JS逆向-搜狐图片AES解密

已于 2024-02-05 00:05:11 修改
阅读量460 收藏 1
点赞数 2
分类专栏: JS逆向 文章标签: javascript 前端 开发语言
于 2022-11-01 22:43:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38819889/article/details/127620829
版权

今天分析的网站是: https://www.sohu.com/a/601772603_429139

好久不看搜狐文章了,最近在看搜狐文章的时候发现图片地址加密了,打开控制台查看elements发现图片是正常显示。

在这里插入图片描述

/XgGKGmmy65S51KsF688i+jwr47D8luFD15aBAmwHor+XS3c3VuARtQNV35+hAvijv/Sz6dOdrEuha6PRdIFwIW+R6BlJEMeepEDRfGKUBM=

但是鼠标右键查看网页原代码发现却是被加密的。

在这里插入图片描述

再根据经验,我们大胆的测试加密和decrypt相关,先用decrypt搜索下。

在这里插入图片描述

看断点的样子,是成功的断进去了。

核心的js代码如下:

function e(e, t) {
		return r.AES.decrypt(e, r.enc.Utf8.parse(t), {
		      mode: r.mode.ECB,
		      padding: r.pad.Pkcs7
		  }).toString(r.enc.Utf8)
		}

一看这就是非常标准的AES加密,使用的ECB模式,填充的paddingPkcs7

单步进去看看里面的计算逻辑,e单步进去来到这一步。

在这里插入图片描述

然后进到这里面

在这里插入图片描述
最后会返回一个固定值,也就是key:www.sohu.com6666

在这里插入图片描述

控制台打印下看看et是什么。

在这里插入图片描述
可以明显的看到e就是传递过来的加密值,而t就是AES解密的key

分析的差不多了,js代码如下:

var CryptoJS = require("crypto-js");

var data_text = "QdNDsuFXQTGMjFQB08PVr+vvdZHTeJ37RCxPLJ8UKaYms6eFK0ULx00YMoQf8O+gcYw4MuyOzIPz2Qb+ckk0BgyU8xDuL3lT+J3HruXGTkM="
var aes_key = "www.sohu.com6666"
var dec_data = CryptoJS.AES.decrypt(data_text, CryptoJS.enc.Utf8.parse(aes_key), {
    mode: CryptoJS.mode.ECB,
    padding: CryptoJS.pad.Pkcs7
}).toString(CryptoJS.enc.Utf8)

console.log("解密后数据:", dec_data)

运行结果:

