Js逆向入门之sm加解密分析

最新推荐文章于 2024-09-06 23:17:01 发布
最新推荐文章于 2024-09-06 23:17:01 发布
阅读量1.9k 收藏 1
点赞数 2
分类专栏: js 逆向 python爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43704986/article/details/125462281
版权

javascript python 网络协议 爬虫 安全

Js逆向入门之sm加解密

地址:
aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGFnPWZhbHNlJmdiRmxhZz10cnVlCiA=(base64)

加密参数

1. payloadList item
2. responseList item

3. 如图
在这里插入图片描述

4. 目标数据在这里插入图片描述

加密位置

1. signDataList item
2. encData
在这里插入图片描述

3.其他参数
**
x-tif-nonce: N7unnPrD
x-tif-signature: 6de8df9e7e64500718720eab273b959a88aa601eaa6afdcf190ee7a5985c51aa
x-tif-timestamp: 1656150301**在这里插入图片描述

方法一:webpack 模块导出

在这里插入图片描述
这里只测试了是否可调用

方法二:python 还原

def main():
    timestamp = int(time.time())
    c, u = ret_u(timestamp)
    headers.update({'x-tif-signature': get_sha256(u)})
    headers.update({'x-tif-nonce': c})
    headers.update({'x-tif-timestamp': str(timestamp)})
    encData = data_encryption(
        '{"addr":"","regnCode":"110000","medinsName":"","medinsLvCode":"","medinsTypeCode":"","openElec":"","pageNum":1,"pageSize":10}')
    data = 'appCode=T98HPCGN5ZVVQBS8LZQNOAEXVI9GYHKQ' \
           '&data={"pageNum":"1","pageSize":"10","regnCode":"110000"}' \
           '&encType=SM4&signType=SM2' \
           f'&timestamp={timestamp}' \
           '&version=1.0.0&key=NMVFVILMKT13GEMD3BKPKCTBOQBPZR2P'
    signData = js_code.call('get_sign', data)
    # signData = sm2_sign(data)
    payload = {
        'data':
            {
                "data": {
                    "encData": encData
                },
                "appCode": "T98HPCGN5ZVVQBS8LZQNOAEXVI9GYHKQ",
                "version": "1.0.0",
                "encType": "SM4",
                "signType": "SM2",
                "timestamp": timestamp,
                "signData": signData
            }
    }
    response = requests.post(url='https://fuwu.nhsa.gov.cn/ebus/fuwu/api/nthl/api/CommQuery/queryFixedHospital',
                             json=payload, headers=headers)
    print('res::', response.text)
    print('res::', json.loads(data_decryption(response.json()['data']['data']['encData'])))


if __name__ == '__main__':
    main()

以上只是部分代码
sm2签名也不是python版本
不够完美

测试结果:

