某租房平台AES加密解密

最新推荐文章于 2024-04-17 10:05:03 发布
最新推荐文章于 2024-04-17 10:05:03 发布
阅读量608 收藏
点赞数
文章标签: python js逆向 爬虫 爬虫入门逆向 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42598133/article/details/129686781
版权

本次逆向站点

aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLyMvYnVpbGQ=

反爬措施

  1. 打开该网站,点击下一页,网址没有出现任何变化,说明数据是通过ajax请求返回的。

  1. 打开控制台,点击下一页,抓包结果如下:

2.1 发现只有这一个请求出来,并且请求参数和响应结果都是经过加密的。故需要解决的问题如下:

找到原始的请求参数,并找到加密方法,把请求参数加密的过程还原出来;

找到对响应数据解密的关键函数,把响应结果还原成明文数据。

破解过程

  1. 请求参数加密的还原

1.1 全局搜索关键字 `encrypt(`, 搜素结果如下图所示:

1.2 点击进入这两个js文件中,重新搜索 `encrypt(` 这个关键字,只有四个地方包含这个关键字。在每个地方都打上断点之后,重新点击下一页。断点生效在如下入所示的位置:

左边的横线不知道什么情况,可能是谷歌更新的问题吧,不过问题不大,不影响断点生效。

1.3 如图所示,`a`的值就是加密前的请求参数。并在控制太输出 `o.default.aes_encrypt(JSON.stringify(a))` 结果如下:

说明这个位置就是请求参数加密的位置。

1.4 把鼠标放在如下图所示的位置,并点击进入函数中:

1.5 需要注意的是:

