代理XMLHttpRequest,hook特定Ajax请求,隐层aes加密

最新推荐文章于 2024-03-21 20:40:53 发布
最新推荐文章于 2024-03-21 20:40:53 发布
阅读量1.5k 收藏
点赞数
分类专栏: 数据采集 文章标签: ajax javascript xmlhttprequest base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37702639/article/details/120742041
版权

通过代理XMLHttpRequest.prototype原型的open方法hook特定的Ajax请求

// hook.js
const hook_urls = ["/user/info.do"];

(function () {


    let proxy_open = window.XMLHttpRequest.prototype.open;
    // let proxy_send = window.XMLHttpRequest.prototype.send;

    window.XMLHttpRequest.prototype.open = function (method, url) {
        const encryptkey_c = Math.random();

        this.onprogress = function (event) {
            if (event.loaded == event.total) {
                if (this.readyState >= 3 && this.status === 200 && this.getResponseHeader("encryptkey")) {
                    const encryptkey_s = this.getResponseHeader("encryptkey");
                    const mode = "a".charCodeAt() - "0".charCodeAt();
                    const key_ = ((encryptkey_c + parseFloat(encryptkey_s)).toString().replace(".", "") + "0000000000000000").substr(0, 16);
                    let key = "";
                    for (let i = 0; i < key_.length; ++i) {
                        key += String.fromCharCode((key_[i].charCodeAt() + mode))
                    }
                    let response = JSON.parse(this.responseText);
                    if (response.code === "0000") {
                        response.data = aes_cbc_pkcs7_decrypt(key, response.data);
                        response.data = JSON.parse(response.data);
                        Object.defineProperty(this, 'responseText', {
                            writable: true
                        });
                        this.responseText = JSON.stringify(response);
                        console.log("result:", key, this.responseText);
                    }
                }
            }
        }

        // this.send = function (body) {
        //     for (let i = 0; i < hook_urls.length; ++i) {
        //         if (url.startsWith(hook_urls[i])) {
        //             body = aes_cbc_pkcs7_encrypt(encryptkey_c.toString().substr(0, 16), body);
        //             break;
        //         }
        //     }
        //     proxy_send.apply(this, [].slice.call(body));
        // }

        let result = proxy_open.apply(this, [].slice.call(arguments));
        for (let i = 0; i < hook_urls.length; ++i) {
            if (url.startsWith(hook_urls[i])) {
                this.setRequestHeader("encryptkey", aes_cbc_pkcs7_encrypt(IV, encryptkey_c.toString()));
                break;
            }
        }
        return result;
    };
})();

// aes.js
const IV = "abcdefghijklmnop";

function aes_cbc_pkcs7_encrypt(key, data) {
    // CryptoJS.AES.encrypt 需要utf8编码的字符串
    let result = CryptoJS.AES.encrypt(
        data,
        CryptoJS.enc.Utf8.parse(key),
        {
            iv: CryptoJS.enc.Utf8.parse(IV),
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        }
    );
    // return CryptoJS.enc.Hex.stringify(result.ciphertext); //HEX
    return CryptoJS.enc.Base64.stringify(result.ciphertext) //base64
}

function aes_cbc_pkcs7_decrypt(key, data) {
    // CryptoJS.AES.decryptf 需要Base64编码的字符串 base64不需要下面两行
    // data = CryptoJS.enc.Hex.parse(data);
    // data = CryptoJS.enc.Base64.stringify(data);
    let result = CryptoJS.AES.decrypt(
        data,
        CryptoJS.enc.Utf8.parse(key),
        {
            iv: CryptoJS.enc.Utf8.parse(IV),
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        }
    );
    return CryptoJS.enc.Utf8.stringify(result);
}

<!--index.html-->
<html>

<head>
    <title>
        ajax hook
    </title>
    <script src="http://code.jquery.com/jquery-1.8.3.js" type="text/javascript"></script>
    <script src="/static/crypto-js/4.1.1/core.js"></script>
    <script src="/static/crypto-js/4.1.1/enc-base64.js"></script>
    <script src="/static/crypto-js/4.1.1/md5.js"></script>
    <script src="/static/crypto-js/4.1.1/evpkdf.js"></script>
    <script src="/static/crypto-js/4.1.1/cipher-core.js"></script>
    <script src="/static/crypto-js/4.1.1/aes.js"></script>
    <script src="/static/crypto-js/4.1.1/pad-pkcs7.js"></script>
    <script src="/static/crypto-js/4.1.1/mode-ecb.js"></script>
    <script src="/static/crypto-js/4.1.1/enc-utf8.js"></script>
    <script src="/static/crypto-js/4.1.1/enc-hex.js"></script>
    <script src="/static/aes.js" type="text/javascript"></script>
    <script src="/static/hook.js" type="text/javascript"></script>
</head>

