js hook AES-CBC 并用python代码代替解密

最新推荐文章于 2024-10-18 17:51:23 发布

码农小钢

最新推荐文章于 2024-10-18 17:51:23 发布

阅读量296

点赞数 4

文章标签： javascript python 前端开发语言 ecmascript

本文链接：https://blog.csdn.net/qq_41236493/article/details/142581608

版权

(function() {
    // 保存原始的decrypt函数引用
    const originalDecrypt = crypto.subtle.decrypt;

    // 重写decrypt函数
    crypto.subtle.decrypt = async function(algorithm, key, data) {
        // 在解密之前执行你的代码
        console.log('Decrypting data...');
        debugger;
        // 假设你在断点处
        // 查看algorithm对象
        console.log('Algorithm object:', algorithm);

        // 如果algorithm是AES-CBC，你可以这样获取iv
        const iv = algorithm.iv;
        console.log('Initialization Vector (IV):', new Uint8Array(iv)); // 将iv转换为Uint8Array以便查看

        // 查看data
        const encryptedData = new Uint8Array(data);
        console.log('Encrypted data:', encryptedData); // 将data转换为Uint8Array以便查看

        // 导出key(这需要原始的CryptoKey是可导出的)
        crypto.subtle.exportKey('raw', key).then(exportedKey => {
            console.log('Exported key:', new Uint8Array(exportedKey)); // 将导出的密钥转换为Uint8Array以便查看
        }).catch(error => {
            console.error('Key export failed:', error);
        });
        // 调用原始的decrypt函数进行解密
        const result = await originalDecrypt.apply(this, arguments);

        // 在解密之后执行你的代码
        console.log('Data decrypted.');

        // 返回解密结果
        return result;
    };
})();

我们需要的参数如下，通过脚本可以断点并获取值：

iv = b'...' # 初始化向量(从JavaScript中获取)
encrypted_data = b'...' # 要解密的数据(从JavaScript中获取，也可以从接口获取)
key = b'...' # 密钥(从JavaScript中获取)

转换成python代码：

from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad

# JavaScript对象转换为Python字节序列
iv = bytes([57, 233, 12, 46, 56, 33, 70, 15, 47, 149, 127, 207, 122, 98, 220, 249])  # 替换你hook的值
data = bytes([
    21, 78, 114, 236, 56, 217, 136, 85, 191, 7, 36, 20, 10, 30, 147, 102,
    231, 4, 127, 144, 17, 36, 62, 31, 145, 41, 3, 213, 237, 150, 184, 195,
    108, 187, 30, 241, 205, 52, 5, 91, 225, 54, 138, 63, 59, 57, 211, 169,
    243, 46, 65, 237, 8, 190, 186, 81, 43, 241, 194, 162, 61, 30, 227, 146
])  # 替换你hook的值
key = bytes([74, 53, 219, 97, 50, 91, 239, 53, 232, 81, 58, 18, 137, 197, 11, 220])   # 替换你hook的值

# 创建一个AES-CBC解密器
cipher = AES.new(key, AES.MODE_CBC, iv)

# 解密数据并去除填充
try:
    original_data = unpad(cipher.decrypt(data), AES.block_size)
    print('Decrypted data:', original_data)
except ValueError as e:
    print('Unpad error:', e)

但是我们从接口拿到的，一般是base64格式，需要转换成bytes格式：

import base64

# Base64编码的字符串
base64_data = "1d0KbgHFAg6tvG/pSUlIUfrN6N+5VP+XLB+FH6m/aOfAmDTzelb/77oaBKHP7fsylmvaQr4j1TB3Jn106PPAyHBZNDZWsp0Kh27BCl3Km0jBzoc2Y5LmQjZAR9pAb426"

# 解码Base64字符串
data = base64.b64decode(base64_data)