python实现CryptoJS加密算法逆向

最新推荐文章于 2024-04-26 16:58:24 发布
最新推荐文章于 2024-04-26 16:58:24 发布
阅读量1.1w 收藏 26
点赞数 7
分类专栏: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33682575/article/details/104602515
版权

前言

最近在研究某网站参数过程中,发现前端使用crypto-js.js(AES算法)加密,对其深度研究,遇到很多坑,特简单记录一下。

AES简介

高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥.

AES 加密的参数

AES 加密主要有以下几个参数(坑):

  • key:加密的时候用秘钥,解密的时候需要同样的秘钥才能解出来。
  • word:需要加密的参数。
  • model:aes 加密常用的有 ECB 和 CBC 模式(我只用了这两个模式,还有其他模式)。
  • iv:偏移量 ,这个参数在 ECB 模式下不需要,在 CBC 模式下需要。
参数条件:

key:必须是16位字节或者24位字节或者32位字节
word:字节长度需要是16位的倍数

步骤

1、调试js,将具体实现加密的js代码抠出来
2、将js代码清洗简化,放在html中运行,即可实现整个加密过程
3、pip3安装pycrytodome库,实现同样的加密过程

crypto-js实现前端AES加密

<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="./crypto-js.js"></script>
</head>
<body>
    <div>我不显示,请查看console查看</div>
    <script>
        function Decrypt(word, keyStr) {
            let key = CryptoJS.enc.Utf8.parse('1234567890123456')
            let iv = CryptoJS.enc.Utf8.parse('1234567890123456')
            var decrypt = CryptoJS.AES.decrypt(word, key, {
                iv: iv,
                mode: CryptoJS.mode.CBC,
                padding: CryptoJS.pad.ZeroPadding
            })
            var decryptedStr = decrypt.toString(CryptoJS.enc.Utf8)
            return decryptedStr.toString()
        }
        var pwd = '';
        pwd = Decrypt('wU/2oHphdJ5qzRQh9AltsQ==', '1234567890123456');
        console.log(pwd);
    </script>
</body>
</html>

python3实现AES加密

# coding:utf-8

from Crypto.Cipher import AES
import base64
class AesCrypt():
    def __init__(self, key, model, iv):
        self.model = {'ECB': AES.MODE_ECB, 'CBC': AES.MODE_CBC}[model]
        self.key = self.add_16 (key)
        self.iv = iv.encode ()
        if model == 'ECB':
            self.aes = AES.new (self.key, self.model)  # 创建aes对象
        elif model == 'CBC':
            self.aes = AES.new (self.key, self.model, self.iv)  # 创建aes对象

    def add_16(self,par):
    	# python3字符串是unicode编码,需要 encode才可以转换成字节型数据
        par = par.encode('utf-8')
        while len(par) % 16 != 0:
            par += b'\x00'
        return par

    def aesdecrypt(self, text):
        # CBC解密需要重新创建一个aes对象
        if self.model == AES.MODE_CBC:
            self.aes = AES.new(self.key, self.model, self.iv)
        text = base64.decodebytes(text.encode('utf-8'))
        self.decrypt_text = self.aes.decrypt(text)
        return self.decrypt_text.decode('utf-8').strip('\0')

if __name__ == '__main__':
    key = '1234567890123456'
    iv = '1234567890123456'
    word = 'wU/2oHphdJ5qzRQh9AltsQ=='
    model = 'CBC'
    pr = AesCrypt(key,model,iv)
    print (pr.aesdecrypt (word))

