13:js逆向-登录加密(aes加密)

已于 2023-02-06 18:59:13 修改
阅读量738 收藏 2
点赞数
分类专栏: js逆向 文章标签: 安全 javascript python
于 2023-02-06 18:57:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74739916/article/details/128906020
版权

 post请求,请求头信息被加密

 response返回数据被加密

1:首先搞请求头data加密,还是直接搜索

 搞定加密的参数

f={
    "body": {
        "loginMethod": "1",
        "name": "17756236589",
        "password": "132456789"
    },
    "head": {
        "userCode": null,
        "channelCode": "101",
        "transTime": (new Date).getTime(),
        "transToken": "",
        "customerId": null,
        "transSerialNumber": ""
    }
}
console.log(JSON.stringify(f))

js源码:

const aes = require('crypto-js');//crypto是加密md5的,这里是aes加密
function newEncrypt (l) {
        var n = aes .enc.Utf8.parse("7wzKai3JXektzcXr")
          , t = aes .enc.Utf8.parse("7wzKai3JXektzcXr")
          , e = aes .enc.Utf8.parse(l)
          , a = aes .AES.encrypt(e, n, {
            iv: t,
            mode: aes .mode.CBC,
            padding: aes .pad.Pkcs7
        });
        return aes .enc.Base64.stringify(a.ciphertext)
    }
f={
    "body": {
        "loginMethod": "1",
        "name": "17756236589",
        "password": "132456789"
    },
    "head": {
        "userCode": null,
        "channelCode": "101",
        "transTime": (new Date).getTime(),
        "transToken": "",
        "customerId": null,
        "transSerialNumber": ""
    }
}
json_data=JSON.stringify(f)
console.log(newEncrypt(json_data))
注意crypto是加密md5的,这里是aes加密

2: response返回数据被加密

encryctReturns的处理

在这里我们要做的操作是解密;

可以看到,在把密文传过来以后,替换了一些符合,然后扔给g.newDecoto函数进行解密

 成功

function newDecoto(l) {
        var n = aes.enc.Base64.parse(l)
          , t = aes.enc.Utf8.parse("8Zzwx6fffJ4nHFGY")
          , e = aes.enc.Utf8.parse("8Zzwx6fffJ4nHFGY")
          , a = aes.lib.CipherParams.create({
            ciphertext: n
        });
        return aes.AES.decrypt(a, t, {
            iv: e,
            mode: aes.mode.CBC,
            padding:aes.pad.Pkcs7
        }).toString(aes.enc.Utf8)
    }
miwei='6It+gMU0gvpHmI4LDEAnWOKTFJVE3ng2iZKhHLDdyaVJ10jIrcLuvULoabJX+V2z6v/VvV9MziI/\n8VsODLn2cawTUIqw1r2V9rXNxXC7qxJNUPQjKFuhFYpqqswO+7bImbKojXXJY3SADDcbT+4osVe2\nES6Ik+1/4qkHgvHI+/JqbC0C1mU44GLVVfAaV7EwanNgaXzOOCddVOObE45oii1KC8KnzA+mjz44\nCVwoI8Vo77akPAN/tUA0e+ZUF7MRs5p1j1FNqVbhoWfEui25Zfl2jNNGj+igPATn9xAaUBcU+OHi\nK2ER2X0qMERHR0OA'
n = miwei.replace(/[\r\n]/g, "")
console.log(newDecoto(n))

完整代码:

const aes = require('crypto-js');//crypto是加密md5的,这里是aes加密
function newEncrypt (l) {
        var n = aes .enc.Utf8.parse("7wzKai3JXektzcXr")
          , t = aes .enc.Utf8.parse("7wzKai3JXektzcXr")
          , e = aes .enc.Utf8.parse(l)
          , a = aes .AES.encrypt(e, n, {
            iv: t,
            mode: aes .mode.CBC,
            padding: aes .pad.Pkcs7
        });
        return aes .enc.Base64.stringify(a.ciphertext)
    }
f={
    "body": {
        "loginMethod": "1",
        "name": "17756236589",
        "password": "132456789"
    },
    "head": {
        "userCode": null,
        "channelCode": "101",
        "transTime": (new Date).getTime(),
        "transToken": "",
        "customerId": null,
        "transSerialNumber": ""
    }
}
function newDecoto(l) {
        var n = aes.enc.Base64.parse(l)
          , t = aes.enc.Utf8.parse("8Zzwx6fffJ4nHFGY")
          , e = aes.enc.Utf8.parse("8Zzwx6fffJ4nHFGY")
          , a = aes.lib.CipherParams.create({
            ciphertext: n
        });
        return aes.AES.decrypt(a, t, {
            iv: e,
            mode: aes.mode.CBC,
            padding:aes.pad.Pkcs7
        }).toString(aes.enc.Utf8)
    }
miwei='6It+gMU0gvpHmI4LDEAnWOKTFJVE3ng2iZKhHLDdyaVJ10jIrcLuvULoabJX+V2z6v/VvV9MziI/\n8VsODLn2cawTUIqw1r2V9rXNxXC7qxJNUPQjKFuhFYpqqswO+7bImbKojXXJY3SADDcbT+4osVe2\nES6Ik+1/4qkHgvHI+/JqbC0C1mU44GLVVfAaV7EwanNgaXzOOCddVOObE45oii1KC8KnzA+mjz44\nCVwoI8Vo77akPAN/tUA0e+ZUF7MRs5p1j1FNqVbhoWfEui25Zfl2jNNGj+igPATn9xAaUBcU+OHi\nK2ER2X0qMERHR0OA'
n = miwei.replace(/[\r\n]/g, "")
json_data=JSON.stringify(f)
console.log(newEncrypt(json_data))
console.log(newDecoto(n))


 

