【JS逆向】某保险网登陆数据AES加密逆向分析探索!

最新推荐文章于 2024-10-18 11:12:30 发布
最新推荐文章于 2024-10-18 11:12:30 发布
阅读量775 收藏 11
点赞数 7
文章标签: javascript 开发语言 ecmascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minge89/article/details/135516928
版权

某保险网站登录加密,同样也是 AES 加密,整个登录数据内容信息采用 AES 加密,整体干扰较少,只需要搜索相对应的关键字特征即可找到,简单的断点调试即可获取到对应的结果!

网址:

aHR0cHM6Ly90aWFuYXcuOTU1MDUuY24vdGFjcGMvIy9sb2dpbg==

特征:

jsonKey 加密数据段

b65acc8a0b781e6037121d84cb9032ae.png

  1. 打开网站,用错误的账号信息登陆,密码为123456123

b38fc9e926eb39a221bd27335c7236e5.png

2.获得加密信息特征

e15e4f4e397318ddfab30bafa3a098fa.png

3.老规矩,搜索关键字:jsonKey

a80a4b6b7d561d0ae3b350edc030ac5f.png

4.找到可疑的加密文件,打开查看

2c338f10247c049afa2b1e9c34df0bf0.png

5.格式化,继续搜索关键字

6.找到可疑加密位置,打上断点调试

120a3addd906577e1de1f512b984697e.png

7.登陆调试,可以看到加密过程

213af0a4c0538764d36b3e95150b60a6.png

8.查看关键加密函数

e2918d2602abd1b5b11f7f91791fecc5.png

9.可以看到典型的AES加密函数

11c9a2dc27ff3f76ee60c01c72488a62.png

10.继续回到调试关键位置,分析加密过程,取f值

4e63bb85175d5cb75f3e349eb4f0dc29.png

11.扣取关键js加密函数,修改整理代码,取参数

function aes(l) {
    var n = CryptoJS.enc.Utf8.parse("hmwPxEnQfF8asJdf")
      , t = CryptoJS.enc.Utf8.parse("hmwPxEnQfF8asJdf")
      , e = CryptoJS.enc.Utf8.parse(l)
      , a = CryptoJS.AES.encrypt(e, n, {
        iv: t,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return CryptoJS.enc.Base64.stringify(a.ciphertext)
}

本地运行效果:

450e791245502dbc0e296670b1b6861f.png

完整代码获取 

请关注本渣渣公众号 

53962fea159b2a2aa26c13d754c1f6bb.jpeg

后台回复“保险”

声明 

本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系立即删除!

参考来源:

Python爬虫进阶必备 | 关于 AES 的案例分析与总结(一)-咸鱼学Python

https://mp.weixin.qq.com/s/gup5O0K1PQRUVRm0ufwfsA

·················END·················

你好,我是二大爷,

革命老区外出进城务工人员,

互联网非早期非专业站长,

喜好python,写作,阅读,英语

不入流程序,自媒体,seo . . .

公众号不挣钱,交个网友。

读者交流群已建立,找到我备注 “交流”,即可获得加入我们~

听说点 “在看” 的都变得更好看呐~

关注关注二大爷呗~给你分享python,写作,阅读的内容噢~

扫一扫下方二维码即可关注我噢~

80a666186ae45bb473ee614f7034917f.jpeg

9faefc46a7f8c1e0015ea953c1a276f4.png

关注我的都变秃了

说错了,都变强了!

