某水利网请求响应加密算法还原

最新推荐文章于 2023-05-26 17:25:30 发布
最新推荐文章于 2023-05-26 17:25:30 发布
阅读量449 收藏 1
点赞数 1
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq409732112/article/details/121134452
版权

目标网站:aHR0cDovL3ljLndzd2oubmV0L2Foc3h4L0xPTC9wdWJsaWMvcHVibGljLmh0bWw=

1.抓包分析

通过控制台查看,请求会发送两次包,相应的内容是加密后的,经过测试第一个请求跟第二个请求是独立的,可以只单独发送第二个请求。
这里分析第一个请求,第二个请求也是同理
在这里插入图片描述

要找到相应解密的逻辑,可以使用搜索大法
但是搜索data的数据量有点多
可以参考关联法“如果检索参数名得到的结果过多,可以检索 request/response 的其他参数,参数名约特殊越好”
搜索respCode,两个位置出现,都打上断点
在这里插入图片描述
再次请求后进行调试,可以看到waterSecurity.decode就是解密函数了
在这里插入图片描述
这是利用搜索定位到解密位置,那要是代码搜不到或者被混淆了
还有没有别的方法
这里换另一种比较科学的
找它请求的堆栈在这里插入图片描述
在这里插入图片描述
经过百度知道$.ajax是一个异步加载,请求成功后有回调函数
在这里插入图片描述
跟进success函数里
继续跟进i函数
在这里插入图片描述
这样也是定位到解密函数的位置
在这里插入图片描述

2.分析请求参数来源

回到刚才的waterSecurity.decode 解密函数位置
整段复制出来,进行调用运行看看
成功调用
在这里插入图片描述
第二个请求解密
在这里插入图片描述
既然可以成功调用了,接下来就分析请求参数的来源
那就找到还没请求之前的位置,然后通过它的一个堆栈
在这里插入图片描述
打上断点,加密完后多了个waterEncode字段,点击加密函数查看
在这里插入图片描述
在这里插入图片描述
加密结束后跟进tools.httpManager.http方法
对加密后增加了random字段,随机值
在这里插入图片描述
第一次请求的所有字段都找到了
按这种方法也能找到第二次请求需要的参数,就不演示了

3.算法还原

简单点的就直接黑盒调用就可以了。
看它的加密逻辑并不多,也不复杂,一步步用python还原

import base64
import json
import requests

class waterSecurity:
    version = "2.1"
    def gblen(self, s):
        r = 0
        for i in range(0, len(s)):
            if ord(s[i]) > 127 or ord(s[i]) == 94:
                r += 2
            else:
                r += 1
        return r

    def getTagsPosition(self, r, t):
        e = []
        for i in range(0, len(t)):
            e.append(r.find(t[i]))
        e.sort()
        return e

    def parityTransposition(self, r):
        t = []
        for e in range(0, len(r), 2):
            t.append(r[e+1])
            t.append(r[e])
        return "".join(t)

    def s_encode(self, r):
        if isinstance(r, int):
            return ""
        if r+"" == "":
            return ""
        r = r.replace("%", "&25").replace("+", "%2B")
        if self.gblen(r) % 2 != 0:
            r = r + "*"
        r = self.parityTransposition(r)
        t = self.version+base64.b64encode(r.encode()).decode()
        return t

    def s_decode(self, r):
        if len(r) < 5 and ("" == r or None == r):
            return "[]"
        r = r[3:]
        h = {}
        s = []
        t = r[len(r) - 4:]
        e = r[r.find(t):]
        e = e[4:len(e) - 4]
        for i in range(0, len(e)):
            if 4 * i < len(e):
                tt = e[4*i:4*i+4]
                s.append(tt)
                h[tt] = None
        n = self.getTagsPosition(r, s)
        i = 0
        for c in range(0, len(n)):
            a = r[i: n[c]]
            h[r[n[c]:n[c]+4]] = a
            i = n[c] + 4
        o = []
        for c in range(0, len(s)):
            o.append(h[s[c]])
        o = "".join(o)
        o = base64.b64decode(o.encode()).decode()
        return o