在这里插入图片描述

结束

Mint.Coder
关注
专栏目录
jssm2加解密、签名、验签、sm3加密
01-12
jssm2加解密、签名、验签 sm3加密
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto
12-23
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法; 国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法
javascript实现SM2加密解密
毛豆的博客
03-28 8176
前提JavaWeb环境 前端代码 window.sm2 = function (t) { function i(e) { if (r[e]) return r[e].exports; var n = r[e] = {i: e, l: !1, exports: {}}; return t[e].call(n.exports, n, n.exports, i), n.l = !0, n.exports } var r = {};
国密SM2算法跨语言加密解密解决方案
最新发布
gitblog_09737的博客
09-06 298
国密SM2算法跨语言加密解密解决方案 项目地址:https://gitcode.com/open-source-toolkit/821f6 项目介绍 在当今数字化时代,数据安全已成为企业和个人关注的焦点。国密SM2算法作为我国自主研发的非对称加密算法,具有高安全性和高性能的特点,广泛应用于各种安全场景。然而,跨语言的加密解密实现往往是一个挑战。为了解决这一问题,我们推出了一个开源项目,提供了一个资...
js逆向-国密SM2初探
逆向新手的博客
07-29 1328
无意中看到一个网站采用国密SM2算法进行登陆参数进行加密,之前接触的加密基本都是国外的算法,例如RSA、DES、MD5等等。国密接触的比较少,所以分析一波。SM2算法简介。
SM3加解密,很重要
12-28
加密 解密 需要的东西,包含一些sm4 的资源js包,有需要的拿去吧
js 逆向实战之SM2+SM4
01-16
js 逆向实战之SM2+SM4 是一篇关于 JavaScript 逆向工程实战的文章,主要介绍了 SM2 和 SM4 国产加密算法的实现和应用。下面是相关知识点的总结: 1. JavaScript 逆向工程:文章首先介绍了 JavaScript 逆向工程的...
iOS逆向之还原CCCrypt加解密算法.pdf
12-14
CCCrypt算法还原,该文档中包含有CCCrypt算法objective-C及java版。在对app进行安全分析时,经常会看到app调用CCCrypt算法对某些数据或者字段进行加密,因此我们需要还原CCCrypt算法以对数据及字段进行安全分析
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
总结来说,要逆向解析苏宁易购商城App的`api_sign`参数,我们需要深入了解JS逆向工程,包括理解加密和混淆机制,分析可能的加密函数,以及利用Node.js进行解密操作。通过对`dfp.js`、`bd.js`、`index.js`和`MyProxy....
js逆向解密之网络爬虫
10-16
掌握js逆向解密技术需要具备扎实的JavaScript知识、熟练运用浏览器调试工具以及一定的逆向工程技能。此外,对于混淆或加密算法的理解,以及Pythonjs环境切换的技能也是不可或缺的。通过本篇内容的学习,希望读者...
js逆向实战之sign解密
12-21
js逆向实战之sign解密 在前端开发中,sign解密是一个常见的需求,特别是在处理与后端服务器的交互时。今天,我们将深入探讨js逆向实战之sign解密,并详细介绍相关知识点。 什么是sign解密 sign解密是指在客户端...
基于SM3算法和SM4算法的在线加解密系统(针对任何文件的加解密
04-25
通过SM3算法杂凑用户原始密钥形成新的密钥,将新密钥作为SM4加密算法的密钥。 系统采用Spring MVC开发,其中使用了artery(封装了spring),兼容spring。
SM2SM3SM4 国密算法 加解密实现
03-28
基于SM2 SM3 SM4 国密算法 加解密实现
SM 国密算法(Java+JS
03-07
SM 国密算法(Java+JS),包含SM2和SM3的前后端代码。亲测可用,下载即可使用。
SM2 SM3 SM4 国密算法 加解密实现
03-28
SM2SM3SM4 国密算法 加解密实现
基于java国密SM系列加解密算法
05-12
基于java的国密SM系列加解密算法,包含SM1、SM2、SM3、SM4的加解密java实现
JS逆向---国家加密系列(SM算法详解及其多个实例)
m0_52336378的博客
08-06 5448
众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;声明。
sm2sm3sm4加解密介绍
02-09 1966
Part1前言SM2、SM3和SM4是中国国家密码管理局发布的密码算法标准,分别用于非对称加密、散列算法和对称加密。最近有这方面的使用需求。所以进行了研究。Part2概念介绍SM2 是一种基于椭圆曲线密码学的公开密钥加密算法,主要用于数字签名、密钥交换等。它能提供类似于RSA和DSA等算法的功能,但在相同安全级别下,SM2的密钥长度比RSA和DSA短,从而能提供更高的效率和安全性。SM3 是一种密...
SM4加解密详细流程
weixin_48974246的博客
11-14 3185
2.加密: 用发送方公钥的前16位作为SM4密钥,加密得到第一次密文,然后用接受方提供的SM2公钥将密文进行二次非对称加密得到最终密文。3.解密:用接受方SM2私钥将密文进行非对称解密得到一次解密的密文,然后再用发送方SM2公钥的前16位作为SM4密钥解密;1.双方通过SmUtil.sm2(),各自生成一对SM2公私钥,然后互相交换公钥。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值