<body>
    <div id="user">

    </div>
    <script type="text/javascript">
        $(document).ready(function () {
            $.ajax({
                url: "/user/info.do",
                type: "GET",
                data: {
                    id: "001"
                },
                dataType: "json",
                success: (response) => {
                    $("#user").html(response.data.name);
                }
            });
        });
    </script>
</body>

</html>

网络传递字符串可以有Base64和Hex两种格式,前后端注意对应

#app.py
import json
import random

from flask import Flask, make_response, render_template, request, jsonify

from utils.aes import aes_cbc_pkcs7_encrypt, aes_cbc_pkcs7_decrypt, iv

# 所有api请求json返回,格式{succ": True, "code": "0000", "msg": "成功", "data":dict}
app = Flask(import_name="demo", template_folder="template", static_folder="static", static_url_path="/static")

user = {"001": {"id": "001", "password": "吃俺老孙一棒", "name": "孙悟空", "age": "500"}, "002": {"id": "002", "password": "南无阿弥陀佛", "name": "唐三藏", "age": "30"}}


def api_response(func):
    # data: dict, code: str = "0000", succ: bool = True, mag: str = "成功"
    def wrap(*args, **kwargs):
        result = func(*args, **kwargs)
        if isinstance(result, dict):
            data, code, msg = result, "0000", "成功"
        elif isinstance(result, list):
            data, code, msg = result
        else:
            assert "返回非标准格式"

        if "encryptkey" in request.headers and code == "0000":
            # 转化key
            encryptkey_c = aes_cbc_pkcs7_decrypt(iv, request.headers["encryptkey"])
            encryptkey_c, encryptkey_s, mod = float(encryptkey_c), random.random(), ord("a") - ord("0")
            key = (str(encryptkey_c + encryptkey_s).replace(".", "") + "0000000000000000")[:16]
            key = "".join(map(lambda c: chr(mod + ord(c)), key))
            # 加密
            data = aes_cbc_pkcs7_encrypt(key, json.dumps(data))
            response = jsonify({"code": code, "msg": msg, "data": data})
            response.headers["encryptkey"] = encryptkey_s
        else:
            response = jsonify({"code": code, "msg": msg, "data": data})

        return response

    return wrap


@app.route(rule="/index.html")
def index():
    return make_response(render_template("index.html"))


@app.route(rule="/user/info.do", methods=["GET"])
@api_response
def user_info():
    user_id = request.args["id"]
    return user[user_id]


if __name__ == "__main__":
    print(app.url_map)
    app.run()
    
    
# utils/aes.py
import base64
import binascii

from Crypto.Cipher import AES

iv = "abcdefghijklmnop"


def pkcs7padding(text):
    """
    明文使用PKCS7填充
    最终调用AES加密方法时,传入的是一个byte数组,要求是16的整数倍,因此需要对明文进行处理
    :param text: 待加密内容(明文)
    :return:
    """
    bs = AES.block_size  # 16
    length = len(text)
    bytes_length = len(bytes(text, encoding='utf-8'))
    # tips:utf-8编码时,英文占1个byte,而中文占3个byte
    padding_size = length if (bytes_length == length) else bytes_length
    padding = bs - padding_size % bs
    # tips:chr(padding)看与其它语言的约定,有的会使用'\0'
    padding_text = chr(padding) * padding
    return text + padding_text


def pkcs7unpadding(text):
    """
    处理使用PKCS7填充过的数据
    :param text: 解密后的字符串
    :return:
    """
    length = len(text)
    unpadding = ord(text[length - 1])
    return text[0:length - unpadding]


def aes_cbc_pkcs7_encrypt(key: str, data: str) -> str:
    """aes加密
    :Parameters:
        key: str    加密密钥(16位不足补空,超过截取)
        data : str  加密前字符串(16倍数不足补空)
    :Return:
        str 加密后字符串
    """
    data = pkcs7padding(data).encode("utf-8")
    cipher = AES.new(key.encode("utf-8"), AES.MODE_CBC, iv.encode("utf-8"))
    result = cipher.encrypt(data)
    # result = binascii.b2a_hex(result).decode("utf-8")  #输出Hex
    result = base64.b64encode(result).decode("utf-8")  # 输出Base64
    print("result", key, result)
    return result


