js逆向实战之AES加密

最新推荐文章于 2024-05-07 02:58:53 发布
最新推荐文章于 2024-05-07 02:58:53 发布
阅读量2k 收藏 15
点赞数 1
分类专栏: 爬虫与逆向 文章标签: js逆向 AES 实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42280510/article/details/106801516
版权

前言

仅学习之用,勿商,侵删。

目标网站:aHR0cHMlM0EvL3d3dy5tYW9tYW96dS5jb20vJTIzL2J1aWxk

环境

node(执行破解js,提供接口)

python3.6(执行爬虫)

开始!

分析

请求页面,白白净净三条Ajax。
在这里插入图片描述

随便进去看看请求头和返回的数据。

在这里插入图片描述
在这里插入图片描述
好球,都是加密的数据。

接下来找到加密位置。

八仙过海,可以尝试直接搜索常见的关键词:md5,base64,RSA,ASE,encrypt,decrypt,JSON.parse等等。或者用油猴插件一次性hook一下。

这里找到加密位置,关键位置断点:

在这里插入图片描述
在这里插入图片描述
刷新页面,停在断点位置,发现aes_encrypt接收一个l变量,里面只有一个时间戳。

在这里插入图片描述
F8和F10配合使用,执行一下加密,返回来的e.data就是前面post请求的请求头加密参数。e.url就是我们要请求的url。
在这里插入图片描述
后面还有两个请求,类似操作都可以找到。

第二次请求

这里发现l变量多接收了一个Type参数。
在这里插入图片描述
在这里插入图片描述
第三次请求

这里发现l变量除多接收了一个Type参数,还有page参数,大胆怀疑这应该就是翻页参数,这个也就是我们需要的数据请求,在/index/build.json这个post请求里。
在这里插入图片描述
在这里插入图片描述

再继续执行,请求已经通过axios发送了,返回加密的数据需要在前端解密了。

第一个返回数据,e.data是一串加密数据。
在这里插入图片描述
进入aes_decrypt解密函数里,多观察几次,可以发现,l是aes的iv(偏移量),数值固定。
在这里插入图片描述
最后返回解密的数据。
在这里插入图片描述

第二次和第三次请求也是一样,返回数据进行AES解密,就不放截图了。

抠js代码

终于到了这一步了,曾经我也觉得抠代码是很复杂很麻烦的一件事(现在也是…),然后看那些大神写的逆向流程,很多到这里就直接结束了(可能是有麻烦吧,或者觉得没有必要了)。

其实经过前面的分析流程,这里的抠代码环节已经很清晰了。万事开头难,你动手去试试可能就会发现,其实还好。

我们把两个关键函数构造出来,接下来就是缺啥补啥了

function my_encrypt(l) {
    data = aes_encrypt(JSON.stringify(l));
    // console.log(data)
    return data
}

function my_decrypt(e) {
    data = aes_decrypt(e.replace(/^\s+|\s+$/gm, ""));
    // console.log(e)
    return data
}

为了不占用篇幅,完整的代码后面就放到github或者码云上吧。

破解后的js代码量很少,就一个md5和AES,可以直接用python代码进行重新构造。

这里采用直接运行js。

node运行js解密接口:http://127.0.0.1:3000/

python测试代码:

# -*- coding: utf-8 -*-

import time
import requests

url = "https://www.xxxx.com/index/build.json"  # 保险一下
jm_url = "http://127.0.0.1:3000/"

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)"
                  " Chrome/83.0.4103.97 Safari/537.36"
}


def get_payload(pages=1):
    """获取post的请求参数"""
    now_time = int(round(time.time() * 1000))

    data = {
        "data": {"Type": 0, "page": pages, "expire": now_time}
    }
    print(data)

    # 获取加密请求参数
    _payload = requests.post(url=jm_url + 'my_encrypt', json=data).text
    print(_payload)
    return _payload


def get_html(data):
    """请求页面,返回加密的数据"""
    response = requests.post(url=url, headers=headers, data=data)
    _encrypt_data = response.text
    print(_encrypt_data)
    return _encrypt_data


def get_decrypt_html(en_data):
    """获取解密数据"""
    data = {
        "data": en_data
    }
    response = requests.post(url=jm_url + 'my_decrypt', data=data)
    html = response.text
    print(html)


if __name__ == '__main__':
    page = 2  # 页码
    payload = get_payload(pages=page)
    encrypt_data = get_html(payload)
    get_decrypt_html(encrypt_data)

