AES加密算法

最新推荐文章于 2024-04-29 21:35:15 发布
最新推荐文章于 2024-04-29 21:35:15 发布
阅读量944 收藏
点赞数
分类专栏: JS逆向 JS 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68567342/article/details/124332906
版权

随手记3

本文章仅作学习参考使用,不做其他使用。

网站:aHR0cHM6Ly9wYXNzcG9ydC5rb25nemhvbmcuY29tL2xvZ2lu

登录后,抓包得到返回的加密password;

这里有两种方法定位加密位置:

第一种:采用传统的Search搜索,定位位置;

这里搜出来6个,先排除3、5、6,剩余3个,最后找到第4个,是eval 加密:

(js中的eval()方法就是一个js语言的执行器,它能把其中的参数按照JavaScript语法进行解析并执行,简单来说就是把原本的js代码变成了eval的参数,变成参数后代码就成了字符串,其中的一些字符就会被按照特定格式“编码”)

全选代码后复制到解码软件中进行eval解码,就能得出下面解码后数据了;

var KZLoginHandler = {
'id': 'kongzhong-login-agent',
'loginServer': 'http://sso.kongzhong.com',
'service': '',
'targetService': '',
'j_data': null,
'f_call_back': null,
'timestamp': 0,
'completed': false,
'renew': false,
'init': function() {
    this.j_data = null;
    this.f_call_back = null;
    this.timestamp = 0;
    this.completed = true;
},
'check': function(call_back) {
    this.init();
    this.f_call_back = call_back;
    var param = "jsonp=j";
    if (this.service != null && jQuery.trim(this.service) != "") {
        param += "&service=" + decodeURIComponent(this.service)
    };
    if (this.targetService != null && jQuery.trim(this.targetService) != "") {
        param += "&targetService=" + decodeURIComponent(this.targetService)
    };
    if (this.renew) {
        param += "&renew=1"
    };
    this.exec_login(param)
},
'exec_login': function(param) {
    if (this.completed == false) {
        return false
    };
    if (this.j_data != null && this.j_data["state"] == "1") {
        var data = {};
        data["user"] = this.j_data["user"];
        data["service"] = this.j_data["service"];
        data["logged"] = true;
        data["dc"] = this.j_data["dc"];
        this.f_call_back(data);
        return false
    };
    var url = this.loginServer + "/ajaxLogin";
    jQuery.ajax({
        async: false,
        url: url,
        type: 'post',
        dataType: 'jsonp',
        jsonp: 'j',
        data: param,
        jsonpCallback: "j",
        timeout: 5000,
        success: function(json) {},
        error: function(xhr) {}
    })
},
'jsonpCallbackKongZ': function(vData) {
    this.j_data = vData;
    this.timestamp = Date.parse(new Date());
    if (this.f_call_back != null) {
        var data = {};
        if (vData["state"] == "0") {
            data["service"] = vData["service"];
            data["logged"] = false;
            data["errors"] = vData["kzmsg"];
            if (vData["requirevcode"] != null && vData["requirevcode"] == "1") {
                data["requirevcode"] = true
            } else {
                data["requirevcode"] = false
            }
        } else if (vData["state"] == "1") {
            data["user"] = vData["user"];
            data["service"] = vData["service"];
            data["logged"] = true
        };
        data["dc"] = this.j_data["dc"];
        this.f_call_back(data)
    };
    this.completed = true
},
'login': function(user, pwd, to_save, vcode, call_back) {
    var tempTime = Date.parse(new Date()) - this.timestamp;
    if ((tempTime / 1000) >= 180) {
        this.j_data = null
    };
    if (this.j_data == null || this.j_data == "") {
        this.check(function(data) {
            this.f_call_back = call_back;
            var param = "";
            param += "&type=1";
            if (this.service != null && jQuery.trim(this.service) != "") {
                param += "&service=" + decodeURIComponent(this.service)
            };
            param += "&username=" + user;
            param += "&password=" + this.encrypt(pwd, data["dc"]);
            param += "&vcode=" + vcode;
            if (to_save) {
                param += "&toSave=1"
            } else {
                param += "&toSave=0"
            };
            if (this.targetService != null && jQuery.trim(this.targetService) != "") {
                param += "&targetService=" + decodeURIComponent(this.targetService)
            };
            if (this.renew) {
                param += "&renew=1"
            };
            this.exec_login(param)
        })
    } else {
        this.f_call_back = call_back;
        var param = "";
        param += "&type=1";
        if (this.service != null && jQuery.trim(this.service) != "") {
            param += "&service=" + decodeURIComponent(this.service)
        };
        param += "&username=" + user;
        param += "&password=" + this.encrypt(pwd, this.j_data["dc"]);
        param += "&vcode=" + vcode;
        if (to_save) {
            param += "&toSave=1"
        } else {
