某支付APP-JS加密算法分析

最新推荐文章于 2025-01-07 11:11:03 发布
最新推荐文章于 2025-01-07 11:11:03 发布
阅读量293 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27278819/article/details/133281588
版权

关注微信公众号获取更多资讯,第一时间学习最新前沿渗透技术!
在这里插入图片描述

0x01 前言

还是像往常一样对某个APP进行安全测试,由于是支付软件根据安全合规要求APP发送的请求大多是加密的,这点在测试之前已经想好解决方案。根据以前遇到的加密方式,大多都是AES、DES、RSA、SM3、SM4这种单调的加密,秘钥存储在APP客户端或者存储在JS中,只需要通过APP逆向或者JS断点拿到KEY或者公钥,就可以还原加密算法。但是这次遇到的这个支付APP跟往常加密算法存在着很大不同,下文将逐步分析它的加密流程。

0x02 加密分析

打开APP某个功能点,触发HTTP请求,数据包如下,简单的分析一下该请求的结构

从请求头来看,请求头中带有Referer,说明该请求虽然是从APP发出的,但实际还是由APP嵌入的网页发起的请求,利用这点可以通过搜索请求URL找到相关的WEB页面,相关加密算法肯定存在此WEB页面中。这样就不用逆向APP少走弯路。

从请求数据来看,openId是我的手机号;aesKeySign可能是某种签名、加密算法可能与AES有关;encData可能是请求数据;encType是加密类型。
image.png