    def paramEncode(self, e):
        for t in e.keys():
            e[t] = self.s_encode(e[t])
        e["waterEncode"] = self.s_encode("true")
        # print(e)
        return e


if __name__ == '__main__':
    waterSecurity = waterSecurity()
    headers = {
        'Connection': 'keep-alive',
        'Pragma': 'no-cache',
        'Cache-Control': 'no-cache',
        'Accept': 'application/json, text/javascript, */*; q=0.01',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36',
        'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
        'Origin': 'http://yc.wswj.net',
        'Referer': 'http://yc.wswj.net/',
        'Accept-Language': 'zh-CN,zh;q=0.9',
    }
    data = {
        "time": "",
        "hourClass": "1,2,3,6,12",
        "name": "SelectRainWarnInfo",
        "snsw": "sn"
    }
    data = waterSecurity.paramEncode(data)
    print("第一次加密:", data)
    data["random"] = "0.41182418674135346"
    response = requests.post('http://61.191.22.196:5566/AHSXX/service/PublicBusinessHandler.ashx', headers=headers, data=data, verify=False)
    data = waterSecurity.s_decode(response.json()["data"])
    data = json.loads(data)
    print("第一次请求返回的data解密:", data)

    m = {
        "name": "SelectRainMapData",
        "btime": "202111022200",
        "etime": "202111030000",
        "rainlevel": "A:10,25,50,100",
        "isoline": "N",
        "heatRange": 50,
        "stcdtype": "1,0,0,0,0,0",
        "fresh": 0,
        "points": ""
    }
    m = waterSecurity.paramEncode(m)
    print("第二次加密:", m)
    response = requests.post('http://61.191.22.196:5566/AHSXX/service/PublicBusinessHandler.ashx', headers=headers, data=m, verify=False)
    m = waterSecurity.s_decode(response.json()["data"])
    m = json.loads(m)
    print("第二次请求返回的data解密:", m)