            param += "&toSave=0"
        };
        if (this.targetService != null && jQuery.trim(this.targetService) != "") {
            param += "&targetService=" + decodeURIComponent(this.targetService)
        };
        if (this.renew) {
            param += "&renew=1"
        };
        this.exec_login(param)
    }
},
'login_sms': function(user, smscode, to_save, vcode, call_back) {
    var tempTime = Date.parse(new Date()) - this.timestamp;
    if ((tempTime / 1000) >= 180) {
        this.j_data = null
    };
    if (this.j_data == null || this.j_data == "") {
        this.check(function() {
            this.f_call_back = call_back;
            var param = "";
            param += "&type=2";
            param += "&service=" + this.service;
            param += "&username=" + user;
            param += "&vcode=" + vcode;
            param += "&smscode=" + smscode;
            if (to_save) {
                param += "&toSave=1"
            } else {
                param += "&toSave=0"
            };
            if (this.targetService != null) {
                param += "&targetService=" + decodeURIComponent(this.targetService)
            };
            if (this.renew) {
                param += "&renew=1"
            };
            this.exec_login(param)
        })
    } else {
        this.f_call_back = call_back;
        var param = "";
        param += "&type=2";
        param += "&service=" + this.service;
        param += "&username=" + user;
        param += "&vcode=" + vcode;
        param += "&smscode=" + smscode;
        if (to_save) {
            param += "&toSave=1"
        } else {
            param += "&toSave=0"
        };
        if (this.targetService != null) {
            param += "&targetService=" + decodeURIComponent(this.targetService)
        };
        if (this.renew) {
            param += "&renew=1"
        };
        this.exec_login(param)
    }
},
'login_reg': function(user, pwd, to_save, call_back) {
    var tempTime = Date.parse(new Date()) - this.timestamp;
    if ((tempTime / 1000) >= 180) {
        this.j_data = null
    };
    if (this.j_data == null || this.j_data == "") {
        this.check(function() {
            this.f_call_back = call_back;
            var param = "";
            param += "&type=101";
            param += "&service=" + this.service;
            param += "&username=" + user;
            param += "&password=" + pwd;
            if (to_save) {
                param += "&toSave=1"
            } else {
                param += "&toSave=0"
            };
            if (this.renew) {
                param += "&renew=1"
            };
            this.exec_login(param)
        })
    } else {
        this.f_call_back = call_back;
        var param = "";
        param += "&type=101";
        param += "&service=" + this.service;
        param += "&username=" + user;
        param += "&password=" + pwd;
        if (to_save) {
            param += "&toSave=1"
        } else {
            param += "&toSave=0"
        };
        if (this.renew) {
            param += "&renew=1"
        };
        this.exec_login(param)
    }
},
'encrypt': function(str, pwd) {
    if (pwd == null || pwd.length <= 0) {
        return null
    };
    var prand = "";
    for (var i = 0; i < pwd.length; i++) {
        prand += pwd.charCodeAt(i).toString()
    };
    var sPos = Math.floor(prand.length / 5);
    var mult = parseInt(prand.charAt(sPos) + prand.charAt(sPos * 2) + prand.charAt(sPos * 3) + prand.charAt(sPos * 4) + prand.charAt(sPos * 5));
    var incr = Math.ceil(pwd.length / 2);
    var modu = Math.pow(2, 31) - 1;
    if (mult < 2) {
        return null
    };
    var salt = Math.round(Math.random() * 1000000000) % 100000000;
    prand += salt;
    while (prand.length > 10) {
        var a = prand.substring(0, 1);
        var b = prand.substring(10, prand.length);
        if (b.length > 10) {
            prand = b
        } else {
            prand = (parseInt(a) + parseInt(b)).toString()
        }
    };
    prand = (mult * prand + incr) % modu;
    var enc_chr = "";
    var enc_str = "";
    for (var i = 0; i < str.length; i++) {
        enc_chr = parseInt(str.charCodeAt(i) ^ Math.floor((prand / modu) * 255));
        if (enc_chr < 16) {
            enc_str += "0" + enc_chr.toString(16)
        } else enc_str += enc_chr.toString(16);
        prand = (mult * prand + incr) % modu
    };
    salt = salt.toString(16);
    while (salt.length < 8) salt = "0" + salt;
    enc_str += salt;
    return enc_str
}
};

