速看:CryptoJS.base64 的不同之处,别再死扣源码了「附正确实现」

已于 2022-05-13 17:25:26 修改
阅读量4k 收藏 7
点赞数 1
分类专栏: bug小记 JS逆向 文章标签: python 爬虫 js逆向 base64 CryptoJS
于 2022-05-13 17:23:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36078992/article/details/124756231
版权

文章目录

当我们在逆向分析 JS 代码时,常见的一个库就是 CryptoJS,它实现了众多算法,可以很方便的对数据进行编码,加密。但是它的 Base64 却与正常的 Base64 有一些不同,本文以一个实际案例,以做说明。

问题现象

调试 js 过程中,发现了如下代码:

se.MD5(JSON.stringify(e.data)).toString(se.enc.Base64) : ""

经过调试分析,确认采用了 CryptoJS,代码很好理解,转换伪代码就是 Base64(MD5(data)),使用 Python 可以很方便实现这个步骤:

data = '{"username":"admin","password":"123456"}'

def md5(data):
    m = hashlib.md5()
    m.update(data.encode('utf-8'))
    return m.hexdigest()

result = base64.b64encode(md5(data).encode())
print(result)

但是最终的结果却不同:

# CryptoJS 方案: ajLsAwT3NLtxEp+rUwIY8A==
# Python   方案: ODNhMTJmZGYwYTI1NTIxOGIwNDc4YWZjM2U2YmY3M2M=

分析

由于最终结果仅通过 md5 以及 base64 编码得来,猜测可能是 CryptoJS 内容对这两种算法进行了魔改,我们便可以将目标锁定在这两种算法上。

因此,首先,我们确认一下 CryptoJS MD5 的结果是否与 Python 一致:

// CryptoJS MD5
se.MD5(JSON.stringify(e.data)).toString();  // 6a32ec0304f734bb71129fab530218f0

// Python MD5
print(md5(data))                            // 6a32ec0304f734bb71129fab530218f0

结果一致,那么大概率问题是发生了 CryptoJS 的 Base64 上边,经过一顿查询资料,最后发现是 加密结果传递类型导致的问题。

在 CryptoJS 中,采用 WordArray 类型来传递数据。在 控制台打 se.MD5(JSON.stringify(e.data)),你就会得到一个 WordArray 对象:

在这里插入图片描述

当你调用 WordArray 的 toString() 方法时,你会得到该二进制对象的 16 进制编码的字符串。

toString: function (encoder) {	            
		return (encoder || Hex).stringify(this);	        
}

而当你执行 toString(CryptoJS.enc.Base64) 会将该 16 进制编码的字符串 编码为 Base64,而我们在 Python 中或者在一些网页在线工具进行 Base64 编码时,会默认把这段字符串视为 UTF8 编码格式,这也是问题所在!

# 可以看到这里我们的 MD5 的结果 encode 为 utf8(无参数默认为 utf8 编码)
# 而 CryptoJS 中会把 MD5 的结果视为 16 进制编码字符串

result = base64.b64encode(md5(data).encode())

解决

要解决这个问题,也非常简单,我们把 MD5 的结果结果视为 16 进制编码的不就可以了吗

  1. 在 Python3 中我们可以使用 bytes.fromhex() 方法

    def md5(data):
    m = hashlib.md5()
    m.update(data.encode('utf-8'))
    return m.hexdigest()

result = base64.b64encode(bytes.fromhex(md5(data)))
print(result)

  2. 或者直接返回 md5 编码后的 bytes 数据

    def md5(data):
    m = hashlib.md5()
    m.update(data.encode('utf-8'))
    return m.digest()

result = base64.b64encode(md5(data))
print(result)

而如果你是一名前端程序员,那么如何让 CryptoJS 中的 Base64 返回 UTF8 格式编码后的结果呢?毕竟这样更符合直觉嘛!下面给出部分示例:

// md5 -> utf8 -> base64
CryptoJS.enc.Utf8.parse(CryptoJS.MD5("123456")).toString(CryptoJS.enc.Base64);

// str -> utf8 -> base64
CryptoJS.enc.Utf8.parse("123456").toString(CryptoJS.enc.Base64);
CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse("123456"));