以上即可实现和crypto-js同样结果。

可能有同学会问,为什么不使用execjs,我第一个想到的就是execjs直接运行js代码,但是会提示无法找到crypto-js,因此放弃

小太阳,乐向上
关注
  • 7
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python还原CryptoJs_AES_CBC模式_js逆向学习
十一姐的博客
08-03 1733
Python_CryptoJs_js逆向破解一、前言1、Redeme二、对称加密解密AES1、对称加密与非对称加密2、AES对称加密介绍3、实现AES的4种模式三、网站案例分析1、准备工作2、分析js流程步骤 一、前言 1、Redeme 如果对AES加密解密了解的话,可以跳过目录二,直接看目录三目录四实例操作; 本博文主要是对js里面CryptoJS进行逆向,并用python进行还原实现,只用于js逆向交流学习 二、对称加密解密AES 1、对称加密与非对称加密 对称加密:加密和解密时使用同一个密钥,加
python AES中EBC模式加密
weixin_44794964的博客
08-03 1176
**from Crypto.Cipher import AES import base64 # 来自微信好友:一觉昏睡人 BLOCK_SIZE = 16 # Bytes pad = lambda s: s + (BLOCK_SIZE - len(s) % BLOCK_SIZE) * \ chr(BLOCK_SIZE - len(s) % BLOCK_SIZE) unpad = lambda s: s[:-ord(s[len(s) - 1:])] # 加密 def aesEn
【JS 逆向 AES逆向加密】Python爬虫实战,日子越来越有判头了_js逆向aes
2401_84138927的博客
04-26 316
开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,AES,json。
利用crypto-js、python实现AES 、DES前后端的加解密
热门推荐
u010741112的博客
12-15 1万+
前端 crypto-js aes 加解密 要用 AES 算法加密,首先我们要引入 crypto-js ,crypto-js 是一个纯 javascript 写的加密算法类库 ,可以非常方便地在 javascript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列,进行 AES、DES、Rabbit、RC4、Triple DES 加解密,我们可以采用 npm install crypto-js --save 进行下载安装,也可以直接去 GitHub下载源码~ const Crypt
python3实现CryptoJS AES加密算法
热爱编程并专注于Python
12-25 1825
from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex import base64 class AesCrypt: def __init__(self, __key): self.key = __key.encode('utf8') self.mode = AES.MODE_ECB # 模式可以更改为MODE_CBC需要添加vi待研究 # 生成加密器,参数密匙和模式
【2021-12-04】开胃菜:CryptoJS-AES解密逆向实战分析
qlyb_lv的博客
12-04 1445
网站地址:aHR0cHM6Ly93ZWIueWlzaGVuZ3poYW4uY24vIy9ob21l(自行解密) 此网站参数加密,返回值同样加密,都是利用AES算法对请求和返回数据加密,很有意思。 打开开发者工具NetWork选项,首先输入手机号,再输入错误的密码,可以看出参数加密: 加密参数: 返回数据: 按住快捷键:Ctrl+Shift+F,输入md5,搜索出这个位置,点击进入: 搜索md5,打上断点,重新点击登...
python实现js中CryptoJS.SHA256()、encodeURI()、decodeURI()、btoa()、atob()加密解密方法-学习笔记
jzf2801853698的博客
01-05 1066
整理一些常用的加密解密方法。
python实现换位加密算法的示例
09-20
Python实现换位加密算法可以方便地创建简单但有效的加密工具。 在提供的代码中,`translationCipher` 函数实现了换位加密的过程。它接受两个参数:`msg` 是待加密的字符串,`key` 是每行的字符数,即换位的单位...
python实现rsa加密算法
06-01
这个算法非原创,真心不错,所以上传分享出来.实测过,满足需求
Python实现的rsa加密算法详解
09-20
主要介绍了Python实现的rsa加密算法,结合完整实例形式分析了Python实现rsa加密算法的原理、步骤与相关操作技巧,需要的朋友可以参考下
Python实现的HMacMD5加密算法示例
09-20
主要介绍了Python实现的HMacMD5加密算法,简单说明了HMAC-MD5加密算法的概念、原理并结合实例形式分析了Python实现HMAC-MD5加密算法的相关操作技巧,,末尾还附带了Java实现HMAC-MD5加密算法的示例,需要的朋友可以参考...
crytojs js 加解密插件
06-21
crytojs加解密插件。javascript 加解密插件,应用于客户端加密等。
python实现可逆简单的加密算法
09-19
主要为大家详细介绍了python实现可逆简单的加密算法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Python爬虫遇到CryptoJS加密
xinRCNN的博客
01-24 2204