菜鸟-01
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
js逆向加密参数还原与模拟
Deng872347348的博客
10-20 525
js逆向加密参数还原与模拟
【项目实战】前后端分离的SpringCloud项目如何通过AES对称加密算法对登录密码加解密?
本本本添哥
01-15 1732
用户登录时,对登录密码进行加密传输,因此需要在前端提供简单的AES对称加密算法,实现加密,在后端实现解密。
前端在登录时如何将用户密码加密加密方法AES
weixin_51125364的博客
04-25 831
【代码】前端在登录时如何将用户密码加密加密方法AES
js实现输入密码加密
Yuansjjd的博客
04-03 430
【代码】js实现输入密码加密
js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
weixin_45650728的博客
03-21 6607
js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
第06天:基础入门-加密编码算法1
08-03
- [chacuo.net/cryptaes](http://tool.chacuo.net/cryptaes):AES加密解密工具。 - [ctf.bugku.com/challenges](https://ctf.bugku.com/challenges):提供CTF挑战,锻炼解密技巧。 - [cr173.com/soft/21692.html]...
在Qt下实现的AES-128 CBC模式的加密解密
04-07
在Qt中,我们可以使用QCA(Qt Cryptography Architecture)库,它提供了更方便的AES加密接口,但如果你不希望引入额外的库,上述方法可以手动实现AES-128 CBC的加密解密过程。 最后,我们可以编写一个主函数来测试...
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
不用cryptoJsaes加密解密
06-14
总之,不依赖cryptoJsAES加密解密是通过自定义的JavaScript代码完成的,涉及的关键步骤包括密钥扩展、填充、字节到状态的转换、加密/解密过程以及Base64编码/解码。如果你需要在项目中实现这种功能,你需要深入...
AES-加密源代码
07-22
这个压缩包中的“AES-加密”源代码很可能是为了演示或实现AES加密算法的一个实例。AES在信息安全领域扮演着重要的角色,尤其在数据传输、存储和应用程序的隐私保护中。 AES的核心是基于替换和置换的组合,它采用了...
AES 加密算法原理详解及实现
热门推荐
兴趣是最好的老师,勤能补拙
06-16 1万+
随着互联网的发展,越来越多的数据需要在网络中进行传输。为了保证数据的安全性,在进行网络传输时,需要对数据进行加密操作,使得数据在传输过程中不被窃取或篡改。AES(Advanced Encryption Standard)就是一种经典的加密算法。AES 算法源于比利时密码学家 Joan Daemen 和 Vincent Rijmen,它是一种对称加密算法,通过使用相同的密钥对数据进行加密和解密操作。AES 算法中,加密和解密操作是相反的过程,因此需要使用相同的密钥作为加密和解密的关键参数。
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-09 860
本文是该专栏的第27篇,后面会持续分享python的爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密。
爬虫案例-使用Session登录指定网站(JS逆向AES-CBC加密+MD5加密
m0_61720747的博客
06-09 3992
总体概览:使用Session登录该网站,其中包括对password参数进行js逆向破解 (涉及加密:md5加密+AES-CBC加密) 难度:两颗星 目标网址:aHR0cHM6Ly93d3cuZnhiYW9nYW8uY29tLw== JS逆向部分总结: 1、在登录的时候对password参数与时间戳拼接; 2、对账号参数切及时间戳的拼接; 3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据全部拼接对数据使用AES下的CBC加密 5、得到password的参数之后使用req
AES+MD5前后端数据传输加密
qq_42392371的博客
02-06 3038
AES+MD5前后端数据传输加密,保证数据传输的安全
逆向系列 | AES逆向加密案例分析
weixin_42577686的博客
12-28 3361
AES加密详解 简介:全称高级加密标准(英文名称:Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,由美国国家标准与技术研究院 (NIST)于 2001 年发布,并在 2002 年成为有效的标准,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用,它本身只有一个密钥,即用来实现加密,也用于解密。 mode支持 CBC,CFB,CTR,CTRGladman,ECB,OFB 等。 padding支持 Zero
js逆向DES/AES解密篇
weixin_63806803的博客
05-14 693
可以看到采用的是aes加密方式,加密模式mode为cbc模式,密码偏移量iv设置的为n,即十六位时间戳md5加密后的密文,填充方式padding为pkcs7填充。里面有三个参数,一个是输入的密码,一个是输入的用户名经过md5加密后的前十六位,最后一个是前面提到十六位时间戳md5加密后的前十六位。显然参数由三部分构成,用户名,密码和一个十六位的时间戳,显而易见密码被加密了,以password为关键词搜索js。新建一个aes对象,传入三个参数,用户名加密后的密钥,加密模式cbc,偏移量iv。
JavaScript:实现AES 算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
08-01 441
JavaScript:实现AES 算法(附完整源码)
JS逆向 -- 某平台登录算法分析(RSA加密
weixin_41489908的博客
05-07 539
四、局部搜索,定位加密的关键点,通过JSEncrypt,setPublicKey等关键字分析是RSA加密。3、获取公钥,将鼠标放到setPublicKey,就可以看到一长串字符串。三、全局搜索password关键字,挨个分析,在箭头标记处找到了关键代码。2、定位encrypt函数,定位到该JS文件,直接把原代码拷贝过来。二、F12打开开发者工具,抓包分析,password被加密了。1、调用RSA加密的基本代码编写。六、python调用该JS代码。一、输入账号密码,进行抓包。2、Python代码。
AES对称加密逆向
zhp980121的博客
04-11 4302
AES对称机密,逆向手册
js逆向之某加速商城 RSA 加密
最新发布
12-25
本文档主要探讨了在JavaScript逆向工程背景下,针对某加速商城的特定场景中的RSA加密技术的应用。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据安全传输中,特别是在前后端交互中,如会话管理和API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值