参考

zzzzls~
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CryptoJS v3.1.2.rar完整js源代码库
02-23
CryptoJS v3.1.2.rar完整算法库,支持AES,DES,SHA、MD5、RSA、HMAC等等常用算法。
【记录】CryptoJS 使用Base64、AES、RSA
MaxShuo的博客
12-13 2590
日常记录CryptoJS使用
分享——JS中利用CryptoJS进行MD5/SHA256/BASE64/AES加解密的方法与示例
weixin_47715239的博客
06-05 2423
CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法,由于它使用起来稍微有些复杂。所以本文主要着重说一下CryptoJS进行MD5/SHA256/BASE64/AES加解密的方法与示例。 准备工作 你可以下载CryptoJS(https://github.com/brix/crypto-js)到您本地,新建一个网页然后通过console.log()进行调试,可以使用一款接口管理工具ApiPost(https://www.apipost.cn/)进行调试。 ApiPos
js 加密解密 cryptojs(对称加密库)
hjh15827475896的博客
11-10 1781
js 加密解密可以使用 crypto-js这是一个对称加密的库, 可以使用 AES DES 但没有 rsa 等非对称加密的方法安装方法 npm install crypto-js它可以进行 MD5 SHA-1 SHA-256 Base64 AES DES 等算法和加密通过显式调用toString方法并传递编码器,可以将WordArray(二进制数据)对象转换为其他格式。我们把最后几行的 二进制转16进制和 二进制转base64 的结果和 php 生成的结果对比一下看看。
使用crypto-js对文件上传下载进行加密处理
qq_38425020的博客
10-11 1170
上传文件(加密文件):首先使用FileReader中readAsDataURL将上传的文件流转成base64字符串,然后使用加密事件将base64字符串加密,传递给后端。由于文件安全问题,要求上传文件的时候,把文件流加密后传递给后端,且下载的时候,解密后,方可下载文件。由于要支持ie浏览器,注意crypto-js的版本,一开始使用4.1.1 不支持ie,后面改成4.0.0即可。
JS CryptoJS 编码/解码 Base64 字符串
小问's blog
01-06 5246
js CryptoJS 编码和解码 Base64 字符串
CryptoJS.enc.Base64.stringify()和正常的Base64加密之间的区别
回家部
02-17 9614
最近接触了加密传输,尝试使用CryptoJS,发现在进行base64处理时,使用window.btoa和CryptoJS.enc.Base64.stringify得到的结果并不一致,并且使用在线加密工具和window.btoa一致 const rawStr = 'message' console.log( window.btoa(sha1(rawStr)), // NmY5YjlhZjNjZDZlOGI4YTczYzJjZGNlZDM3ZmU5ZjU5MjI2ZTI3ZA== Bas
前端CryptoJS加解密
weixin_43312391的博客
03-24 2733
CryptoJS是标准安全加密算法的JavaScript实现,运行速度快,接口简单,见名知意。文档说明可参考:CryptoJS文档说明。版权声明:本文为CSDN博主「凌波漫步&」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请上原文出处链接及本声明。CryptoJS实现主要有哈希算法,HMAC、加密算法、以及常用编解码算法。哈希算法,如MD5、SHA-1、SHA-2等。编解码算法,如Base64、Hex16等。加密算法,如AES、DES等。一、安装crypto-js
CryptoJS.lib.WordArray.create、CryptoJS.enc.Base64介绍
weixin_44283589的博客
08-08 759
1、CryptoJS.lib.WordArray.create:它是 CryptoJS 库中的一个方法,用于创建 WordArray 对象。兼容性方面,CryptoJS 是一个纯 JavaScript 实现的加密库,可以在各种 JavaScript 运行环境中使用,包括浏览器、Node.js 等。2、CryptoJS.enc.Base64:它是 CryptoJS 库中的一个编码器对象,用于处理 Base64 编码和解码。它提供了将数据转换为 Base64 编码和将 Base64 编码转换回原始数据的功能。
如何使用第三方库CryptoJS来计算base64二进制原文的SM3算法哈希值的base64
weixin_44283589的博客
08-08 381
【代码】如何使用第三方库CryptoJS来计算base64二进制原文的SM3算法哈希值的base64
通信业周报:继续“死扣”业绩,关注一季报绩优股.zip
10-16
通信业周报:继续“死扣”业绩,关注一季报绩优股
通信业周报:继续“死扣”业绩,关注一季报绩优股.pdf
07-02
通信业周报:继续“死扣”业绩,关注一季报绩优股.pdf
leetcode答案-Leetcode:Leetcode算法题,刷题心得
06-30
--》每个不同的数据结构、不同的算法思想 大都 记录了 自己的理解,心得 后期开始,也 督促下 自己 做题 要有 时间概念,所以 记录了 几个时间点 第一遍 做的时候,肯定 会很慢,套路见得少,不要 想不出来,还死扣...
项目管理之 研发项目管理
11-07
这是一本关与介绍研发项目管理的好教程,对于研发项目有一定的指导作用,要是死扣这本书没有多大的意思,活用才是这本书的精髓。
书签
02-13
深读和此不同,真正好的书籍值得你去阅读的过程中思考,品味,然后将通过思考提炼出的知识归入自己的知识体系,此种阅读可以让你终身受益。 读书的原则:不求甚解,观其大略 学习一项技术,如果死扣其中的技术细节,...
【编译程序介绍】
最新发布
武帝为此的博客
04-22 1023
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
Python基础】面向对象(ObjectOriteProgramming)
weixin_46697247的博客
04-17 461
是程序开发的方法,将方法和属性封装在对象中,可以提高代码的重用型。print("扩展的内容")print("方法2")print("方法1")父类以及父类的父类的。
pythonpython 模块学习之--Fabric
ZL4120505的博客
04-17 1293
root@hostnfsd :/soft/python/pyauto/第七章/fabric]$ python simple1_test.py。有时我们希望直接用脚本就可以执行,可以如下更改。
【算法设计与分析】最近点对问题蛮力法破解及可视化绘图显示
FellAveal的博客
04-20 990
难点在于多线程的学习以及可视化的操作,由于对Python的多线程不熟悉,多少也走了一些弯路。其中关键部分是通过线程间通讯传递所要可视化展示的点和连线。本文针对本课程内容上机实验一进行预习,通过python的matplotlib库提供一个可能的可视化显示代码运算的方式。(很明显是因为Python画图方便才使用的,算法还是建议用C/C++来进行实现)蛮力法的代码实现很简单,遍历数对,找到最近的点。文尽于此,本文使用Markdown编辑。由于之前便已经发觉到了。Python画图的优势。正在计算的两个点的序号。
python requests几点代理相关
i_9420的博客
04-19 425
1,很多人,包括我,应该只知道requests默认只是支持http代理,有没密码验证都一样。但是,其实呢,最新的requests已经支持 sock5 代理了,也支持密码认证;3,另外,request 现在可以使用all 参数,指定代理的所有类型,不需要像上面的那样,每个类型都指定一次。2,如果要让requests支持 sock5代理,需要导入第三方库,是不是越来越方便了呢。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值