前端加密与解密

最新推荐文章于 2024-08-08 10:37:16 发布
最新推荐文章于 2024-08-08 10:37:16 发布
阅读量593 收藏
点赞数
分类专栏: 爬虫实践 渗透测试 网页解析 文章标签: javascript node.js html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadow20112011/article/details/116554186
版权

前端加密与解密

前言

本文章仅用于记录平时安全测试中所遇到的前端加密和解密,有些内容与爬虫遇到的反爬措施类似,可参照处理。

常见加密所用算法

前端常见的加密(哈希)算法:MD5,AES,Rsa,sha1等;当然这些算法也有被魔改的变态版本,通常可以根据算法中的常见函数判断算法是属于哪一种。对于属于简单编码类的base64及其同类如base32或十六进制之类的不在本次讨论范围。
MD5:待加密明文($pass),盐($salt)值(可选),密文长度32位或16位,加密形式多种,包括:md5(md5($pass)),md5(md5($salt).$pass),md5($salt.md5($pass)),md5($pass.md5($salt))等。
AES:常见参数为秘钥key和初始向量iv,加密模式(ECB,CBC,GCM,CFB等)和填充方式(pkcs5, pkcs7, NOPADDING)。
RSA:参数包括公钥、私钥、指数Exponent(常用值65537)和模数Modulus,填充方式(通常为PKCS#1),公(私)钥长度通常为2048位或4096位,即公钥(私钥)长度是256字节或512字节。
sha1和sha256略,与MD5类似,均为哈希算法。

关键函数的查找

通常用于加密的函数名包含关键字encode、encrypt,解密函数名则可能包含decode、decrypt。或者搜索AES、Rsa、MD5也可,对于经过混淆处理了函数名和变量名的情况,只能通过浏览器调试结合堆栈中的变量值进行推测了。

算法分析

通常可以直接搜索浏览器调试工具的“资源”选项卡(Sources),使用Ctrl+shift+F快捷键在全局范围查找包含关键字(如sign)的文件,见下图所示。

在这里插入图片描述
从搜索到的js文件中筛选出包含目标关键词的关键函数,设置断点之后刷新页面,如果断点设置正确,通常代码会停在断点处,之后根据需要进行调试,找到一些必要的入口函数及参数值,最后可以把js代码保存到一个js文件中,使用pyhon结合nodejs进行调用和执行,完成算法模拟。

一些捷径

通常简单的算法可以通过浏览器调试分析得到算法和参数,但是有时候可能不能很轻松的获得算法的js代码,或者一些类似浏览器指纹的参数值具体是哪些很难确定,这时可以将加密生成时用到的js文件(网站原始文件)保存到本地,然后新建一个html网页文件,通过简单的代码引用本地保存的js文件,调用js文件中的加密函数(输入函数入口参数),此时使用浏览器打开html文件即可得到密文,可以结合爬虫利器Pyppeteer的 无头模式实现自动化。

