^l) = C1            E(D2 ...
微信小程序-JavaScript 3DES对称加密算法加密使用
gd6321374的专栏
04-25 8574
一、前言: 1. 最近又被领导叫去谈话,公司最近有个二维码模块项目要开发,要求使用微信小程序,说是方面和快捷,不用安装手机APP。o(╥﹏╥)o真是无语,老子在公司的职位是Windwos 开发,现在他们竟然为了省钱,叫我去做微信小程序,碍于今年疫情严重,没有办法,只能重新拾起微信小程序。 2. 因公司做的产品为门禁读卡设备,所以一般数据安全性有要求,并且与13.56MhHZ ISO14443A...
DES3
L的专栏
11-16 921
aW1wb3J0IGphdmF4LmNyeXB0by5DaXBoZXI7CmltcG9ydCBqYXZheC5jcnlwdG8uU2VjcmV0S2V5OwppbXBvcnQgamF2YXguY3J5cHRvLnNwZWMuU2VjcmV0S2V5U3BlYzsKaW1wb3J0IGphdmEuaW8uQnVmZmVyZWRPdXRwdXRTdHJlYW07CmltcG9ydCBqYXZhLmlv
一步解压即用的Android逆向工具jadx-gui 1.2.0发布
jadx-gui-1.2.0版本作为本次提供的压缩包中的工具,它继承了jadx系列工具的主要特点,并且在用户界面上有所优化,易于新手操作。主要特性如下: - **兼容性**:支持大多数Android应用,能够处理各种复杂的依赖关系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值