通过分析,k的返回值就是对 `www_maomaozu_com` 进行md5加密,并取前十六位。可以为定值 `55b3b62613aef1a0`。

e函数就是一个标准的aes加密了。可以使用node中的`crypro-js`模块实现。

2 响应结果的还原

2.1 如上图所示,该位置和请求参数加密的位置在同一个js文件。

2.2 经过分析,最终还原的方法也是aes方法

3 总结

总体来说,难度不大,该网站中,请求参数的加密以及响应结果的还原都是aes方法。都可以通过node中的`crypro-js`模块实现。

测试结果

ps:源码已经提交至 GitHub 中!需要可自取。仅供学习交流,严禁用于任何商业和非法用途,非本人使用而产生的纠纷与一切后果均与本人无关。

我是李玉峰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AES加密/解密
arnodev
10-20 1万+
AES加密/解密算法是一种可逆的对称加密算法,这类算法在加密解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥,一般用于服务端对服务端之间对数据进行加密/解密。它是一种为了替代原先DES、3DES而建立的高级加密标准(Advanced Encryption Standard)。
AES加密解密
欢迎来到我的博客
07-31 454
在开发过程中会遇到和第三方系统对接,这时数据传输安全问题就来了,一般都会对数据进行加密处理,常见的AES加密,RSA加密,这里介绍一下AES加密。 public function aes() { $content="这里是加密内容"; $key='KeLy8g7qjmnbgWAB';//加密解密秘钥 $encontent = base64_encod...
量子计算与密码学:如何破解加密
禅与计算机程序设计艺术
01-05 688
1.背景介绍 量子计算与密码学是一个热门的研究领域,它涉及到密码学的安全性和量子计算的发展。随着量子计算技术的不断发展,密码学的安全性也面临着挑战。在这篇文章中,我们将深入探讨量子计算与密码学的关系,以及如何利用量子计算来破解加密。 1.1 量子计算的基本概念 量子计算是一种新型的计算方法,它利用量子力学的原理来处理信息。与传统计算机不同,量子计算机可以同时处理多个信息,这使得它在处理某些问...
AES加密解密详解
m0_61720747的博客
08-16 5474
AES-CBC为例:本文使用的是cyrpto-js库,cyrpto-js是js专门用来加密解密用到的一个库。结束后会发现多了 一个文件夹,说明安装成功了。
自己写的逆向案例二——标准AES解密
m0_57265868的博客
04-17 1501
进入js文件,发现是一个及其标准的AES加密,打上断点,点击下一页,在控制台打印str,发现str传入的就是密文。AES解密中有密钥variate.key未定义,直接在页面搜索 variate,key是其属性。打开开发者工具,抓包找到招标文件,在xhr中寻找,点击下一页,发现载荷中没有加密数据,但是数据加密了。listData中的数据未显示出来,我们需要的就是listData中的数据,因此改进代码在打印的时候。没有关键字,直接搜索decrypt(,找到加密位置。在js环境中引入标准加密库。
记录一次AES复杂解密过程
放飞的博客
06-28 1318
AES加密解密这里不做介绍,不清楚的可以网上查询相关介绍。这里只记录下AES解密过程,在有限的加密信息下,耗时两天,尝试出来的解密过程。解的怀疑人生。
前端通过AES进行加解密(ECB、CBC模式)
二七二十七的博客
01-12 5357
在项目开发中,由于需要对接口传参的敏感信息进行加密传输,后端接口返回的参数也是进行加密过的,此时就需要进行加解密操作。本篇文章使用AES进行加解密AES加密算法提供了五种不同的工作模式:CBC,ECB,CTR,CFB,OFB。这里只对CBC和ECB加解密进行说明。
AES加密解密工具
清风自来
04-07 2618
好久木有来更新了,最近木有在偷懒,最近在自我修炼node与vue,打算修炼成一个既正宗又地道的前端,但是最近经常听到数据安全及加密解密相关的讨论,下面来记录和分享下加密解密的工具: 以下是用AES方式加密解密的工具类: package com.ying.util; import java.io.ByteArrayOutputStream; import javax.crypto.Cipher; ...
Qt实现AES加密解密
05-20
在Qt中,我们可以利用QCryptographicHash、QByteArray和QBuffer等类来实现AES加密解密。 1. **AES加密算法**: AES有三种不同的密钥长度,即128位(AES_128)、192位(AES_192)和256位(AES_256)。这些长度的选择直接...
Android AES加密解密
07-28
简介:采用密钥为16位长度的加密字符,算法为AES,CBC模式,PKCS5Padding填充模式。在Demo中使用了两个转换方法,二进制转为16进制,16进制转为2进制。 //加密解密的key String key = "1234567890"; //输入的内容 ...
C#代码实现对AES加密解密
01-01
本文实例为大家介绍C#实现对AES加密解密的详细代码,分享给大家供大家参考,具体内容如下 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Security....
python之AES加密解密源码
06-25
**Python3中的AES加密解密** 在信息安全领域,数据加密是一种常见的保护措施,用于保护敏感信息免受未经授权的访问。AES(Advanced Encryption Standard),即高级加密标准,是目前广泛使用的对称加密算法之一。它...
前端AES加密解密、base64解密
Y2000104的博客
11-08 586
这个库就是用来加密的核心,直接打开项目终端,输入npm install crypto-js --save。
前端AES加密,后端解密,有效防止数据外泄
hexianfan的博客
07-13 9186
/AES加密 var key = "ABCDEFGHIJKL_key";
AES加密后的密码可以破解吗
舒一笑的博客
02-12 1583
如果密钥管理不当(例如,密钥泄露或被猜测到),或者加密实现存在漏洞,则加密的数据可能会被破解。它被认为是非常安全的,到目前为止,没有已知的可行方法能够有效破解使用AES加密的数据,前提是实现得当且密钥保密性得到妥善管理。破解AES加密理论上是可能的,比如通过蛮力攻击(尝试所有可能的密钥组合),但是给定足够长的密钥,这种攻击方式在实际中是不可行的。综上所述,虽然理论上AES加密是非常安全的,但在实际应用中,加密系统的安全性取决于多种因素,包括密钥管理、加密算法的实现、系统的整体安全架构等。
没有绝对安全的系统:写在AES 256破解之后
weixin_34255793的博客
07-25 991
NULL 在理论上,理论和实践是一致的。在实践中,呵呵。 ——(应该是)爱因斯坦(说的)   (INFO:本文中不会出现公式,请放心阅读)   AES 256被破解了? 对于TLNR(Too Long, Not Read)的读者来说,先把答案放在这:是的,但也不尽然。   事件回顾如下:前几日在互联网上转发的一条题为“AES 256加密被破 一套1500元设备5分钟内搞定”的新闻引起了各界的关注。...
前端AES加密解密
qq_19249021的博客
07-20 4940
旨在帮助开发者快速的使用aes方式加密数据,达到安全的目的
AES加密/解密算法
热门推荐
123
04-18 2万+
  需要与外界进行数据交互传输的电子产品,为保证数据安全,一般会对明文进行加密处理。总的来说就是将真正需要传输的内容转换成无法理解的数据,接收方通过预先定义的方式还原,防止第三方截取篡改。比如欧盟对数据隐私有严格的条例GDPR标准。加密算法很多,对于简单的嵌入式产品,使用对称加密算法,即加密解密使用相同的秘钥,方便快捷。AES就属于这种。 1、秘钥类型   AES加密按秘钥的长度分为128位(比特)、192位和256位,一般记为AES-128、AES-192和AES-256。一般简短数据采用AES-128
JavaAES 加密解密使用
最新发布
05-31
JavaAES加密解密是一种常用的对称加密算法,它可以将明文加密成密文,并且可以使用相同的密钥进行解密。在Java中,常用的JavaAES加密解密实现方式有两种:一种是基于Java自带的Cipher类实现的,另一种是基于第三方库实现的。 如果使用Java自带的Cipher类,可以按照以下步骤实现JavaAES加密解密: 1. 生成密钥,可以使用KeyGenerator类生成密钥。 2. 创建Cipher对象,设置加密模式和填充方式。 3. 初始化Cipher对象,设置加密解密模式,以及密钥。 4. 调用Cipher的doFinal方法进行加密解密操作。 以下是JavaAES加密解密的代码示例: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.nio.charset.StandardCharsets; import java.security.NoSuchAlgorithmException; public class JavaAESTest { public static void main(String[] args) throws Exception { String plaintext = "Hello, World!"; //明文 String password = "123456"; //密钥 //生成密钥 SecretKey secretKey = getSecretKey(password); //加密 byte[] ciphertext = encrypt(plaintext.getBytes(StandardCharsets.UTF_8), secretKey); System.out.println("加密后:" + new String(ciphertext, StandardCharsets.UTF_8)); //解密 byte[] decrypted = decrypt(ciphertext, secretKey); System.out.println("解密后:" + new String(decrypted, StandardCharsets.UTF_8)); } private static SecretKey getSecretKey(String password) throws NoSuchAlgorithmException { //生成AES算法的KeyGenerator对象 KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); keyGenerator.init(128); //指定密钥长度为128位 //生成一个128位的随机安全密钥 return keyGenerator.generateKey(); } private static byte[] encrypt(byte[] plaintext, SecretKey secretKey) throws Exception { //创建Cipher对象,设置加密模式和填充方式 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, secretKey); //初始化Cipher对象 //加密并返回结果 return cipher.doFinal(plaintext); } private static byte[] decrypt(byte[] ciphertext, SecretKey secretKey) throws Exception { //创建Cipher对象,设置解密模式和填充方式 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, secretKey); //初始化Cipher对象 //解密并返回结果 return cipher.doFinal(ciphertext); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值