某图网站新版加密分析

最新推荐文章于 2024-11-11 19:29:13 发布
最新推荐文章于 2024-11-11 19:29:13 发布
阅读量121 收藏
点赞数
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61968813/article/details/129665278
版权
文章介绍了某图网站最新版图片链接加密的获取和解密过程,包括图片链接现在由Ajax请求,通过JS解密得到。作者详细讲述了如何找到并复现解密代码,涉及到AES和MD5加密算法,以及Python实现的解密函数。同时,提到网站的App使用SSL证书双向验证和数据加固,增加了分析难度。
摘要由CSDN通过智能技术生成

某图网站新版加密分析

1. 前言

网站:aHR0cHMlM0EvL21tenp0dC5jb20

关于该网站的js加密方式,我在之前分享过。最近发现网站图片链接的获取方式又有所改变,于是再次分析图片的获取方法。

2. 解密过程

网站有无限debugger,可以选择本地替换或者js注入。

2.1 图片链接来源

在之前的分析中,我们找出图片链接的来源是在当前界面的源代码中(comment中),现在网站改变了获取方式,通过开发者工具可以发现,链接实际来源改由ajax获取。 ajax 从上面的请求中可以得知,网站通过当前界面的id请求加密的图片链接资源,推测网站接下来将会通过js解密得到图片链接。在这里需要注意,网站在获取到data后会储存,因此可能会出现刷新后获取不到数据包的情况。 alt

2.2 寻找解密代码

经过打断点、查看堆栈后,发现数据解密入口函数 alt 可以看到,_0x1ecabc函数获取两个参数:id和data,通过解密后得到一个包含图片链接关键信息的列表,由于web端的限制,该列表只有20条数据。接下来,我们进入这个函数分析。 alt 发现实际上是这个函数,我们把它扣下来,放入vscode中运行试试。 alt 提示_0x1708未定义,在源代码中搜索 alt alt 找到这个函数后同样扣下来,再次运行,发现又缺少_0x32ea这个函数,再去源代码中找 alt alt 将_0x32ea扣下来,并将代码进行一定优化后再次运行,可以看到已经不缺其他的自定义方法了。

2.3 代码优化

接下来对代码进行优化并复现解密方法。 alt 在简化代码的过程中,可以发现这个地方非常奇怪,尤其是在后面的代码优化中更是如此,于是中途试运行代码打印出运行中使用到的变量,发现完全不符合预期。经过一段时间的寻找,终于发现原来在开头的地方对fun1中的字符串列表的顺序进行了改变,但是我们不必关心它的方法,只需要在最后把正确顺序的列表抓出来即可 alt

得到正确的列表后再次对代码进行优化。 代码的大致思路是:在fun1中存了一个字符串列表,fun2中使用一个参数,将它减去一个值后作为索引取到fun1中的字符串,而在最终的fun3中则大量使用了其中的字符串,此外代码中有大量的16进制数字和字符串,看起来十分混乱,简化后的最终代码,只需要最后一个函数即可。

3. 解密方法复现

现在我们使用python代码复现数据的解密方法,此处我选择使用chatgpt将上面的最终代码改写为python代码,以下是chatgpt给我的并经过我优化改写后的代码。

from Crypto.Cipher import AES
from Crypto.Hash import MD5
from Crypto.Util.Padding import unpad
import base64
import json
from loguru import logger


def decrypt(pid: int, data: str) ->str :
    rel_data = data.split('固定字符')[1]
    iv = ''
    for i in range(2, 18):
        iv += str(pid % i % 9)
    logger.info(f'IV:{iv}')

    data_bytes = bytes.fromhex(rel_data)
    data_base = base64.b64encode(data_bytes).decode()
    key = MD5.new((str(pid) + '固定字符' + iv).encode()).hexdigest()[8:24]
    logger.info(f'Key:{key}')
    result = AES.new(key.encode(), AES.MODE_CBC, iv=iv.encode()).decrypt(base64.b64decode(data_base))
    return json.loads(unpad(result, AES.block_size).decode())

通过以上代码即可成功解密ajax传回的data数据。

4. 总结

总体而言,这个网站的加密不算复杂,要说麻烦主要来源于大量的16进制数据与混淆的变量和方法名,细心一点还是比较容易。

完整的文件代码:https://lanzout.com/idLC10qj7rdi

分享:经过分析,这个网站的app确实使用了ssl证书双向验证,使用r0ysue的项目r0capture可以导出p12证书,将证书导入charles中可以实现对app的抓包,不过返回的依然是加密数据。此外,app使用了数据加固,并能够检测模拟器和xposed,难以分析。