def aes_cbc_pkcs7_decrypt(key: str, data: str) -> str:
    """aes解密
    :Parameters:
        key: str    加密密钥(16位不足补空,超过截取)
        data : str  加密字符串(16倍数不足补空)
    :Return:
        str 加密前字符串
    """
    # data = binascii.a2b_hex(data.encode("utf-8"))
    data = base64.b64decode(data.encode("utf-8"))
    cipher = AES.new(key.encode("utf-8"), AES.MODE_CBC, iv.encode("utf-8"))
    result = cipher.decrypt(data).decode("utf-8")
    return pkcs7unpadding(result)


__all__ = [aes_cbc_pkcs7_encrypt, aes_cbc_pkcs7_decrypt, iv]

if __name__ == "__main__":
    key, data = "test413435432512", "test孙悟空"
    data1 = aes_cbc_pkcs7_decrypt(key, aes_cbc_pkcs7_encrypt(key, data))
    assert data.strip() == data1.strip(), "加密解密错误"
NxxCalm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XMLHttpRequest对象_Ajax异步请求重点(推荐)
11-28
一、XMLHttpRequest对象 1.Ajax能够是实现异步传输,所依赖的就是JavaScript中的XMLHttpRequest 2.XMLHttpRequest对象是XMLHttp组件的对象,它是一个抽象对象,允许脚本从服务器获取返回的eXML数据或将数据发送到服务器端 3.XMLHttpRequest可以实现客户端与服务器只进行数据层面的交互,不必每次刷新页面 4.XMLHttpRequest最早在Microsoft Internet Explorer5.0中作为一个ActiveX控件提供,后受到广泛应用 5.在使用XMLHttpRequest发送请求和处理相应之前需要先创建一个XM
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求-js源码
08-11
在源网页加载之前,实现一个XMLHttpRequest代理对象,然后覆盖全局的XMLHttpRequest,这样一但上层调用 new XMLHttpRequest这样的代码时,其实创建的是Ajax-hook代理对象实例
无敌Hook
yunsong233的博客
03-16 772
为了hookXMLHttpRequest’ 找了很多方法 都不是很理想,今天浏览帖子,无意间看到大神发的一个方法,测试了下非常好用,特记录一下,以备以后使用. function hook(func) { const origin = func; return function () { console.log(arguments); return origin.apply(this, arguments); } } XMLHttpRequest.prototype..
思考NSURLProtocol无法拦截WKWebview请求的解决思路
weixin_34008784的博客
04-09 2455
1.hook XMLHTTPRequest 原理简单说就是hook XMLHTTPRequest的send方法和open函数,然后在里面重组url和body参数,然后重新发起请求,这边有个难点,就是send和open是异步的,所以需要等hook到open中的参数后再发起请求。 2.WKURLSchemeHandler WKURLSchemeHandler是iOS11就推出的,用于处理自定义请求的方...
hook XMLHttprequest
最新发布
lrguo001的博客
03-21 358
/ 替换全局的 XMLHttpRequest 对象为代理对象。// 保存原始的 XMLHttpRequest 对象的引用。// 在 send 方法后设置断点(debugger)// 保存原始的 open 和 send 方法的引用。// 创建代理 XMLHttpRequest 对象。// 重写 open 方法和 send 方法。// 重写 open 和 send 方法。// 在 URL 中添加需要的字符串。// 调用原始的 open 方法。// 调用原始的 send 方法。
Javascript拦截XMLHttpRequest请求,修改Response内容
热门推荐
oh_futrue的博客
04-27 1万+
1.先执行下面的代码,实现全局拦截 let origin = XMLHttpRequest.prototype.open; XMLHttpRequest.prototype.open = function (...args) { //在这里插入拦截代码 this.__on_response=function(res){return res} return orig...
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求
01-30
阿贾克斯钩原理解析: : 简介Ajax-hook是一个精巧的用于拦截浏览器XMLHttpRequest的库,它可以在XMLHttpRequest对象发起请求之前和接收响应内容之后获得处理权。通过它您可以在对请求和响应进行一些预处理。更新记录...
