某专利库返回数据解密

最新推荐文章于 2023-09-15 15:10:49 发布
最新推荐文章于 2023-09-15 15:10:49 发布
阅读量92 收藏
点赞数
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33239778/article/details/129724775
版权

某专利库返回数据解密

因为是别人的账号,就没截图js debugger的图片,直接说结果吧

返回数据 = key(16位) + iv(16位) + base(AES加密)

import binascii
from Cryptodome.Cipher import AES
import base64


def decrypt(data):
    key_hex = binascii.hexlify(data[:16].encode()).decode()
    key = bytes.fromhex(key_hex)
    iv_hex = binascii.hexlify(data[16:32].encode()).decode()
    iv = bytes.fromhex(iv_hex)
    encrypted_data = data[32:]
    # 创建 AES CBC 模式解密器
    cipher = AES.new(key, AES.MODE_CBC, iv)
    # 对 base64 编码的加密结果进行解码
    encrypted_data = base64.b64decode(encrypted_data)
    # 解密
    decrypted_data = cipher.decrypt(encrypted_data)
    # 去除填充
    unpad = lambda s: s[:-ord(s[len(s) - 1:])]
    unpadded_data = unpad(decrypted_data.decode())
    return unpadded_data


decrypt_data = 'm5O2WZ0oKiE8IXkrzcUDYyML5rgazUuLERwbIoQ4LjBc2Tf6O5FUGw=='
unpadded_data = decrypt(decrypt_data)
print(unpadded_data)
qq_1548357515
关注
专栏目录
支付域——支付安全
庄小焱
08-15 130
支付安全是保护在线交易和支付过程中的信息安全性和完整性的关键。它涉及多层次的安全措施,包括数据加密、身份验证和访问控制。数据加密确保交易数据在传输过程中不被窃取或篡改,通常使用SSL/TLS协议。身份验证机制,如多因素认证(MFA),增加了额外的安全层次,防止未经授权的访问。访问控制确保只有经过授权的人员或系统能够访问敏感信息。此外,监控和实时警报系统可以及时检测并响应潜在的安全威胁。保护用户数据和防范欺诈行为是支付安全的核心目标,为用户提供安全可靠的支付体验至关重要。
某电商App 返回数据加密解密分析(四)
fenfei331的博客
12-29 2770
一、目标 最近在抓包某电商App的时候发现一个加密数据,它在做通讯地址请求的时候,请求数据做了加密。返回数据中的地址信息也是密文。 今天我们的目标就是这个数据的加密解密。 App版本: v10.3.0 二、步骤 分析一下 1、数据的结尾是"==",说明是Base64编码,那么我们可以尝试去Hook Base64相关函数,然后打印堆栈。 2、返回数据格式是 json,那么我们可以尝试去Hook json相关的解析函数。 3、还一个方法就是尝试去搜索 CityName 、CountryName 和 Where
filter 实现 请求数据返回数据的加解密
疲劳的强哥
03-29 1万+
本文主要介绍了 如何在 过滤器中 对 请求数据返回数据 做处理
千川数据返回值解析(AES)解密
weixin_50699509的博客
04-25 1781
之前说过,所有的技术如果不能用来提升效率或者在实际生产中产生价值,那么它其实是没有价值的,哪怕你的技术再屌炸天。因为我的工作性质,我的技术并不是为了抓取数据而搞爬虫,更多是为了帮助到运营营销等方面。干的久了技术技术能聊点,运营运营上的什么转换率客单价,获客引流也会嘀咕几句。前几天解决了抖音的msToken、X-Bogus、_signature这几个参数。有想要学习资料的小伙伴可以私信我哈。既然技术有了,接下来就是如何变现的过程。今天搞完了千川数据。至于如何获取数据我就博客里不说了,也不打算写博客。因为这个技
获得微信接口返回解密数据
blackhost的专栏
05-21 1573
微信官方开放了获得用户微信绑定手机号的API,但是数据是以加密的形式提供的,使用时需要解密,官方给的示例代码用的原生node代码,现在改造成typescript的方式提供给大家 import * as crypto from 'crypto'; /** * 微信敏感数据解密处理类 * */ module.exports = class WXBizDataCrypt { app...
Python加密与解密
mr~li的博客
11-20 1754
阅读目录 前言 加密算法分类 Python加密 DES加密 AES加密 RSA加密 前言 据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话 保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机, 密码学在战争中起着非常重要的作用。 随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高, 于是在199...
Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了,赶紧收藏起来
weixin_43798841的博客
10-11 5248
OpenSSL和keytool 先说一下两个重要的工具 OpenSSL:OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议libssl、应用程序命令工具以及密码算法libcrypto。它使用标准的文件格式(PEM/CER/CRT/PKCS等)存储密钥和证书信息。 keytool:是密钥和证书管理工具。它出自于Java体系,它使用KeyStore来管理密钥和证书。 两者都是可以用来生成加密密钥的工具,keytool出自Java体系,它可以直接操作KeyStore,而OpenSSL不支持