本文由 mdnice 多平台发布

Arcticlyc
关注
网站DES加密逆向分析实战
吴秋霖的博客
08-25 9510
网站真实案例带你了解DES加密并掌握逆向方法
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8323
网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
最新有关于Android SDK manager 无法更新的问题
qq_46056214的博客
03-28 2530
网络上我已经搜集了大量的相关信息,但无一可信,成功. 可能是原有的方式已经失效了,也可能原本就没有什么效果 .在浪费了将近6,7个小时琢磨这个的时候我终于放弃了. 我选择翻qiang下载. V皮嗯地址: aHR0cHMlM0EvL2ppLWFvLnB3L3VzZXIvc3VibGluaw== base64解密 如何注册等等里面都有提示的. 10分钟内下完!! 真的是气死了,浪费那么多时间 ...
base64 加密解密
高压锅博客
04-26 2万+
1. str <=> bytes str ⇒ bytes:bytes(s, encoding='utf8') bytes ⇒ str:str(b, encoding='utf-8') # 此外还可通过编码解码的形式对二者进行转换 str 编码成 bytes 格式:str.encode(s) bytes 格式编码成 str 类型:bytes.decode(b) 2. str base64加解密 import base64 pwd = '123456' pwd_encode = base64.
Python爬虫:逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
网站加密参数分析-某网站加密参数分析
03-11 207
简单粗暴全局搜索,很遗憾,这种方法在这里是无效的,搜不到任何一个关键字,原因是关键的JS都是异步加载的,在浏览器的source面板中看不到,搜索的时候,浏览器默认不会搜匿名的JS文件。目标地址:aHR0cDovL3ljLndzd2oubmV0L2Foc3h4L0xPTC9wdWJsaWMvcHVibGljLmh0bWw=直接请求,加密参数有这么多个。以及返回数据,同样需要解密。任务很明确,加密与解密。
某房产网站登录RSA加密分析
吴秋霖的博客
10-01 5792
某房产网站登录RSA加密分析
网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
网站sign参数加密与数据响应加密逆向分析
吴秋霖的博客
04-14 1896
网站请求参数签名加密结合数据响应加密逆向分析实战!
某土地网站headers加密分析
weixin_54779181的博客
12-18 496
某土地网站headers加密参数分析
使用Python实现阿里系某购物网站Sign参数加密
吴秋霖的博客
12-12 4644
某购物网站Sign签名参数加密分析与爬虫实战
Echarts 折线图
weixin_44443380的博客
11-08 257
解决方法:设置emphasis.lineStyle和折线图本身lineStyle相同即可。问题:鼠标悬停在折线图上,折线变粗。3、去掉 hover 折线变粗方法。
每天10个vue面试题(九)
不熬夜的臭宝的博客
11-08 610
一天10个vue面试题喽!
上门理发系统的搭建
app830的博客
11-07 397
上门理发系统的搭建涉及多个方面,包括技术架构、功能模块、用户体验以及运营策略等。服务器:部署应用到云服务器(如AWS、阿里云)或本地服务器上,确保系统的稳定性和可扩展性。消息通知:通过短信、邮件或APP推送等方式,向用户发送预约确认、提醒等消息。订单管理:用户可以查看自己的预约订单,包括待付款、已付款、已完成等状态。服务浏览与选择:展示各类理发服务,包括价格、时长、适用人群等信息。在搭建过程中,要确保系统的安全性和稳定性,防止数据泄露和系统崩溃。操作便捷:优化用户操作流程,减少不必要的步骤,提高用户体验。
Electron + Vue3 开发桌面应用+附源码
m0_47483157的博客
11-08 913
Electron 是一个使用 JavaScript、HTML 和 CSS 构建跨平台桌面应用程序的框架。它由 GitHub 开发并维护,允许开发者使用现代 Web 技术创建原生应用程序。Electron 结合了 Chromium 渲染引擎和 Node.js 运行时环境,使得开发者可以在同一个项目中同时利用前端和后端的技术栈。Electron 主要特点跨平台:一次编写,可在 Windows、macOS 和 Linux 上运行。
React Native 全栈开发实战班 - 导航栈定制
最新发布
做一个道者
11-11 253
React Navigation 允许开发者通过或options属性自定义导航栏的样式和行为。// App.jsreturn (},},
第三十七章 Vue之编程式导航及跳转传参
Calvin的博客
11-10 1370
前面的章节我们学习了声明式导航的路由跳转,简单理解就是通过链接形式的路由跳转,本章节我们来学习下编程式导航跳转,即点击按钮来实现页面的跳转。在Vue中提供了两种实现方式。Home.vue的代码在前者基础上稍做调整即可,获取方式等代码一样。编程式导航两种跳转方式对于两种传参方式也都支持。跳转方法中通过name属性指定路由即可。2.1.1. 查询参数传参(简写)2.2. name命名路由跳转传参。1.2. name 命名路由跳转。2.1. path路径跳转传参。2.2.1. 查询参数传参。
时间管理应用(可复制源码)
无限大的博客
11-08 399
创建一个简单的时间管理应用程序,结合 Pomodoro 技术使用 HTML、CSS 和 JavaScript
【TS】九天学会TS语法——4.TypeScript 接口深入解析
m0_59873661的博客
11-07 1005
今天学习 TypeScript 的接口,以及了解如何定义对象的形状等内容。
某东商智JS加密逆向与易语言源码解析
资源摘要信息:"某东商智JS加密逆向 易语言源码" 本资源包含了某东商智平台的JavaScript加密逆向内容以及对应的易语言源码。逆向工程是一种分析技术,通常用于了解某个软件的工作原理和逻辑,尤其在没有可直接参考的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值