首先拿到eval解密后的代码后,先搜索一下我们需要的参数,比如password,发现能搜索到,

 this.encrypt(pwd, this.j_data["dc"])   这个东西就是我们需要的加密方法,然后我们直接搜索加密方法的关键字 encrypt ,发现找到了加密方法,并且是一个对象类型,那我们就直接去找它赋值给谁了;

最终找到了赋值给了一个全局变量 KZLoginHandler, 

最后直接调用加密方法:KZLoginHandler.encrypt(str,pwd),

你以为这样就行了吗,如果你用上面的函数执行,结果肯定是错的。这里就需要说明一下前面的问题: this.encrypt(pwd, this.j_data["dc"]) ,这个函数一共需要传2个参数,一个是我们输入的密码,一个是“dc”参数,“dc”参数是data里面的,那我们可以直接回到抓包的位置,找到需要的数据:

 

这里还需要注意,我们调用的加密函数是:KZLoginHandler.encrypt(str,pwd),而站内的加密函数是: this.encrypt(pwd, this.j_data["dc"])。发现有什么不一样的吗?我们自己调用加密函数,里面传的2个参数是(str,pwd);而站内的加密函数传的2个参数是(pwd,this.j_data["dc"]);

这里我们不用去理会,就按照站内的加密方法就可以,最终写成这样就行了:

KZLoginHandler.encrypt(pwd,this.j_data["dc"])

############################################################################

第二种定位加密位置方法,采用跟栈的方式:

最终定位到  loqin 这个栈,发现里面有我们需要的东西: 

直接在加密处下断,然后按F8执行到下一个断点,找到了我们的加密位置了;

这里发现加密函数中需要传2个参数,一个是pwd,一个是“dc”,  这没什么问题,已经确认“dc”参数是静态的后,直接传进去就行。  然后跟进加密函数中,发现加密方法是一个对象,那我们就向上找到它赋值给谁了,最后发现是给了这个全局变量 var KZLoginHandler;

那这样就好办了,直接调用就行了:

 

 如有不对的,或是不够详细的,比如细节方面,请各位大佬指点一二。

 