random numbers
关注
专栏目录
前端常见的加密解密方法
zhao1519937848的博客
11-13 1060
npm 方式 $ npm install --save js-base64 使用方式 import { Base64 } from 'js-base64'; import { encode, decode } from 'js-base64'; var str = "加密内容123"; var after = encode(str); // 加密的数据 var before = decode(after); // 解密的数据 console.log(after, before); // 5Yqg5a+.
密码的前端加密与后端解密
Java菜鸟的进击之路
09-14 1131
前端加密之vue加密 安装依赖 npm install jsencrypt 公钥加密密码 import JSEncrypt from 'jsencrypt/bin/jsencrypt.min' // 密钥对生成 http://web.chacuo.net/netrsakeypair const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMNRhRdV7BI4MN5buB2Dyj6+dSOEpa6jCiJETtBtwfTuWlerqzdgxvFJHKLr
前端加密解密工具Cryptojs
06-25
前端解密解密工具Cryptojs提供了前端加密解密的工作;包括常用的MD5、BASE64、SHA1、AES等加密解密方法。方便无法访问Github的同学下载。附Github地址:https://github.com/brix/crypto-js
前端解密
weixin_33835103的博客
12-08 514
一、 AES 加密解密 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。是一种对称加密算法也就是加密解密用相同的密钥; 1.1 使用 crypto-js 实现 AES 加密 1.1.1 参数说明 data 要加密的明文 key 秘钥 iv 偏移 mode 加密的模式 padding 填充 ...
Vue前端服务加密后端服务解密--AES算法实现
最新发布
m0_37978198的博客
08-08 1070
本文介绍了使用 AES ECB 模式实现vue前端加密和后端解密的基本流程,并给出了关键代码,小伙伴们修改秘钥即可使用。
前端加密解密
接着奏乐接着舞的博客
08-11 4456
像这种功能,不必追求底层怎么实现,以我而言,最好是2分钟做完加密最好,结果今天被“百度”来的坑了一把,加密还正常,解密直接成了空白字符。简直误人子弟。于是我翻了翻以前项目写的,在现有的项目里运行成功并完成功能,特此整理。......
前端进行加密解密
zjq_1234的博客
04-27 1327
背景:当页面需要输入正则来设置校验规则时,需要对数据进行加密解密。 正则:'[\\s\\S]{4,}' 加密: encodeURI('[\\s\\S]{4,}') encodeURIComponent('[\\s\\S]{4,}') 解密: decodeURI(encodeURI('[\\s\\S]{4,}')) decodeURIComponent(encodeURIComponent('[\\s\\S]{4,}')) 总结一下: 1.encodeURI(),和encodeURI.
前端加密/解密方式
zhianwang的博客
02-21 5979
敏感数据加密解密:通常在前后端之间数据传输经常会涉及到一些敏感数据、cookie携带的token加密等问题
aes 前端加密 后端c# 解密
12-22
以下是一个简单的C#解密示例,对应于前端加密的代码: ```csharp using System; using System.Text; using System.Security.Cryptography; public class AESDecryption { public static string Decrypt(string ...
jsencrypt参数前端加密c#解密
06-19
jsencrypt 参数前端加密 C# 解密 jsencrypt 是一个 JavaScript 库,用于在客户端对数据进行加密,而 C# 则是用于在服务器端对数据进行解密的语言。以下是关于 jsencrypt 参数前端加密 C# 解密的知识点: 1. 前端...
加密解密,前端加密,后端解密
09-14
加密解密,前端加密,后端解密,CryptoJS,AESEncryptUtil.java DESEncryptUtil.java Base64EncodeUtil.java MD5Util.java
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
前端加密-解密方式
xnxqwzy的博客
03-12 1284
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
利用js实现前端简单的加密解密
we
05-17 1253
JS实现前端网页加密解密技术,可用作选择性隐蔽展示,并不能作为真正的、安全的代码加密。 主要用的是JS里charCodeAt()和fromCharCode()的两个方法。 利用String对象的charCodeAt()方法和fromCharCode()方法对字符的ASCII编码进行获取和修改。 例子代码: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <titl.
前端cryptojs加解密,后端node环境(nestjs)crypto加解密
weixin_55458088的博客
04-24 1413
搞定,之前还做了很多猜想,因为看大家写的加解密的例子秘钥都是16位的,于是猜测是不是前端默认是16位的,所以把后端的解密模式也改成了aes-128-cbc,后面再试的时候发现32位aes-256-cbc也没问题,所以意味着前端其实没有固定秘钥位数,后端解密的时候用的模式才固定了秘钥位数,前端跟着后端走就行。之前说搞一个完整的前后端项目,前端用nuxt3,后端用nestjs,先搞个简单的用户体系,里面包含了连接数据库,增删改查操作,联表查询,用户token校验,数据加解密传输。
前端解密算法汇总
Yushia的博客
07-20 2639
日常开发中,无论你是使用什么语言,都应该遇到过使用加解密的使用场景,比如接口数据需要加密传给前端保证数据传输的安全;HTTPS使用证书的方式首先进行非对称加密,将客户端的私匙传递给服务端,然后双方后面的通信都使用该私匙进行对称加密传输;使用MD5进行文件一致性校验,等等很多的场景都使用到了加解密技术。 很多时候我们对于什么时候要使用什么样的加解密方式是很懵的。因为可用的加解密方案实在是太多,大家对加解密技术的类型可能不是很清楚,今天这篇文章就来梳理一下目前主流的加解密技术...
sm4 前端加密 后端解密
01-24
SM4是一种对称密码算法,前端加密后端解密是一种常见的信息安全处理方式。...同时,在前端加密后端解密的过程中,密钥的安全性也显得尤为重要,需要采取合适的措施进行密钥的管理和保护,以确保数据的机密性和完整性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值