js逆向常见加密算法——python

最新推荐文章于 2024-05-06 20:53:48 发布
最新推荐文章于 2024-05-06 20:53:48 发布
阅读量945 收藏 19
点赞数 3
分类专栏: 爬虫与逆向 文章标签: js逆向 加密算法 AES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42280510/article/details/106780626
版权

js逆向常见加密算法——python

整理(copy)一下js逆向过程中常见的加解密方法,方便查阅。

base64、md5、sha1、hmac、des、aes

从熟悉的python开始吧。有些做一点点简单的封装。

原理什么的搜索解决。

base64

# -*- coding: utf-8 -*-

import base64


def encode_base64(data, encode_method="utf-8"):
    """
    base64加密
    :param data: 待加密字符串
    :param encode_method: 编码方法,默认utf-8
    :return:
    """
    bytes_data = data.encode(encode_method)
    result = base64.b64encode(bytes_data).decode()
    return result


def decode_base64(data):
    """
    base64解密
    :param data: 待解密字符串
    :return:
    """
    result = base64.b64decode(data).decode()
    return result


if __name__ == '__main__':
    data_str = "hello world"
    en_data = encode_base64(data_str)
    print(en_data)  # aGVsbG8gd29ybGQ=
    print(decode_base64(en_data))  # hello world

md5

没有解密,听说可以破解。

# -*- coding: utf-8 -*-

import hashlib


def encode_md5(data, encode_method="utf-8"):
    """
    md5加密
    :param data: 待加密字符串
    :param encode_method: 编码方法,默认utf-8
    :return: 128位,32长度字符串
    """
    bytes_data = data.encode(encode_method)
    m = hashlib.md5()
    m.update(bytes_data)
    return m.hexdigest()


if __name__ == '__main__':
    data_str = "hello world"
    en_data = encode_md5(data_str)
    print(en_data)  # 5eb63bbbe01eeed093cb22bb8f5acdc3

sha1

和md5类似

# -*- coding: utf-8 -*-

import hashlib


def encode_sha1(data, encode_method="utf-8"):
    """
    sha1加密
    :param data: 待加密字符串
    :param encode_method: 编码方法,默认utf-8
    :return: 40长度字符串
    """
    bytes_data = data.encode(encode_method)
    m = hashlib.sha1()
    m.update(bytes_data)
    return m.hexdigest()


if __name__ == '__main__':
    data_str = "hello world"
    en_data = encode_sha1(data_str)
    print(en_data)  # 2aae6c35c94fcfb415dbe95f408b9ce91ee846ed

hmac

# -*- coding: utf-8 -*-

import hmac
import hashlib


def encode_hmac(data, key, encode_method="utf-8"):
    """
    hmac加密
    :param key: 密钥key
    :param data: 待加密字符串
    :param encode_method: 编码方法,默认utf-8
    :return: 32长度字符串
    """
    key = key.encode(encode_method)
    bytes_data = data.encode(encode_method)
    # 第一个参数是密钥key,第二个参数是待加密的字符串,第三个参数是hash函数
    m = hmac.new(key, bytes_data, hashlib.md5)
    return m.hexdigest()


if __name__ == '__main__':
    data_str = "hello world"
    key_str = 'key'
    en_data = encode_hmac(data_str, key_str)
    print(en_data)  # ae92cf51adf91130130aefc2b39a7595

对称加密算法

常用的对称加密算法有:

算法密钥长度工作模式工作模式
DES56/64ECB/CBC/PCBC/CTR/…NoPadding/PKCS5Padding/…
AES128/192/256ECB/CBC/PCBC/CTR/…NoPadding/PKCS5Padding/PKCS7Padding/…

密钥长度直接决定加密强度,而工作模式和填充模式可以看成是对称加密算法的参数和格式选择

des

需要安装 pip install pyDes

全称:数据加密标准( Data Encryption Standard ),属于对称加密算法。
DES是一个分组加密算法,典型的DES以64位为分组对数据加密,加密和解密用的是同一个算法。