AJAX中同时发送多个请求XMLHttpRequest对象处理方法
10-30
### AJAX中同时发送多个请求XMLHttpRequest对象处理方法 在现代Web开发中,AJAX(Asynchronous JavaScript and XML)技术被广泛应用于实现网页的部分更新而无需重新加载整个页面。这一技术的核心在于利用`...
ajax-proxy:拦截es6代理重构XMLHTTPRequestAjax代理
01-30
ajax-proxy是一个用ES6中代理特性实现的用于代理原生对象XMLHttpRequest的库,它可以使您从对XMLHttpRequest进行操作。 使用 安装 CDN约会 < script > ...
XMLHttpRequest属性及prototype属性简介
weixin_40882674的博客
08-15 3190
XMLHttpRequest属性 length name arguments caller UNSENT OPENED HEADERS_RECEIVED LOADING DONE . . XMLHttpRequest.prototype的属性–列出主要属性 abort:资料说是调用该方法后 , readyState变为0 。在readyState-时测试 , 我测试结果readyState变为4 ...
温故而知新 监听 XMLHttpRequest 发起请求
dicha7140的博客
11-18 637
window.XMLHttpRequest.prototype.open 可以监听XMLHttpRequest 。但不能监听fetch请求。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Docum...
全局拦截各种http请求
飞翔的熊blabla
12-28 1489
function hookAJAX() { XMLHttpRequest.prototype.nativeOpen = XMLHttpRequest.prototype.open; var customizeOpen = function (method, url, async, user, password) { // do something this.nativeOpen(method, url, async, user, password); }; .
思考 NSURLProtocol 无法拦截 WKWebview 请求的解决思路
逆钟夕的忘忧阁
05-08 4716
1.hook XMLHTTPRequest 原理简单说就是 hook XMLHTTPRequest 的 send 方法和 open 函数,然后在里面重组 url 和 body 参数,然后重新发起请求,这边有个难点,就是 send 和 open 是异步的,所以需要等 hook 到 open 中的参数后再发起请求。 2.WKURLSchemeHandler WKURLSchemeHandler ...
详解XMLHttpRequest对象
李达
11-21 1552
最近在学Ajax,说到Ajax不得不提到其中最重要的对象XMLHttpRequest对象,本文就此对象着重介绍一下,为学习后继Ajax的学习做铺垫。     XMLHttpRequest对象的主要作用是和服务端做数据交互,区别在于,它可以在页面加载完毕后向服务端发送请求和接受服务端数据,达到常见的不刷新页面情况下更新页面数据。 XMLHttpRequest属性     readyState
2分钟教你学会一键JS解密
mxd01848的博客
11-08 4475
2分钟教你学会一键JS解密
JS逆向之巨量创意signature签名
自成背后的博客
06-29 1220
js逆向巨量创意签名 携带参数 全局搜索_signature:有三个js文件,第一个不是,看第二个 分析代码可以发现i = window.byted_acrawleri.sign®; 那么signature就是window.byted_acrawler.sign®看一下r
XMLHttpRequest对象详解
inrg's blog
03-25 5380
【摘 要】 XMLHttpRequest对象是当今所有AJAX和Web 2.0应用程序的技术基础。尽管软件经销商和开源社团现在都在提供各种AJAX框架以进一步简化XMLHttpRequest对象的使用。 XMLHttpRequest对象是当今所有AJAX和Web 2.0应用程序的技术基础。尽管软件经销商和开源社团现在都在提供各种AJAX框架以进一步简化XMLHttpRequest对象的使用
jquery拦截ajax事件,拦截Http请求/Jquery【Ajax
weixin_29447621的博客
08-06 2557
在工作中往往需要对整个站点的请求做统一处理。例如:1.在发送请求之前,添加统一的验证头。2.请求返回时,捕捉每一个响应,做统一处理(403无权限,500服务器错误)。在本文中,将展示在简单情况下使用不同方式实现拦截器。JavaScript (XMLHttpRequest)假设我们需要在所有请求中加入验证头来确认用户身份,在以下代码中修改XMLHttpRequest原型。```(function(o...
XMLHttpRequest对象详解和事例
曾舜尧的专栏
08-06 4702
XMLHttpRequest对象详解 1、概述 2、XMLHttpRequest 的方法和属性 XMLHttpRequest包含了基本的属性和方法,正是通过这些方法和属性实现了对服务器的通讯。Ajax依赖XMLHttpRequest完成与服务器的通信。 XMLHttpRequest的基本方法如下: Abort():停止发送当前请求。 getAllResponseHeader
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值