 以下为源码

var KZLoginHandler = {
'id': 'kongzhong-login-agent',
'loginServer': 'http://sso.kongzhong.com',
'service': '',
'targetService': '',
'j_data': null,
'f_call_back': null,
'timestamp': 0,
'completed': false,
'renew': false,
'init': function() {
    this.j_data = null;
    this.f_call_back = null;
    this.timestamp = 0;
    this.completed = true;
},
'check': function(call_back) {
    this.init();
    this.f_call_back = call_back;
    var param = "jsonp=j";
    if (this.service != null && jQuery.trim(this.service) != "") {
        param += "&service=" + decodeURIComponent(this.service)
    };
    if (this.targetService != null && jQuery.trim(this.targetService) != "") {
        param += "&targetService=" + decodeURIComponent(this.targetService)
    };
    if (this.renew) {
        param += "&renew=1"
    };
    this.exec_login(param)
},
'exec_login': function(param) {
    if (this.completed == false) {
        return false
    };
    if (this.j_data != null && this.j_data["state"] == "1") {
        var data = {};
        data["user"] = this.j_data["user"];
        data["service"] = this.j_data["service"];
        data["logged"] = true;
        data["dc"] = this.j_data["dc"];
        this.f_call_back(data);
        return false
    };
    var url = this.loginServer + "/ajaxLogin";
    jQuery.ajax({
        async: false,
        url: url,
        type: 'post',
        dataType: 'jsonp',
        jsonp: 'j',
        data: param,
        jsonpCallback: "j",
        timeout: 5000,
        success: function(json) {},
        error: function(xhr) {}
    })
},
'jsonpCallbackKongZ': function(vData) {
    this.j_data = vData;
    this.timestamp = Date.parse(new Date());
    if (this.f_call_back != null) {
        var data = {};
        if (vData["state"] == "0") {
            data["service"] = vData["service"];
            data["logged"] = false;
            data["errors"] = vData["kzmsg"];
            if (vData["requirevcode"] != null && vData["requirevcode"] == "1") {
                data["requirevcode"] = true
            } else {
                data["requirevcode"] = false
            }
        } else if (vData["state"] == "1") {
            data["user"] = vData["user"];
            data["service"] = vData["service"];
            data["logged"] = true
        };
        data["dc"] = this.j_data["dc"];
        this.f_call_back(data)
    };
    this.completed = true
},
'login': function(user, pwd, to_save, vcode, call_back) {
    var tempTime = Date.parse(new Date()) - this.timestamp;
    if ((tempTime / 1000) >= 180) {
        this.j_data = null
    };
    if (this.j_data == null || this.j_data == "") {
        this.check(function(data) {
            this.f_call_back = call_back;
            var param = "";
            param += "&type=1";
            if (this.service != null && jQuery.trim(this.service) != "") {
                param += "&service=" + decodeURIComponent(this.service)
            };
            param += "&username=" + user;
            param += "&password=" + this.encrypt(pwd, data["dc"]);
            param += "&vcode=" + vcode;
            if (to_save) {
                param += "&toSave=1"
            } else {
                param += "&toSave=0"
            };
            if (this.targetService != null && jQuery.trim(this.targetService) != "") {
                param += "&targetService=" + decodeURIComponent(this.targetService)
            };
            if (this.renew) {
                param += "&renew=1"
            };
            this.exec_login(param)
        })
    } else {
        this.f_call_back = call_back;
        var param = "";
        param += "&type=1";
        if (this.service != null && jQuery.trim(this.service) != "") {
            param += "&service=" + decodeURIComponent(this.service)
        };
        param += "&username=" + user;
        param += "&password=" + this.encrypt(pwd, this.j_data["dc"]);
        param += "&vcode=" + vcode;
        if (to_save) {
            param += "&toSave=1"
        } else {
            param += "&toSave=0"
        };
        if (this.targetService != null && jQuery.trim(this.targetService) != "") {
            param += "&targetService=" + decodeURIComponent(this.targetService)
        };
        if (this.renew) {
            param += "&renew=1"
        };
        this.exec_login(param)
    }
},
'login_sms': function(user, smscode, to_save, vcode, call_back) {
    var tempTime = Date.parse(new Date()) - this.timestamp;
    if ((tempTime / 1000) >= 180) {
        this.j_data = null
    };
    if (this.j_data == null || this.j_data == "") {
        this.check(function() {
            this.f_call_back = call_back;
            var param = "";
            param += "&type=2";
            param += "&service=" + this.service;
            param += "&username=" + user;
            param += "&vcode=" + vcode;
            param += "&smscode=" + smscode;
            if (to_save) {
                param += "&toSave=1"
            } else {
                param += "&toSave=0"
            };
            if (this.targetService != null) {
                param += "&targetService=" + decodeURIComponent(this.targetService)
            };
            if (this.renew) {
                param += "&renew=1"
            };
            this.exec_login(param)
        })
    } else {
        this.f_call_back = call_back;
        var param = "";
        param += "&type=2";
        param += "&service=" + this.service;
        param += "&username=" + user;
        param += "&vcode=" + vcode;
        param += "&smscode=" + smscode;
        if (to_save) {
            param += "&toSave=1"
        } else {
            param += "&toSave=0"
        };
        if (this.targetService != null) {
            param += "&targetService=" + decodeURIComponent(this.targetService)
        };
        if (this.renew) {
            param += "&renew=1"
        };
        this.exec_login(param)
    }
},
'login_reg': function(user, pwd, to_save, call_back) {
    var tempTime = Date.parse(new Date()) - this.timestamp;
    if ((tempTime / 1000) >= 180) {
        this.j_data = null
    };
    if (this.j_data == null || this.j_data == "") {
        this.check(function() {
            this.f_call_back = call_back;
            var param = "";
            param += "&type=101";
            param += "&service=" + this.service;
            param += "&username=" + user;
            param += "&password=" + pwd;
            if (to_save) {
                param += "&toSave=1"
            } else {
                param += "&toSave=0"
            };
            if (this.renew) {
                param += "&renew=1"
            };
            this.exec_login(param)
        })
    } else {
        this.f_call_back = call_back;
        var param = "";
        param += "&type=101";
        param += "&service=" + this.service;
        param += "&username=" + user;
        param += "&password=" + pwd;
        if (to_save) {
            param += "&toSave=1"
        } else {
            param += "&toSave=0"
        };
        if (this.renew) {
            param += "&renew=1"
        };
        this.exec_login(param)
    }
},
'encrypt': function(str, pwd) {
    if (pwd == null || pwd.length <= 0) {
        return null
    };
    var prand = "";
    for (var i = 0; i < pwd.length; i++) {
        prand += pwd.charCodeAt(i).toString()
    };
    var sPos = Math.floor(prand.length / 5);
    var mult = parseInt(prand.charAt(sPos) + prand.charAt(sPos * 2) + prand.charAt(sPos * 3) + prand.charAt(sPos * 4) + prand.charAt(sPos * 5));
    var incr = Math.ceil(pwd.length / 2);
    var modu = Math.pow(2, 31) - 1;
    if (mult < 2) {
        return null
    };
    var salt = Math.round(Math.random() * 1000000000) % 100000000;
    prand += salt;
    while (prand.length > 10) {
        var a = prand.substring(0, 1);
        var b = prand.substring(10, prand.length);
        if (b.length > 10) {
            prand = b
        } else {
            prand = (parseInt(a) + parseInt(b)).toString()
        }
    };
    prand = (mult * prand + incr) % modu;
    var enc_chr = "";
    var enc_str = "";
    for (var i = 0; i < str.length; i++) {
        enc_chr = parseInt(str.charCodeAt(i) ^ Math.floor((prand / modu) * 255));
        if (enc_chr < 16) {
            enc_str += "0" + enc_chr.toString(16)
        } else enc_str += enc_chr.toString(16);
        prand = (mult * prand + incr) % modu
    };
    salt = salt.toString(16);
    while (salt.length < 8) salt = "0" + salt;
    enc_str += salt;
    return enc_str
}
};