分析完数据包,就该根据分析结果进行相关操作,先看看该请求的URL是由哪个WEB页面发起的
全局从响应包中搜索personProductInfo

发现相关JS文件
image.png

查看JS文件的Referer即可获取发起请求的网页
image.png

打开该网页
image.png

在该网页中全局搜索encType、aesKeySign相关关键字定位加密算法具体位置

最终在0.d4f14.js文件中发现实现加密的函数
具体代码位置在6755至6815行之间
image.png

逐行分析关键代码

  1. 在6761行调用/gapi/mapi-gateway/auth/getPublicKey接口获取服务端RSA公钥

image.png

相关请求如下
image.png

  1. 在6722行调用clientRsaKeyUpload函数,客户端生成一对RSA公钥与秘钥

最低0.47元/天 解锁文章
iOS-支付密码插件
SunSatan的博客
09-14 980
仿支付宝的支付密码插件,先上四张效果图。  以下代码,根据Masonry布局,若项目有Masonry库,根据文件命名,复制可直接用。  PasswordView.h #import <UIKit/UIKit.h> #import "MZTTextField.h" @interface PasswordView : UIView //密码输入文本框 @property (...
Node.js结合uni-app对微信公众号网页开发中的JS-SDK权限验证配置
china-quanda
09-09 1448
不管是微信公众号h5开发,还是微信小程序开发,前端总是要依赖后端去完成各种调试。比如微信授权登录,再比如微信 JS-SDK 的使用需要后端获取signature,而这个签名是通过后端服务器来生成的。 话说求人不如求己,所以今天带大家来介绍如何使用 Node.js 实现微信公众号的 JSSDK 调用。
【客户端安全js/app端加密,混淆技术
编程哲学家的专栏
12-18 316
【客户端安全js/app端加密,混淆技术
gibberish-aes-php:Gibberish AES javascript加密库httpsPHP端口
05-08
乱码AES,PHP实现 参见Gibberish AES javascript加密库, 重要说明:互补JavaScript项目Gibberish AES已被弃用,请参阅 考虑寻找替代PHP和JavaScript解决方案。 此类基于nbari在dalmp dot com 上提出的初始代码 现场演示 要求: 已安装OpenSSL函数且PHP版本> = 5.3.3 或者 已安装Mcrypt函数且PHP版本<7>' ; // This is a secret pass-phrase, keep it in a safe place and don't loose it. $ pass = 'my secret p
js仿支付宝填写支付密码效果实现多方框输入密码
11-22
不知道怎么描述标题,先看截图吧,大致的效果就是一个框输入一位密码。 最开始实现的思路是一个小方框就是一个type为password的input,每输入一位自动跳到下一位,删除一位就自动跳到前一位,android上是OK的,很平滑也没有bug,但是ios上会出现键盘频繁调起和关闭,非常影响用户体验。原因估计是每个input会不断的focus和blur,每次focus会调起键盘,blur又会关闭键盘,so….此方案肯定不行了。 PM非要实现这种效果,木有办法~拗不过,一句用户体验不好会让你没话说,谁要咱是前端呢~拗不过就找解决方案吧。 既然多个是频繁focus和blur导致的问题,又必须是密码
前端项目-gibberish-aes.zip
09-03
前端项目-gibberish-aes,一个轻量级的JavaScript库,用于OpenSSL兼容的AES CBC加密。
PRO-C84-BARTER-SYSTEM-APP --- 9
02-13
这个项目涉及到的技术和概念包括但不限于前端开发(HTML、CSS、JavaScript)、后端开发(如Python、Java、Node.js)、数据库管理(SQL或NoSQL)、移动应用开发(iOS、Android)、UI/UX设计、算法设计、安全性、数据...
PHP与uni-app实现AES加密解密技术详解
AES(高级加密标准,Advanced Encryption Standard)是一种对称加密算法,被广泛用于数据的加密和解密,以保护数据安全。对称加密意味着加密和解密使用相同的密钥。AES算法安全、高效,已成为业界标准,常用于各种...
ecommerce-app-using-react-native:演示链接
05-26
这需要实现一个实时搜索功能,可能涉及过滤和排序算法,以及优化性能以处理大量数据。 3. **购物车**: 用户可以将商品添加到购物车,这里需要处理数量调整、商品移除、总价计算等功能。购物车的状态管理可以使用...
java aes js解密_javascript中的AES加密和java中的解密
weixin_32097465的博客
02-24 393
我有一个令人兴奋的网络服务,用AES加密和解密,现在我必须以与java相同的方式加密,但是在javascript中.我已经阅读了有关在javascript中执行此操作的所有主题,但没有找到任何有用的解决方案.Javascript总是以不同的方式加密,我找不到原因.这是令人兴奋的java代码:public static String encrypt(String data) throws Excep...
AESEncrypt 加密工具
08-02
自己写的加密工具,最先进的加密算法,如果破解的话需要10亿年能破开,可对任何文件加密……
前端aes加密实现文件-aes.js
11-06
前端aes加密实现文件-aes.js
Gibberish 项目常见问题解决方案
gitblog_01170的博客
11-06 683
Gibberish 项目常见问题解决方案 gibberish Simple Ruby encryption module 项目地址: https://gitcode.com/gh_mirrors/gib/gibberish ...
Gibberish:一个简单的Ruby加密模块
gitblog_01012的博客
11-05 383
Gibberish:一个简单的Ruby加密模块 gibberish Simple Ruby encryption module 项目地址: https://gitcode.com/gh_mirrors/gib/gibberish ...
java aes javascript_JavaScript中的AES加密和Java中的解密
weixin_39996096的博客
02-16 167
我有一个现有的网络服务,可以使用AES进行加密和解密,现在我必须以与Java相同的方式进行加密,但是要使用javascript。我已经阅读了有关在javascript中执行此操作的所有主题,但尚未找到任何有用的解决方案。Javascript总是以不同的方式加密,我找不到原因。这是现有的java代码:public static String encrypt(String data) throws E...
js aes加密 java,javascript中的AES加密和java中的解密
weixin_39972264的博客
02-15 159
I have an excisting webservice which encrypts and decrypts with AES, now i have to encrypt in the same way as java but in javascript.I have read all the topics about doing this in javascript but haven...
【2023-02-20】JS逆向之翼支付
骑毛驴的猴的博客
02-20 6592
真的好久没更了……提示:以下是本篇文章正文内容,下面案例可供参考滑块获取验证码。
JS和利用openssl的object C加密得到相同的aes加密密文
donggou7958的博客
06-24 163
  这是之前接到的一个工作内容,项目原本的登录操作是获得账号和密码以后,对密码进行一遍MD5加密,然后传递账号和密文到cgi文件。在c中获取到账户以后,从数据库中获取到密码,对密码进行一次MD5的加密,然后将该密文与post过来的密文进行对比,进行登录验证。也就是说,虽然进行了一次密码加密,但是在get/post的过程中,该密文是可见的,不符合客户的保密需求。   经过协商以后决定,在...
常规常用的JS加密解密
最新发布
mxd01848的博客
01-07 1950
专用于JS加密安全保护,让代码变得不可阅读,防止源代码被滥用盗用。: 使用相同密钥加密和解密,适用于大规模数据加密。: 使用公钥加密,私钥解密,适合安全传输敏感数据。: 用于将二进制数据转换为文本格式,不属于加密。: 生成不可逆的消息摘要,常用于密码存储。下面是列出的每种JS加密算法的简单介绍和。: 结合哈希算法和密钥验证数据完整性。,各位各自将适合自己用的拿去用。: 专用于安全存储密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值