不信你试试

50a565229e326dc3dfd5dee590ffa052.jpeg

扫码关注最新动态

公众号ID:eryeji

二爷记
关注
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-09 956
本文是该专栏的第27篇,后面会持续分享python的爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密。
某网站sign参数加密与数据响应加密逆向分析
吴秋霖的博客
04-14 1850
网站请求参数签名加密结合数据响应加密逆向分析实战
爬虫逆向实战(23)-某准网数据(AES加密)
qq_44906798的博客
08-28 2511
因为响应加密数据一般都是json数据加密,所以解密后会使用JSON.parse进行解密,所以我们可以对JSON.parse进行hook。将加密以及解密的方法扣出,缺啥补啥即可。在扣代码时可以发现,网站使用的AES加密,所以可以直接使用标准模块。可以发现有一处条件判断,根据请求的方法和请求头类型设置。运行hook代码,再次获取数据,发现可以断住明文。在此处下断点,再次获取数据,发现可以断住,的生成就在上方,所以此处就是加密位置。,所以此处大概是加密参数的赋值位置。,所以加解密时要使用相同的。
JS逆向爬虫案例(1)(AES加密解析)
weixin_73483987的博客
02-26 2147
AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个。常见的对称加密: AES, DES, 3DES. 我们这里讨论AESAES 加密最常用的模式就是 CBC 模式和 ECB模式 ,当然还有很多其它模式,他们都属于AES加密。ECB模式和CBC 模式俩者区别就是 ECB 不需要 iv偏移量,而CBC需要。在Python中进行AES加密解密时,所传入的密文、明文、秘钥、iv偏移量、都需要是bytes(字节型)数据。python 在构建aes对象时也只能接受bytes类型数据
js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
weixin_45650728的博客
03-21 6676
js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
js逆向实战AES加密
downdawn
06-17 2083
前言 仅学习之用,勿商,侵删。 目标网站:aHR0cHMlM0EvL3d3dy5tYW9tYW96dS5jb20vJTIzL2J1aWxk 环境 node(执行破解js,提供接口) python3.6(执行爬虫) 开始! 分析 请求页面,白白净净三条Ajax。 随便进去看看请求头和返回的数据。 好球,都是加密的数据。 接下来找到加密位置。 八仙过海,可以尝试直接搜索常见的关键词:md5,base64,RSA,ASE,encrypt,decrypt,JSON.parse等等。或者用油猴插件一次性hook
AES加解密-从JS逆向开始
Hwyll的博客
05-01 1415
AES加解密-从JS逆向开始
JS逆向】某DNS网登陆密码AES加密逆向分析探索
二爷记
01-09 799
JS逆向探索比较重要而且关键的地方是找对加密关键位置代码,通过关键位置的加密代码断点分析得出加密方式,加密函数代码,如果再一开始加密位置就找错了,那就比较头大,容易陷入停滞以及进入误区了!很多加密搜索关键词一方面是容易出来很多文件及位置区域,另一方面也会存在很多干扰及误区,这就比较考验经验和耐心,话说某些时候也要看运气的成分,去赌一下契合度了。网址:aHR0cHM6Ly93d3cuZG5zLmNv...
美之图美女图片爬取(js逆向,request,xpath,aes加密,md5加密) 一个可以训练js逆向的项目
07-12
AES 加密和解密:用于处理网站上的加密数据。这部分代码使用了 Crypto.Cipher 库中的 AES 模块和 Crypto.Util.Padding 库中的 unpad 函数。 哈希函数(Hashing):用于生成特定的密钥,这部分代码使用了 hashlib 库...
逆向 | AES加密逆向案例分析
m0_63171455的博客
01-07 1318
绪论 本期是对腾讯热播剧——雪中悍刀行的一次爬虫与数据分析,耗时一个小时,总爬取条数1W条评论,很适合新人练手,值得注意的一点是评论的情绪文本分析处理,这是第一次接触的知识。 爬虫方面:由于腾讯的评论数据是封装在json里面,所以只需要找到json文件,对需要的数据进行提取保存即可。 视频网址:v.qq.com/x/cover/mzc… 评论json数据网址:video.coral.qq.com/varticle/75… 注:只要替换视频数字id的值,即可爬取其他视频的评论 如何查找视频i