走上JS逆向不归路的菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES加密算法JS文件aes.js
04-13
aes.js文件下载。通过js给对应字段进行aes加密解密的操作。
js前端AES加密实现方法。
12-05
js前端AES加密实现方法。用于前端字符串的加密和解密操作。
JS 实现AES方式加密数据实现示例
非专业程序员小田
03-05 976
Javascript CryptoJS AES 实现示例
JavaScript学习 -- AES加密算法
weixin_41489908的博客
08-01 3919
AES对称加密算法是一种广泛使用的加密标准,它能够对数据进行加密和解密操作,使用相同的密钥进行处理。其安全性得益于使用的密钥长度,AES可以使用128位、192位或256位的密钥进行加密,密钥长度越长,破解的难度也就越大。在前端应用中,我们可以使用JavaScript来实现这一加密算法,确保敏感数据在传输和存储过程中得到保护。
js,Aes加密
05-20
js aes加密
AES加密解密js
11-30
AES加密解密第三方js,主要用于实现前端页面数据传输的加密与解密,具体如何使用参考本人博客:http://www.cnblogs.com/sunny1009/category/1101490.html
aes加密算法delphi
01-09
aes加密算法delphi
QT 实现AES 加密算法
05-27
QT 实现AES 加密算法
AES加密算法的原理详解与实现分析
10-14
主要介绍了高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,需要的朋友可以参考下
基于C语言的aes加密算法
04-06
使用C语言实现AES加密算法 文件包含测试用例,以及AES加密算法源码。
aes加密js工具包
09-12
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。 CryptoJS工具类包,aes加密只使用了其中的crypto-js.js文件
AES加密解密js
05-22
CryptoJS的库文件
aes加密JavaScript实现
01-24
---------------aes加密JavaScript实现 个人用---------------------------
JavaScript实现的AES算法
09-23
JavaScript编写的AES算法。代码简短,显示了加密的每一个过程的中间结果,别人编写此算法可以用本代码结果进行核对。
AES加密 JS源码
01-22
AES加密 JS源码
JavaScript实现AES算法加密和解密
weixin_30832983的博客
11-16 828
JavaScript的加密和解密用的是google的CryptoJS库。本文以AES/ECB/NoPadding为例展示AES加密和解密的方法。 需要下载CryptoJS库,下载地址如下:https://github.com/sytelus/CryptoJS 需要引入库文件:<script src="./CryptoJS-master/rollups/aes.js"></sc...
js实现AES加密
热门推荐
qq_41293573的博客
01-26 1万+
安装第三方加密包 npm i crypto-js 加密代码 let str = '****';// 需要加密的字符串 let keyStr = '****';// 密钥 let ivStr = '****';// iv偏移量 const key = CryptoJS.enc.Utf8.parse(keyStr); // 十六位十六进制数作为密钥 const iv = CryptoJS.enc.Utf8.parse(ivStr); // 十六位十六进制数作为密钥偏移量 let srcs = Crypt
element-ui的bug记录
最新发布
nick_zhang的博客
04-29 508
7.el-dialog组件在关闭时,会触发子组件的created/mounted生命周期。原因是当visible改变为false,即关闭dialog的时候,如果用户设置了destroyOnClose=true,则执行key++;key是绑定在较外层的div上的,key值的变化会导致这个div重新渲染。6.select 的 popper-append-to-body ,默认值为true;dialog的append-to-body,默认值为false;3.element表格前端分页。
aes加密算法实现python
03-27
在Python中,可以使用`cryptography`库来实现AES加密算法。 以下是使用`cryptography`库实现AES加密算法的示例代码: ```python from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值