# -*- coding: utf-8 -*-

import binascii
from pyDes import des, CBC, PAD_PKCS5


def des_encrypt(secret_key, data):
    """
    des加密
    :param secret_key: 秘钥,密钥长度必须恰好为8字节。
    :param data: 待加密字符串
    :return: 密文
    """
    iv = secret_key  # 初始值(偏移量)
    k = des(secret_key, CBC, iv, pad=None, padmode=PAD_PKCS5)  # 默认CBC工作模式
    en = k.encrypt(data, padmode=PAD_PKCS5)
    return binascii.b2a_hex(en)


def des_decrypt(secret_key, data):
    """
    des解密
    :param secret_key: 秘钥,密钥长度必须恰好为8字节。
    :param data: 待解密字符串
    :return: 明文
    """
    iv = secret_key
    k = des(secret_key, CBC, iv, pad=None, padmode=PAD_PKCS5)
    de = k.decrypt(binascii.a2b_hex(data), padmode=PAD_PKCS5)
    return de


if __name__ == '__main__':
    data_str = "hello world"
    key_str = '12345678'  # 密钥长度必须恰好为8字节。
    secret_str = des_encrypt(key_str, data_str)
    print(secret_str)  # b'0b2a92e81fb49ce1a43266aacaea7b81'
    clear_str = des_decrypt(key_str, secret_str)
    print(clear_str)  # b'hello world'

aes

需要安装 pip install pycrypto

安装报错,执行pip install -i https://pypi.douban.com/simple/ pycryptodome

全称:高级加密标准(英语:Advanced Encryption Standard),属于对称加密算法。

# -*- coding: utf-8 -*-
import base64
from Crypto.Cipher import AES


class AesCrypto(object):
    """
    AES加解密简单封装
    暂时支持mode为'ecb'和'cbc'
    默认ecb不需要指定iv,如果是cbc需要指定iv
    """
    def __init__(self, mode=None, iv=None):
        self.pad_size = 16
        self._mode = mode
        self.mode = self.get_mode()
        self.iv = iv

    def get_mode(self):
        if self._mode is None or self._mode == "ecb":
            return AES.MODE_ECB
        elif self._mode == "cbc":
            return AES.MODE_CBC
        else:
            raise Exception("暂时只支持'ecb'和'cbc'选项")

    def pad(self, s):
        """补位"""
        s = s + (self.pad_size - len(s) % self.pad_size) * chr(self.pad_size - len(s) % self.pad_size)
        return s

    @staticmethod
    def un_pad(s):
        """反补位"""
        s = s[:-ord(s[len(s) - 1:])]
        return s

    def aes_encrypt(self, key, data):
        """
        AES加密
        :param key: 密钥
        :param data:被加密字符串(明文)
        :return:密文
        """
        key = key.encode('utf8')
        data = self.pad(data)  # 字符串补位
        iv = self.iv.encode('utf8') if self.iv else None

        cipher = AES.new(key, self.mode, iv) if iv else AES.new(key, self.mode)
        # 加密后得到的是bytes类型的数据,使用Base64进行编码,返回byte字符串
        result = cipher.encrypt(data.encode())
        encodestrs = base64.b64encode(result)
        enctext = encodestrs.decode('utf8')
        return enctext

    def aes_decrypt(self, key, data):
        """
        AES解密
        :param key: 密钥
        :param data: 加密后的数据(密文)
        :return:明文
        """
        key = key.encode('utf8')
        data = base64.b64decode(data)
        iv = self.iv.encode('utf8') if self.iv else None

        cipher = AES.new(key, self.mode, iv) if iv else AES.new(key, self.mode)
        # 去补位
        text_decrypted = self.un_pad(cipher.decrypt(data))
        text_decrypted = text_decrypted.decode('utf8')
        return text_decrypted


if __name__ == '__main__':
    key_str = '37fd7f3f77d7ceae'
    data_str = '{"o00o0o00o0o0o0":"eval0514undefined"}'
    iv_str = '37fd7f3f77d7ceae'

    # 默认ecb模式
    aes = AesCrypto()
    print('ecb模式')
    ecdata = aes.aes_encrypt(key_str, data_str)
    print(ecdata)
    dedata = aes.aes_decrypt(key_str, ecdata)
    print(dedata)