js逆向AES加密
qq_65898266的博客
08-25 1102
后面发现点进详细页的话,发现数据也加密码了,不过是同样的加密了,连密钥都没有换…首先我们先将目标网址的路径复制下来,然后再源代码界面,点击XHR提取断点,再点击加号,将路径粘贴进去后回车键,然后刷新页面,就会发现成功断点。点击Fetch\XHR,在清除所有数据后,刷新页面,发现返回了几个数据包,发现返回的json中的data加密了,由于不确定是哪个数据包是我们想要的,我们可以在页面底部点击第二页,多查看几页。进去之后,我们先找一下data,因为加密的就是data,找到之后我们打上断点。打上断点,刷新页面。
AES加密算法及逆向
megaparsec
01-06 6785
AES加密算法就是众多对称加密算法中的一种,它的英文全称是Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的DES加密算法的。AES加密算法采用分组密码体制,明文分组的长度为128位即16字节,密钥长度可以为16,24或者32字节(128,192,256位),根据密钥的长度,算法被称为AES-128,AES-192或者AE-256。一共有四种加密模式,我们通常采用需要初始向量IV的CBC模式,初始向量的长度也是128位16个字节。
JS逆向---对称加密算法(DES, AES详解以及案例分析)
m0_52336378的博客
07-22 7554
对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。DES:56位密钥,由于密钥太短,被逐渐被弃用。AES:有128位、192位、256位密钥,现在比较流行。密钥长、可以增加破解的难度和成本。工作模式归纳ECB模式 全称Electronic Codebook模式,译为电子密码本模式,每个数据块独立进行加/解密。
JS 逆向 AES逆向加密】Python爬虫实战,日子越来越有判头了
五包辣条的博客
09-10 3719
大家好,我是辣条。 爬取目标 网址:监管平台 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,AESjson 涉及AES对称加密问题 需要 安装node.js环境 使用npm install 安装 crypto-js ​ 项目思路解析 确定数据 在这个网页可以看到数据是动态返回的 但是 都是加密的 如何确定是我们需要的? 突然想到 如果我分页 是不是会直接加载第二个页面 然后查看相似度 找到第一个页面
JS-常用功能
最新发布
qq_40950398的博客
10-18 199
汇总一些常用的js功能
ECMAScript标准解析及其发展历史与技术演进
qq_20245171的博客
10-15 763
ECMAScript(简称ES)是由ECMA国际(欧洲计算机制造商协会)制定的一种脚本语言规范。它是JavaScriptJScript等语言的基础,并为现代Web开发提供了强大的支持。ECMAScript标准不仅定义了语言的语法和语义,还涵盖了数据类型、对象模型和执行环境等内容,极大推动了JavaScript语言的发展。本文将全面介绍ECMAScript标准的起源、各个版本的演变、关键特性以及未来趋势,深入探讨其对Web开发及编程语言设计的影响。
深入解析:React中的信号组件与细粒度更新
Fisher的专栏
10-15 758
介绍了前端大火的signal原理,引入AutoStore为React提供了信号组件,帮助实现细粒度更新
基于Java微信小程序的水果销售系统详细设计和实现(源码+lw+部署文档+讲解等)
源码好优多
10-16 862
请联系我获取更详细的演示视频。
Js面向对象
sdgfafg_25的博客
10-16 1075
程序就是对现实世界的抽象,一个事物抽象到程序中后就变成了对象,在程序的世界中,一切皆对象面向对象的编程指,程序中的所有操作都是通过对象来完成做任何事情之前都需要先找到它的对象,然后通过对象来完成各种操作一个事物通常由两部分组成:数据和功能一个对象由两部分组成:属性和方法事物的数据到了对象中,体现为属性事物的功能到了对象中,体现为方法。
JavaScript逆向分析技术:Cookie加密与环境搭建
资源摘要信息:"Javascript逆向分析+Cookie加密+补环境+逆向学习" 1. Javascript逆向分析: 在互联网安全领域中,JavaScript逆向分析技术是用于剖析和理解前端代码逻辑的重要技术。JavaScript代码经常被用于网页交互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值