在这里插入图片描述

公过水蚊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常用加密解密算法【RSA、AES、DES、MD5】介绍和使用
yufem的博客
11-08 5万+
为了防止我们的数据泄露,我们往往会对数据进行加密,特别是敏感数据,我们要求的安全性更高。下面将介绍几种常用的加密算法使用。这些算法的加密对象都是基于二进制数据,如果要加密字符串就使用统一编码(如:utf8)进行编码后加密。1.摘要算法常用的摘要算法有MD5,SHA1。摘要算法是一个不可逆过程,就是无论多大数据,经过算法运算后都是生成固定长度的数据,一般结果使用16进制进行显示。 MD5和SHA1的
几种常见加密算法初窥及如何选用加密算法
weixin_34205076的博客
07-30 2951
以前写文章总喜欢先废话一堆,这次就免了,直入主题。 加 密算法通常分为对称性加密算法和非对称性加密算法,对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行 加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消 息,则先需要用B的公有密匙...
python换位加密算法_移位XOR的加密算法还原python 实现)
weixin_39992417的博客
12-11 609
【#$hX y wciv0 ou!cosi 】最近逆向学习过程中遇到了需要还原加密算法算法加密代码加密算法a 是 简单的直接异或,还原比较简单,只需要拿密文反向再异或一次就可以了。还原加密算法a加密算法b 也是异或,但key不是固定值了,而是移位后的自身,还原过程相对复杂一点。推导还原过程:以移位 2 为例思路:已知右移2位后,Key高位必然填充00,则密文高2位和 Key 高2位进行异或,就可...
JS逆向 -- 分析被加密的响应数据
最新发布
weixin_41489908的博客
05-26 1066
四、因为要解密响应数据,所以肯定要用response关键字,在该js文件中,局部搜索“response”,t.data就是响应的加密数据,h函数是解密函数。二、这时就要从url入手,一般js里面会对对响应的加密数据进行解密,我们搜索url中的路径“/dataservice/query/comp/list”五、进入h函数,进行分析,看到aes,iv,mode,CBC等关键字,肯定是AES加密了。三、只搜到一个js文件,进去下断,并查看参数,发现正好是这个数据包提交的参数。六、将加密数据带进去解密,关键代码。
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
本实验报告主要涉及两种加密算法:对称加密算法DES(Data Encryption Standard)和非对称加密算法RSA。实验旨在帮助学生深入理解这两种算法的基本原理,并通过Python编程实现加密和解密过程。 ### **对称加密算法...
java异或加密算法
09-04
Java 异或加密算法是一种基于异或操作的简单加密技术,通常用于保护数据的隐私,尤其是在简单的通信或存储中。异或加密算法的核心是异或(XOR)运算,其特性是“相同为0,不同为1”,即任何数字与0进行异或运算结果...
DES加密算法(c语言实现)
06-11
DES(Data Encryption Standard)是一种经典的对称加密算法,由IBM公司于1970年代初期设计,1977年被美国国家标准局(NIST)采纳为联邦信息处理标准(FIPS PUB 46),并在全球范围内广泛使用。DES算法基于Feistel...
易语言自创对称加密算法
08-14
易语言自创对称加密算法
AES加密算法的原理详解与实现分析
10-14
【AES加密算法详解】 AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,主要用于保护敏感数据的安全传输。例如,微信小程序在进行数据通信时就采用了AES加密算法来确保信息的私密性。对称加密...
某网站返回数据加密的还原
李玉峰的博客
07-14 2316
encrypt_data还原
java 可逆的加密算法_java实现可逆加密算法
weixin_36450655的博客
02-12 2463
很多加密包都提供复杂的加密算法,比如MD5,这些算法有的是不可逆的。有时候我们需要可逆算法,将敏感数据加密后放在数据库或配置文件中,在需要时再再还原。这里介绍一种非常简单的java实现可逆加密算法。算法使用一个预定义的种子(seed)来对加密内容进行异或运行,解密只用再进行一次异或运算就还原了。代码如下:seed任意写都可以。代码:package cn.exam.signup.service.pa...
浅谈常见的七种加密算法及实现
weixin_33912445的博客
07-13 1万+
前言 数字签名、信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。 正文 1. 数字签名 数字签名,简单来说就是通过提供 可鉴别 的 数字信息 验证 自身身份 的一种方式。一套 ...
逆向js之解析响应加密信息
风中的承诺
05-14 1351
       前些时候,看到有人在群里发了一个网站,说是返回的data参数是加密信息, 无法解析data保存相关信息。 想到好久没写文章了,于是乎就去看了一下, 准备那这个当素材。        首先打开网站是这样的(网站地址: http://yc.wswj.net/ahsxx/LOL/public/public.ht...
python-js逆向之某省雨水情监控平台
qq_42748190的博客
04-29 933
目标网站:aHR0cDovL3ljLndzd2oubmV0L2Foc3h4L0xPTC9wdWJsaWMvcHVibGljLmh0bWw= 雨情专题,只为分析过程。 1.清空并点击左上角查询,出现如下很明显,打开是个post请求,并且有一堆加密参数,可以用xhr断点,当然也可以直接搜索关键字。下面用xhr断点来分析 2.增加xhr断点,点击查询,然后分析调用栈,发现此处参数已被加密,...
还原精灵密码算法分析
weixin_34380296的博客
10-06 200
还原精灵密码算法分析作 者: figo时 间: 2006-05-31 14:47 链 接: [url]http://bbs.pediy.com/showthread.php?threadid=26616[/url] 详细信息: 【文章标题】:还原精灵密码算法分析【调试环境】:WINXPOllyDbg1.10PEID0.94【软件名称】:还原精灵【...
Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud)
热门推荐
一恍过去
05-30 2万+
😊 @ 作者: 一恍过去 💖 @ 主页: https://blog.csdn.net/zhuocailing3390 🎉 @ 主题: Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud) ⏱️ @ 创作时间: 2022年05月30日 Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值