07-js 逆向-返回数据加密(aes)

已于 2023-02-06 19:00:41 修改
阅读量682 收藏 2
点赞数 1
文章标签: 安全 python
于 2023-01-26 17:08:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74739916/article/details/128766338
版权

目标:返回的结果有加密,把结果解密

 可以看到返回来的data是加密的,但是加密的数据并没有进行混淆,

这时候我们可以采用直接搜解密:decrypt

 直接发先我们的数据书通过aes加密的,我们开始些python代码

from Crypto.Cipher import AES    #encrypt加密
from Crypto.Util.Padding import pad   # decrypt解密
import base64
def aes_decrypt(data):
    key="BE45D593014E4A4EB4449737660876CE".encode("utf-8")#????
    iv="A8909931867B0425".encode("utf-8")
    aes=AES.new(key=key,mode=AES.MODE_CBC,IV=iv)
    raw = pad(data.encode("utf-8"), 16)
    aes_bytes = aes.decrypt(raw)
    return aes_bytes.decode()
b="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"
a=aes_decrypt(b)
print(a)

发下他报错:'utf-8' codec can't decode byte 0xd3 in position 0: invalid continuation byte

我们开始该编码为:gbk,....还是不行,换一种思路来处理,把他该为base64然后编码

from Crypto.Cipher import AES    #encrypt加密
from Crypto.Util.Padding import pad   # decrypt解密
import base64
def aes_decrypt(data):
    key="BE45D593014E4A4EB4449737660876CE".encode("utf-8")#????
    iv="A8909931867B0425".encode("utf-8")
    aes=AES.new(key=key,mode=AES.MODE_CBC,IV=iv)
    # raw = pad(data.encode("utf-8"), 16)
    # aes_bytes = aes.decrypt(raw)
    # return aes_bytes.decode()
    bs = base64.b64decode(data)
    print(bs)
    resp = aes.decrypt(bs).decode()
    return resp
b="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"
a=aes_decrypt(b)
print(a)

这时候发现他可以正常了

开始完整带代码

推荐一个网站:copy一个网站的curl,可以简单写出一个下爬虫

https://curlconverter.com/

 

 在编译器中发现:不能请求,使用先data,ts好像一个时间戳,我们去验证, 搜索ts发现js太多了,我们换一种思路,来搜索他的接口

果然是一个时间戳,有python实现

import time
a=int(time.time()*1000)

这时候看请求头是portal-sign签名搞的鬼,我们继续直接搜索

 是请求头的参数,在getsing函数加密得到的结果,点进去看

d函数进行加密的我们,缝缝补补高出完整的js代码

 可以看到在py中可以实现

菜鸟-01
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDEA mybatis-generator逆向工程生成代码
08-27
主要介绍了IDEA mybatis-generator逆向工程生成代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
WT-JS逆向调试工具
04-01
js调试工具
springboot整合mybatis-plus逆向工程的实现
09-07
主要介绍了springboot整合mybatis-plus逆向工程的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
AES解密JS文件
10-25
对称加密方式AES,js的通用类,专门用于参数加解密使用!!! java的同学,配合文章使用:https://blog.csdn.net/baidu_38990811
js实现AES加密解密,简易又全面
weixin_42050406的博客
12-05 2420
常规是直接安装CryptoJS库,但为了减少项目体积,使用这简单的20k文件就ok。代码中使用的是Pkcs7,但我需要的填充方式是ZeroPadding。
JS AES加密解密实现
json_li的博客
11-10 8232
在项目中传输数据,可通过对请求数据或响应数据进行加密,防止信息泄露。可通过crypto.js文件进行加密解密。这样就实现了加密解密
AES(ECB/CBC) JS实现加密解密
u014644574的博客
12-01 4569
AES(ECB/CBC) JS实现加密解密
企名片-企业数据js加密破解
weixin_42895728的博客
10-26 717
打开网站 企名片 分析网站 直接请求发现并不是静态页面,那就是js动态加载的了 发现一串很长的加密字符串,因为其他的请求也没有数据,所有这个应该就是我们需要的东西了 解密 搜索encrypt_data得到一个匹配信息,点击进去 搜索encrypt_data发现有六个值,排查后找到最后这个,点击左边的数字打上断点。 刷新页面 进入函数得到加密函数 自定义的decode加密逻辑,点击进去 ...
AES加密解密js
11-30
AES加密解密第三方js,主要用于实现前端页面数据传输的加密解密,具体如何使用参考本人博客:http://www.cnblogs.com/sunny1009/category/1101490.html
python爬虫 - js逆向解密之简单端口加密破解v2 -- 修复版.pdf
11-27
python爬虫 - js逆向解密之简单端口加密破解v2 -- 修复版
JS请求参数加密破解
qq_43762932的博客
11-25 467
JS请求参数加密破解
JS逆向加密-CryptojsAES/DES/RSA等代码
十一姐的博客
09-25 7528
目录一、crypto-js1、导入MD5包 一、crypto-js CryptoJS (crypto.js) 是谷歌开发的一个纯JavaScript的加密算法类库,可以非常方便的在前端进行其所支持的加解密操作 目前crypto-js已支持的算法有:MD5、AES、DES、base64、RSA等加密 本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、导入MD5包 md5加密 var CryptoJS = require("D:\\Software
js逆向DES/AES解密
weixin_63806803的博客
05-14 680
可以看到采用的是aes加密方式,加密模式mode为cbc模式,密码偏移量iv设置的为n,即十六位时间戳md5加密后的密文,填充方式padding为pkcs7填充。里面有三个参数,一个是输入的密码,一个是输入的用户名经过md5加密后的前十六位,最后一个是前面提到十六位时间戳md5加密后的前十六位。显然参数由三部分构成,用户名,密码和一个十六位的时间戳,显而易见密码被加密了,以password为关键词搜索js。新建一个aes对象,传入三个参数,用户名加密后的密钥,加密模式cbc,偏移量iv。
BugKu-CTF(解密篇Crypto)---道友不来算一算凶吉?
Nailaoyyds的博客
04-02 3418
目录 题目 题解 编码方式 二进制转字符串 bsae64 解密 加密脚本4逆回 加密脚本5逆回 总结 解出flag​ 题目 半仙我夜观天象,掐指一算,卜出卦象如下,不知道的有无道友可解此卦。 密文:升益艮归妹井萃旅离旅困未济屯未济中孚未济升困噬嗑鼎震巽噬嗑解节井萃离未济蒙归妹大畜无妄解兑临睽升睽未济无妄遁涣归妹 嗯?为什么还有a和b呢? a=5 b=7 # -- coding:UTF-8 -- from secret import flag def en...
AES加密算法逆向分析
qq_25740695的博客
05-05 2564
AES加密算法逆向分析
记一次js文件AES加密的key与iv逆向分析
qq_42077227的博客
06-08 2929
js 逆向分析
安全生产月”专题报道:AI智能监控技术如何助力安全生产
最新发布
TSINGSEE青犀视频官方技术博客
06-04 923
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
mybatis-plus逆向工程
10-15
mybatis-plus逆向工程是一种自动生成MyBatis代码的工具,可以根据数据库表结构自动生成对应的实体类、Mapper接口以及Mapper.xml文件。使用逆向工程可以大大减少手写代码的工作量,提高开发效率。 使用mybatis-plus...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值