【2021-12-04】开胃菜:CryptoJS-AES解密逆向实战分析

最新推荐文章于 2024-07-16 08:49:00 发布
最新推荐文章于 2024-07-16 08:49:00 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: python 文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qlyb_lv/article/details/121716870
版权
该博客详细介绍了网站登录过程中使用AES算法进行参数和返回数据的加密过程。通过开发者工具观察加密参数和解密流程,揭示了AES加密的实现方式,包括利用手机号、密码和时间戳组合加密,并探讨了解密方法,涉及Node.js和Python的实现。同时,提到了MD5的使用。
摘要由CSDN通过智能技术生成

        网站地址:aHR0cHM6Ly93ZWIueWlzaGVuZ3poYW4uY24vIy9ob21l(网搜base64解密)

 

        此网站参数加密,返回值同样加密,都是利用AES算法对请求和返回数据加密,很有意思。

        打开开发者工具NetWork选项,首先输入手机号,再输入错误的密码,可以看出参数加密:

加密参数:

返回数据:

按住快捷键:Ctrl+Shift+F,输入md5,搜索出这个位置,点击进入:

 搜索md5,打上断点,重新点击登录按钮,可以看出已经被断住:

加密流程很容易可以判断出是对一些固定字符串加手机号,密码,时间戳组合成一块进行AES加密,AES加密是一种前端加密方式,加密算法固定,有二种解决方式:

一,安装Node环境,通过npm install crypto-js --save安装加密库,在js文件里面导入即可。

 key是密钥,data是待加密字段,需要注意的是密钥的长度,由于对称解密使用的算法是 AES-128-CBC算法,数据采用 PKCS#7 填充 , 因此这里的 key 需要为16位!

加密结果如下:

二,可以直接使用python实现的aes算法,这个github上有很多。

另一个参数md5是由CryptoJS.MD5(JSON.stringify(obj)).toString()得到,python可以直接调用hashlib去获取数据

 解密是对服务器返回的加密数据进行解密,然后再展现到网站上,解密算法同样是采用了AES解密。使用同一个密钥key。

打断点,调试,直接把下面截图里面的代码复制就行:

 运行结果如下:

AES加解密分析结束~~~ 

龙猫不打伞
关注
专栏目录
第1-7课:基础开胃菜
oRbIt 的专栏
09-22 1066
本系列前几课分别介绍了算法的常用设计模式、建立数据模型的常用思路和方法。其实,用代码实现的算法肯定还会包含一些代码特有的技巧,这一课就来介绍一些这样的技巧。这些巧妙构思的代码技巧,有些体现了效率,有些体现了程序设计的一致性原则,有些则体现了软件架构的一些好思想;这些技巧,都可以在今后的算法设计中直接或间接使用,即使用不上,了解这些内容对于开阔思维还是很有益处的,更不用说其中一些技巧都是常见或不常见...
开胃菜:肖恩·艾伦的SwiftUI应用程序教程
03-04
在“开胃菜:肖恩·艾伦的SwiftUI应用程序教程”中,Sean Allen向我们展示了如何利用SwiftUI的灵活性和易用性来创建吸引人的、功能丰富的应用。这个教程可能是由一系列视频或文档组成,旨在帮助初学者快速掌握Swift...
cryptoJS加密解密aes 方式
11-08
cryptoJS加密解密的例子用的是aes方式,,引用的是CryptoJS v3.1.2,有需要的CryptoJS v3.1.2源码的也可以下载
CryptoJS
weixin_30414155的博客
09-21 1039
/** * CryptoJS core components. */ var CryptoJS = CryptoJS || (function (Math, undefined) { /* * Local polyfil of Object.create */ var create =...
js前端加密库Crypto-js进行MD5/SHA256/BASE64/AES解密的方法与示例
最新发布
jyf_568的博客
07-16 3471
js加密解密可以使用crypto-js它可以进行MD5、SHA-1、SHA-256、Base64、AES、DES、等算法和加密,这是一个对称加密的库,可以使用AES、DES、但没有rsa等非对称加密的方法 CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法,由于它使用起来稍微有些复杂。所以本文主要着重说一下CryptoJS进行MD5/SHA256/B...
aes CryptoJS解密
Aa12364567的博客
04-07 180
aes CryptoJS解密
AES加密解密 CryptoJS
阿勇的博客
08-18 279
//引用AES源码js import CryptoJS from 'crypto-js' //isDecrypt true 解密 false 加密 const Secret = (value: string, isDecrypt: boolean) => { const key = CryptoJS.enc.Utf8.parse("IHR_AES_12345678"); //十六位十六进制数作为密钥 const options = { mode: CryptoJS
python实现CryptoJS加密算法逆向
python版服务器
03-01 1万+
前言 最近在研究某网站逆向过程中,发现前端使用crypto-js.js算法加密,我将具体实现加密的js代码抠出来,放在html中,即可实现整个加密过程,然后使用python3实现同样的加密过程,遇到很多坑,特简单记录一下。 AES简介 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下...
Ecoleta:下周开胃菜-Projeto desenvolvido durante-1.0
02-16
【Ecoleta:下周开胃菜-Projeto desenvolvido durante-1.0】是一个以环保为主题的项目,它可能是某个编程挑战或者学习课程的一部分。这个项目利用了前端开发中的核心技术,包括JavaScript、CSS和HTML,这是一组构建...
行业文档-设计装置-一种健脾开胃牛肉酱及其制备方法.zip
09-02
本文件"行业文档-设计装置-一种健脾开胃牛肉酱及其制备方法.zip"虽然看似与传统的IT技术不太相关,但它实际上可以关联到食品科技、智能制造、包装设计以及数字化流程管理等多个领域。下面将详细探讨这些知识点。 ...
2021-2022年收藏的精品资料高考英语听力十大话题词汇.doc
09-17
- **appetizer**:开胃菜 - **dessert**:甜品或水果,常作为正餐的结束 - **go out for dinner / dinner out**:外出就餐 - **snack bar**:小吃街或大排档 - **hamburger**:汉堡包 - **coke**:可口可乐 -...
CryptoJS对应的AES256解密的实现
02-10
CryptoJS对应的AES256解密的实现,CryptoJS加密AES跟正常的不太一样,废了好大的劲才找到正确的解决之道
AES加密和解密-CryptoJS和Java
07-08
https://blog.csdn.net/wsk1103/article/details/93786204 AES加密和解密-CryptoJS和Java AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,加密和解密使用相同的密钥 CryptoJS:https://github.com/brix/crypto-js
使用 crypto-js 进行 AES解密操作
天问博客-专注于大前端技术
01-19 2896
在前端开发中,数据的加密和解密是为了保障用户隐私和数据的安全性而常见的任务。AES(Advanced Encryption Standard)是一种对称密钥加密算法,被广泛用于保护敏感信息的传输和存储。本文将介绍AES解密的基本原理,并结合 Crypto-JS 库提供的实例代码进行说明。
CryptoJS实现AES解密
weixin_43603377的博客
10-17 1698
使用CryptoJS.enc.xxx.parse、CryptoJS.enc.xxx.stringify,CBC(Cipher Block Chaining) (the default)加密块链模式。encoding编码格式,从编码格式转换为WordArray对象,反之亦然。ECB(Electronic Codebook block)电子密码本模式。CFB(Cipher Feedbackblock)加密反馈模式。OFB(Output Feedbackblock)输出反馈模式。value:加密/解密的字符串。
crypto-js aes解密
热门推荐
似水流年QC的博客
08-24 1万+
crypto-js aes解密
【JS 逆向 AES逆向加密】Python爬虫实战,日子越来越有判头了
五包辣条的博客
09-10 3704
大家好,我是辣条。 爬取目标 网址:监管平台 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,AES,json 涉及AES对称加密问题 需要 安装node.js环境 使用npm install 安装 crypto-js ​ 项目思路解析 确定数据 在这个网页可以看到数据是动态返回的 但是 都是加密的 如何确定是我们需要的? 突然想到 如果我分页 是不是会直接加载第二个页面 然后查看相似度 找到第一个页面
js aes加密_一次艰难的登陆JS逆向分析
weixin_39815310的博客
12-03 257
一次艰难的登录JS逆向分析仅限供参考学习,请勿用于非法用途,否则后果自负前段时间我一直在研究JS逆向分析,然后逆向了好多网站,常见的几种POST加密参数的方式无非就那几种:•RSA•AES•DES•SHA256•MD5但是我最近碰到了一个站常用多层加密方式,很容易给人家带头晕,然后我花了一段时间研究,跟好朋友学习,最终实现了逆向的过程,在这里觉得有必要写一篇文章给大家学习一下。事情起因:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙猫不打伞

感谢打赏,天道酬勤!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值