"EPDAS:智能电网隐私保护数据分析方案的研究
沙特国王大学学报EPDAS:一种高效的智能电网隐私保护数据分析方案Ismaila Adeniyi Kamil,Sunday OyinlolaOgundoyin伊巴丹大学电气与电子工程系,伊巴丹,尼日利亚阿提奇莱因福奥文章历史记录:收到2018年2018年12月...
Web端H.265播放器研发解密
weixin_34379433的博客
03-18 1万+
音视频编解码对于前端工程师是一个比较少涉足的领域,涉及到流媒体技术中的文本、图形、图像、音频和视频多种理论知识的学习,才能够应用到具体实践中,本团队在多媒体领域深耕两年多,才算是有一定产出,我们自研web播放器并支持h.265解码,在码率优化的大背景下(保持画质不变情况下,应用图像增强、roi区域检测、智能场景分类和h265编解码等多种技术能力,将码流降...
里海NX二次开发3000例-专栏目录
最新发布
王牌飞行员_里海的博客
09-15 2031
UDO(User Defined Object)是“用户自定义对象”。应用非常广,可以用UDO创建自定义特征,也可以对NX原有的特征添加一些特殊信息,这些信息会保存在部件中,以后可以查询。还可以实时追踪NX对象,例如做3D包容盒线框自动追踪实体,做2D矩形框自动追踪图纸尺寸值,这些在下面的例子都有介绍。读者可以自己编译下面的例子,体会理解UDO的用法。------里海 20230512序号内容​链接01使用UDO在所有实体上设置更新回调​链接02使用UDO生成跟踪实体的线框​链接03删除UDO​链接。
「面试」TCP/IP常见攻击
L的存在的博客
03-01 1967
这一篇主要和大家一起学习回顾关于 TCP/IP 的常见攻击,至少有一个基本的认识 前言 1 IP欺骗 IP是什么 在网络中,所有的设备都会分配一个地址。这个地址就仿佛小蓝的家地址「多少号多少室」,这个号就是分配给整个子网的,「室」对应的号码即分配给子网中计算机的,这就是网络中的地址。「号」对应的号码为网络号,「室」对应的号码为主机号,这个地址的整体就是IP地址。 通过IP地址我们能知道什么? 通过 IP 地址,我们就可以知道判断访问对象服务器的位置,通过这个 IP 地址就可以判断访问对象服务器.
百度指数-返回结果解密
weixin_41074255的博客
05-26 4465
一、背景 目标链接:http://index.baidu.com/v2/index.html#/ ,百度指数,搜索关键字的搜索指数,可以指定时间区间和地域 二、过程 1、确定加密参数 搜索关键字,需要进行登录才可以进行搜索,先进行登录,然后搜索抓包,接口:http://index.baidu.com/api/SearchApi/index?area=0&word=爱奇艺奔跑吧&s...
【2020-09-21】 JS逆向之data返回数据加密破解--python爬虫之药智网
骑毛驴的猴的博客
09-21 5781
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 项目场景: 我们通常遇到的JS加密呢一般是请求参数经过加密的,而这次遇到了返回参数经过加密,其实这两者的解密方法都是一样的,就是要找到前端调用的JS解密的函数,话不多说,我们直接开始。 解决方案: 1.这里抓的是药品研发–药品注册与受理数据里的信息 2.清空下xhr,点个第二页看看请求,可以明显的看出data参数是加密过后的,那么我们就需要找到data解密的JS代码,怎么着呢,这里给两个思路①:ctrl+sh
如何解密接口的数据
weixin_39127836的博客
05-22 1767
接收客户端发来的数据,经过加密的数据,在客户端发送数据之前,客户端已经在服务器中获取加密的key(是一个对称的加密方式),服务器可以用redis保存这个key密钥。服务器解密代码风格:有一个调用的方法,一个错误的类提示,一个实现类。实现类:有构造函数,全局变量,经常使用,实现类引入错误提示类,返回错误的提示码,通过提示码判断是否调试成功。...
BET365网站websocket解密分析
热门推荐
qq_33239778的博客
01-04 5万+
BET365网站websocket解密分析 ** 前不久和朋友聊到了这个网站,就手痒试了试,但是js解密有点不在行,所以只能去各种博客,github中寻找案例,然后自己在琢磨琢磨。 ** 本文仅用于交流学习 了解BET365网站的童鞋应该都知道它的更新频率是超快的, 这跟他使用的websocket数据传输方式分不开 来,开始工作, http://pub.tangmiaobing.top/zhihu/top_list.php?dt=1&cid=0 这个博主的思路流程都是很清晰的, 但是我根据他的思
根据快手账号的分享链接下载无水印视频,思路
qq_33239778的博客
02-01 4501
测试个人分享链接 : https://v.kuaishou.com/7AhuUI 获取主页中的视频地址 通过查看源代码我们可以看到源码中自带了18个视频地址,我们用 etree进行提取视频地址 def get_list(self, inp): logger.info('开始获取主页源码') url = re.findall('https://v.kuaishou.com/\w{6}', inp)[0] res = self.session.get(ur
python 安装 Frida并配置
qq_33239778的博客
04-07 3646
然后另起一个cmd 转发端口, 不然python 代码连接不到 frida adb shell getprop ro.product.cpu.abi
Teradata数据:领导企业的技术与历史
"Teradata数据是一种高效、大规模的企业级数据存储和分析解决方案,由Teradata公司提供,该公司自1979年成立以来,一直是数据领域的领导者。Teradata的数据系统以其并行处理技术和强大的可扩展性著称,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值