背景 xx里有一个通讯录的网页,因为网站比较老旧,用户体验很不好。所以就想试着写一个更加易用的通讯录查询器。本文只讲了加密的这个过程,其中涉及到加密模式等的内容,可以参照PyCryptodome的文档,https://www.pycryptodome.org/en/latest/index.html,欢迎交流。 登录操作 分析网站的源码,登录时输入的密码会加密传输,加密方法如下: document.forms[0].j_password.value = desEncrypt(document.forms[0
crypto-js实现前端《AES/DES》加密,python进行对应的后端解密
hl120841的博客
04-02 5077
最近学习爬虫在处理用户登录注册时,网站数据在传输时一般都是进行了加密处理后再传输的,因此想到对网站的登录操作进行加密,查阅资料找到了前端使用crypto-js来进行加密,后端使用python对应的解密方式反向解密。后续慢慢一个一个的加密方式补充。 一、对称加密AES、DES 1. AES加密解密 1.AES-128-CBC Zero:数据长度不足时填充0,如果数据长度刚好合适就不填充 PKCS5:...
aes加密算法python语言实现_CryptoJS中AES加密Python实现的问题
weixin_31966615的博客
02-22 764
本帖最后由 天黑我隐身 于 2020-4-27 21:59 编辑encrypt.png (145.16 KB, 下载次数: 2)2020-4-27 19:44 上传JS加密代码如上图,使用CryptoJS AES加密,我对加解密算法是个门外汉,一番google百度之后大致分析出t是key(固定的),e是要加密的数据然后使用pycrypto编写加密函数from Crypto.Cipher impor...
python解密crypto-js中AES加密的密码串
初夏0811的博客
10-17 3620
#coding=utf-8 #AES-demo AES/ECB/PKCS5|Zero #ECB不安全.建议CBC import base64 from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex def ByteToHex( bins ): “”" Convert a byte string to it’s hex...
JS加解密,python
本与太阳肩并肩,何须再用飞上天
12-11 506
之所以写这篇文章是因为之前在做一些爬虫项目的时候遇到在url或者header头中的加密参数,每次请求都需要变换,如果用chromdriver来解析的话耗费资源比较高,且耗时长,而刚接触 js 逆向的时候真的是头皮发麻,另外这里不谈哪个网站的加密参数,只说方法。   到现在为止遇到的参数加密类型主要分为两类: 第一类: 在请求数据接口之前不需要发起其它请求,其中可能只需要你连接中的数个参数或者...
(已使用)前端CryptoJS和后端crypto实现前后端密码加密解密功能
AweSomeGoal的博客
10-22 2321
1.前端代码 // 1. vue package.json 引入crypto-js的依赖 // 导入 import CryptoJS from 'crypto-js'; // 这两个必须是16位前后端一致 const key = CryptoJS.enc.Utf8.parse('FaceSunAweSome_K'); const iv = CryptoJS.enc.Utf8.parse('FaceSunAweSomeIV'); // 加密 const encrypt = (pass) =>
python实现DES加密算法
最新发布
05-25
DES是一种对称加密算法Python中可以使用pycryptodome库来实现DES加密算法。以下是使用pycryptodome库实现DES加密算法的示例代码: ```python from Crypto.Cipher import DES def des_encrypt(key, data): cipher = DES.new(key.encode(), DES.MODE_ECB) pad_len = 8 - len(data) % 8 padding = bytes([pad_len] * pad_len) data += padding ciphertext = cipher.encrypt(data) return ciphertext key = '12345678' # 密钥必须为8个字符 data = b'hello world' # 待加密的数据必须是bytes类型 ciphertext = des_encrypt(key, data) print(ciphertext.hex()) ``` 在该示例代码中,我们使用了DES.MODE_ECB模式进行加密,即ECB模式。同时,我们还使用了PKCS#5的填充方式对数据进行了填充。如果你想要使用其他的填充方式,可以在padding变量处做出修改。 如果你需要对加密后的密文进行解密,可以使用如下代码: ```python from Crypto.Cipher import DES def des_decrypt(key, ciphertext): cipher = DES.new(key.encode(), DES.MODE_ECB) data = cipher.decrypt(ciphertext) pad_len = data[-1] return data[:-pad_len] key = '12345678' # 密钥必须为8个字符 ciphertext = bytes.fromhex('1a8c1d5e3a9c9dcb') # 加密后得到的密文必须是bytes类型 data = des_decrypt(key, ciphertext) print(data.decode()) ``` 在该示例代码中,我们使用了与加密时相同的密钥和填充方式进行解密。需要注意的是,解密后得到的数据可能存在填充内容,需要根据填充长度进行截取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值