    # 指定cbc模式
    aes = AesCrypto(mode='cbc', iv=iv_str)
    print('cbc模式')
    ecdata = aes.aes_encrypt(key_str, data_str)
    print(ecdata)
    dedata = aes.aes_decrypt(key_str, ecdata)
    print(dedata)

输出结果:

ecb模式
5TJ55UCcR4KL4fSUXtWAf6VB/8lHNDm4+23sWcaIchbmrRCrUcO9jWD1qtX1a9pm
{"o00o0o00o0o0o0":"eval0514undefined"}
cbc模式
8dSmgDo0FBkKYrKRwd0O9dUGhx34w0TP8xYYVTIIp9ewxT7C8jfhbq2mbE7Ns+OU
{"o00o0o00o0o0o0":"eval0514undefined"}
down_dawn
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS常用加密编码与算法实例总结
10-20
主要介绍了JS常用加密编码与算法,结合实例形式总结分析了javascript常见的utf8、base64编码及md5、md4、SHA1等算法实现方法,需要的朋友可以参考下
爬虫逆向爬虫遇到的常见加密算法 整理(安卓逆向 js逆向) 持续更新
weixin_44236034的博客
03-23 802
取盐 算法,消息摘要算法,是对数据进行一系列运算后,截取一部分关键值进行校验。因此运算过程不可逆,无法还原出加密前的 初始文本。消息摘要算法得到的结果长度一般是固定的,无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。一般地,只要输入的文本不同,对其进行摘要以后产生的摘要消息也必不相同,但相同的文本输入必会产生相同的输出。
加密Python代码的5种方法,最后一个你肯定不知道!_python代码加密
最新发布
2401_84565643的博客
05-06 3380
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
js逆向-一个十分简单的加密
逆向新手的博客
07-26 406
密码这里我输入的是数字,抓包信息里却变成了类似url编码的东西,解码看一下。🙄,眼尖的小伙伴已经看到了,断点的前一行就是。一个向上取整的随机数,把这个方法拿到本地,此时kk就搞定了。可以看到上面的函数和之前加密函数一样,直接拿下来放到本地运行。点击登陆会有一个极验点选,今天先不做分析,直接跳过。并不是我输入的明文数字密码,肯定是有问题的。堆栈一层一层的找就可以了,这个过程要有耐心。,函数的两个参数分别是明文密码和kk。直接搜索会比较多,这里不建议。重新登陆一次,就会发现断下了。直接找到请求堆栈,打上断点,.
Python爬虫----加密解密】爬虫JS逆向Python加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等)
m0_67844671的博客
09-20 2941
爬虫JS逆向Python加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等);解决base64 binascii.Error: Incorrect padding 报错问题;Python爬虫逆向常见加解密,编码算法讲解
JS逆向笔记之常见加密方式
L_W_D_的博客
08-11 418
JS逆向笔记之常见加密方式 一、取盐校验(不可逆) 信息摘要算法 1.md加密 1.md2 2.md4 3.md5 16位 32位([8:39]) 40位 都是从16位前后加信息得到的 明文为123456 16位为49ba开头 32位为e10开头 4.md5变种(带盐或带密码) 2.sha加密 1.sha1 40位 明文为123456,开头为7c4 2.sha256 64位 3.sha512 128位 二、对称加密(可逆) 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,
jd-h5st加密算法Python爬虫
03-04
总的来说,"jd-h5st加密算法Python爬虫"项目是一个结合了JavaScript逆向工程、Python编程、网络请求和数据抓取的综合实践。通过这个项目,你可以深入理解网络爬虫的工作原理,学习如何处理加密的安全令牌,并提升...
Pythonjs实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
Python-Python3爬虫实战JS加解密逆向教程
08-10
总结来说,"Python-Python3爬虫实战JS加解密逆向教程"涵盖的内容包括但不限于:使用Selenium进行动态内容抓取,JavaScript逆向工程,理解并应用加密算法,处理混淆代码,以及应对验证码和IP限制等。掌握这些技能将使...