最后

github代码:https://github.com/downdawn/JSreverse

down_dawn
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-09 862
本文是该专栏的第27篇,后面会持续分享python的爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密。
原生js的RSA和AES加密解密算法
11-26
本文实例为大家分享了js中RSA和AES加密解密详细代码,供大家参考,具体内容如下 <!doctype html> <html> <head> <meta charset='UTF-8'> </head> <body> [removed] function encrypt(data, keyJSON){ var data = new TextEncoder("UTF-8").encode(data); var randomsKeys = geneRandomH
js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
weixin_45650728的博客
03-21 6618
js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)
前后端对接,多语言实现 CryptoJSAES 简单加密解密
最新发布
soladuor
05-07 731
逆向某个网站接口时,发现的其参数使用了 CryptoJSAES 简单加密,只需要两个参数,而在使用其他语言解密时却无法复现折腾了好久,查阅了多篇文章,终于解决
AES加解密-从JS逆向开始
Hwyll的博客
05-01 1248
AES加解密-从JS逆向开始
js一键Hook加密算法
小小白哈喽的博客
01-06 3930
** js一键Hook加密算法 ** 代码如下 使用教程:https://www.bilibili.com/video/av380475343 // ==UserScript== // @name 一键Hook加密算法 // @namespace By:亮亮 // @version 1.2 // @description 一键Hook Crypto RSA 几个基本的方法 AES DES 3DES Hmac SHA // @author lianglian
JS逆向】某保险网登陆数据AES加密逆向分析探索!
二爷记
01-10 748
某保险网站登录加密,同样也是 AES 加密,整个登录数据内容信息采用 AES 加密,整体干扰较少,只需要搜索相对应的关键字特征即可找到,简单的断点调试即可获取到对应的结果!网址:aHR0cHM6Ly90aWFuYXcuOTU1MDUuY24vdGFjcGMvIy9sb2dpbg==特征:jsonKey 加密数据段打开网站,用错误的账号信息登陆,密码为1234561232.获得加密信息特征3.老规矩...
js逆向实战之sign解密
12-21
js逆向实战之sign解密 在前端开发中,sign解密是一个常见的需求,特别是在处理与后端服务器的交互时。今天,我们将深入探讨js逆向实战之sign解密,并详细介绍相关知识点。 什么是sign解密 sign解密是指在客户端...
js逆向实战之跟栈调试
01-08
JS 逆向实战之跟栈调试 在 JavaScript 逆向实战中,跟栈调试是一种非常重要的技术,能够帮助开发者和安全研究员更好地了解 JavaScript 代码的执行过程和数据流向。下面我们将详细介绍如何使用跟栈调试技术来分析和...
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向 在本篇文章中,我们将通过实际案例来演示 JavaScript 逆向技术在某麻将游戏数据逆向中的应用。 知识点1:JavaScript 逆向技术 JavaScript 逆向技术是指通过对 JavaScript 代码的分析...
js 逆向实战之webpack 改写
01-12
"JS 逆向实战之 Webpack 改写" 在本节中,我们将探讨 JS 逆向实战之 Webpack 改写的技术要点。Webpack 是一个流行的 JavaScript 模块加载器和打包工具,广泛应用于前端开发中。通过对 Webpack 的逆向工程和改写,...
js 逆向实战之SM2+SM4
01-16
js 逆向实战之SM2+SM4 是一篇关于 JavaScript 逆向工程实战的文章,主要介绍了 SM2 和 SM4 国产加密算法的实现和应用。下面是相关知识点的总结: 1. JavaScript 逆向工程:文章首先介绍了 JavaScript 逆向工程的...
13:js逆向-登录加密(aes加密)
m0_74739916的博客
02-06 741
js逆向-登录加密(aes加密)
原生JS实现常见加密算法示例
LaoDengDETA的博客
04-22 1448
在网络通信和数据传输过程中,我们需要保护数据的安全性和机密性,因此使用加密和解密技术来加强数据安全性。下面将介绍三种常见的加密算法,并提供相应的代码示例。
base64图片文件下载到本地方法
weixin_49186680的博客
04-02 3071
<script> function dataURLtoBlob(dataurl) { var arr = dataurl.split(','), mime = arr[0].match(/:(.*?);/)[1], bstr = atob(arr[1]), n = bstr.length, u8arr = new Uint8Array(n); while (n--) {
js实现AES加密解密,简易又全面
weixin_42050406的博客
12-05 2757
常规是直接安装CryptoJS库,但为了减少项目体积,使用这简单的20k文件就ok。代码中使用的是Pkcs7,但我需要的填充方式是ZeroPadding。
JS 逆向 AES逆向加密】Python爬虫实战,日子越来越有判头了
五包辣条的博客
09-10 3671
大家好,我是辣条。 爬取目标 网址:监管平台 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,AESjson 涉及AES对称加密问题 需要 安装node.js环境 使用npm install 安装 crypto-js ​ 项目思路解析 确定数据 在这个网页可以看到数据是动态返回的 但是 都是加密的 如何确定是我们需要的? 突然想到 如果我分页 是不是会直接加载第二个页面 然后查看相似度 找到第一个页面
逆向Hook,定位参数和拼接url AES5
之度的博客
05-28 841
参考【JS 逆向百例】Fiddler 插件 Hook 实战,某创帮登录逆向 定位密码,用fiddler编程猫工具,在主网站hook, (function() { var stringify = JSON.stringify; JSON.stringify = function(params) { console.log("Hook JSON.stringify ——> ", params); debugger; return str
【python爬虫】js逆向分析及AES解密
serendipity1130的博客
03-06 3307
js逆向
AES加密标准详解与应用
"AES分组加密算法是一种广泛应用的对称密钥加密技术,由美国国家标准与技术研究所(NIST)于2001年发布,作为联邦信息处理标准(FIPS)197的一部分。该标准是根据1996年的信息技术管理改革法案和1987年的计算机安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值