xhs-小红书数据采集python算法还原
05-14
在【标签】中提到了"python","算法","爬虫"和"JavaScript逆向"。这表明该项目主要使用Python作为编程语言,利用爬虫技术来抓取网页数据。"JavaScript逆向"是指在小红书的数据抓取过程中,可能遇到了前端JavaScript...
烯牛数据Python爬虫(payload、sig加密算法
03-17
2. 在Python环境中实现同样的加密逻辑,这可能需要对JavaScript的加密函数进行逆向工程。 3. 构造payload,根据分析的加密规则生成对应的sig。 4. 使用requests库发起HTTP请求,将payload和sig作为参数发送给服务器...
算法逆向第一篇——简单算法逆向
dfdhxb995397的博客
12-26 424
本文作者:icq5f7a075d Music起~ “啊门 啊前 一棵葡萄树,啊嫩 啊嫩 绿地刚发芽,蜗牛背着那重重地壳呀,一步一步地往上爬~” 上周分析勒索病毒(GlobeImposter),笔者感觉自己算法的逆向能力很弱,于是找了些题目练手。本文逆向程序主要来源于《加密与解密实战攻略》,算法将用Python/C++实现。 既然有了算法逆向1,自然会有2、3、4……...
js获取某个字符的ASCII码、获取字符串中某个字符的ASCII码
我的博客
11-23 1万+
1、String.charCodeAt(index) 用法:返回指定位置的字符的 Unicode 编码,返回值是 0 - 65535 之间的整数,表示给定索引处的 UTF-16 代码单元。 index -表示字符在字符串中的位置。 示例: var str = "abc"; var m = str.charCodeAt(1); // 'b' console.log(m) // 98 // 单个字符同样适用 var str2 = "a"; var n = str2.charCodeAt(0);.
pythonencode()函数的用法
热门推荐
九天小牛
10-12 4万+
python字符串函数用法大全链接 encode()函数 描述:以指定的编码格式编码字符串,默认编码为 'utf-8'。 语法:str.encode(encoding='utf-8', errors='strict')     -> bytes (获得bytes类型对象) encoding 参数可选,即要使用的编码,默认编码为 'utf-8'。字符串编码常用类型有:utf-8,gb2...
JS逆向常见加密算法
joker_zsl的博客
01-19 1498
说明:本文不是算法的科普,仅是学习过程中的总结,旨在比较各算法的加密过程以及密文长度,以便逆向过程中遇到加密数据能帮助推测是使用了何种加密。有错漏之处烦请指正,仅供初学者参考。
JS 逆向 AES逆向加密Python爬虫实战,日子越来越有判头了
五包辣条的博客
09-10 3671
大家好,我是辣条。 爬取目标 网址:监管平台 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,AESjson 涉及AES对称加密问题 需要 安装node.js环境 使用npm install 安装 crypto-js ​ 项目思路解析 确定数据 在这个网页可以看到数据是动态返回的 但是 都是加密的 如何确定是我们需要的? 突然想到 如果我分页 是不是会直接加载第二个页面 然后查看相似度 找到第一个页面
逆向系列 | AES逆向加密案例分析
weixin_42577686的博客
12-28 3397
AES加密详解 简介:全称高级加密标准(英文名称:Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,由美国国家标准与技术研究院 (NIST)于 2001 年发布,并在 2002 年成为有效的标准,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用,它本身只有一个密钥,即用来实现加密,也用于解密。 mode支持 CBC,CFB,CTR,CTRGladman,ECB,OFB 等。 padding支持 Zero
JS逆向-DES算法加密(模拟登录某网站)
Hamsung
02-02 493
JS逆向-DES算法加密(模拟登录某网站)
爬虫中js逆向常见的数据加密方法
qq_51573030的博客
08-10 1795
js逆向中的数据加密方法,主要有MD5,sha1,AES,RSA等
加密算法js逆向安全控制实现
12-29
然而,您的问题是关于加密算法JS逆向安全控制实现的,而不是关于DES加密算法或拼多多API解密的。 对于加密算法JS逆向安全控制实现的问题,我可以提供一些一般性的信息和建议: 1. JS逆向工程:JS逆向工程是指通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值