解密后数据: //p1.itc.cn/q_70/images03/20221031/4b4add9ac8e042f19fb128b3b6fdd6b9.jpeg

解出来的就是正常的明文了。

埃菲尔没有塔尖
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搜狐号文章图片解密还原 含调用例子
一叶知秋网络技术博客
04-03 1407
搞站的都应该采集过搜狐号文章,不过最近搜狐号文章图片加密了。当发送HTTP请求后或你使用采集软件时,想要直接截取搜狐号文章正文时,哐当发现搜狐号文章img图片路径加密了???
jsAES加密的图片解密
u012997186的博客
04-19 4175
加密是在客户端加密的,如android 和 IOS app里面,对图片加密后上传到服务器, 服务器接收并存储这个加密后的图片, 假设这个图片访问的url是http://xxx.png, 现在要在H5页面中显示这个加密图片,就要用js解密,用的是CryptoJS解密的(https://github.com/brix/crypto-js/releases),代码如下: [code="js"] ...
反爬篇 | 手把手教你处理 JS 逆向图片伪装
AirPython的博客
05-24 630
大家好,我是安果!最近打算更新反爬系列相关的内容,第一篇就从最简单的「 图片伪装 」开始吧图片伪装是在网页元素中,将文字、图片混合在一起进行展示,以此限制爬虫程序直接获取网页内容目标对象:aHR0cHM6Ly93d3cuZ3hyYy5jb20vam9iRGV0YWlsL2Q2NmExNjQxNzc2MjRlNzA4MzU5NWIzMjI1ZWJjMTBi1 - 分析打开页...
本地图片AES加密解密
08-25
本地图片AES加密解密,利用AES加密的方式将图片保存于本地,其他App获取该图片无法显示,信息安全可靠加密速度高且十分有效,最好是保存的图片源文件在500KB以下为最佳!
图片及文件的AES解密
02-27
Linux python调用C++接口实现图片解密
PC微信逆向-两种姿势教你解密数据库文件.docx
10-26
"PC 微信逆向-两种姿势教你解密数据库文件" 在这篇文章中,我们将学习如何逆向 PC 微信的数据库文件,以获取微信的聊天记录和其他敏感信息。本文将分为两部分,分别介绍两种不同的姿势来解密微信的数据库文件。 ...
AES解密小工具
03-23
解密过程则逆向执行这些步骤,以恢复原始明文。 3. **ECB模式**:Electronic Codebook(ECB)是最基础的加密模式,每个数据块独立加密,不考虑前后关系。然而,ECB模式的安全性较低,因为它可能会产生相同的加密块...
在Qt下实现的AES-128 CBC模式的加密解密
04-07
在Qt框架下实现AES-128 CBC(Cipher Block Chaining)模式的加密解密是一项常见的安全技术应用。AES(Advanced Encryption Standard),即高级加密标准,是目前广泛使用的对称加密算法,它提供了高效率且安全性强的...
AES-128-master_AES_
09-29
AES-128-master是一个与加密技术相关的项目,主要聚焦于AES(Advanced Encryption Standard)算法的128位版本在FPGA(Field-Programmable Gate Array)上的实现。AES是一种广泛使用的对称加密标准,它在数据保护、...
AES加密和解密文本、图片、视频
07-02
信息安全中加密技术之一。 AES的基本要求是,采用对称分组密码体制,密钥的长度最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。 可以对文本、图片、视频进行加密和解密
AES图片加密
11-02
很强大的图片加密工具。赶快试试吧
AES解密JS文件
10-25
对称加密方式AES,js的通用类,专门用于参数加解密使用!!! java的同学,配合文章使用:https://blog.csdn.net/baidu_38990811
jsAES加密的图片文件进行解密
ningtt的博客
06-28 3350
由于:加密是在客户端加密的,如android 和 IOS app里面,对图片加密后上传到服务器, 服务器接收并存储这个加密后的图片, 假设这个图片访问的url是http://xxx.png, 现在要在H5页面中显示这个加密图片,就要用js解密,用的是CryptoJS解密的(https://github.com/brix/crypto-js/releases) 首先安装:npm install crypto-js --save 新建一个工具类js:utils.js,并引入以下组件 import Cry
js aes加密_nodejs中使用Crypto-JS图片进行加解密
weixin_39928648的博客
12-03 1001
在用nodejs开发后台的时候,为了安全的需要,经常会有加密的需求,对前端传入的图片进行AES加密后存储,然后在前端调用的时候,对图片进行解密,并返回Base64编码格式的图片。Crypto-JS这个库可以实现大多数的加密方式,使用npm install crypto-js 命令进行安装,但官网给出的文档却不够详细,用起来存在很多的坑,在用AES方式加密的时候,发现每次加密的结果都不一样,官网给的...
AES JS实现加密解密
热门推荐
Charge8的博客
04-15 3万+
用到的库:CryptoJS 官方地址:https://github.com/sytelus/CryptoJS 引入 js 文件 <script src="static/plugins/aes/aes.js"></script> <!-- 加密时需引入 pad-zeropadding.js --> <script src="static/plugins/...
反爬篇 | 手把手教你处理 JS 逆向之 SVG 映射
AirPython的博客
05-27 347
大家好,我是安果!前面三篇文章分别从图片伪装、字体反爬、CSS 偏移这 3 个方面,讲解了应对这类反爬网站时的解决方案反爬篇 | 手把手教你处理 JS 逆向图片伪装反爬篇 | 手把手教你处理 JS 逆向之字体反爬反爬篇 | 手把手教你处理 JS 逆向之 CSS 偏移本篇文章聊聊另外一种常见的反爬方案,即:「 SVG 映射 」SVG 全称为Scalable Vector...
JavaScript笔记-前端AES加密
IT1995的博客
04-08 1万+
这里用最传统的方式进行AES加密。 提供两种方式: console.log("方式一"); var userName = document.getElementById("userName").value; var password = document.getElementById("password").value; var offset = document.getElementById("offse
记爬虫一个网站图片,反反爬虫破解一个图片加密算法
qq_37096211的博客
04-08 1405
一次使用chatgpt破解解密函数,转化为python代码,并生成爬虫代码
更新商品前端接口编写
最新发布
weixin_55639995的博客
07-12 243
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
js-md5 如何解密
08-28
根据引用中提到的信息,MD5是一种密码散列函数,它产生一个128位的散列值,是一种不可逆的加密算法。因此,MD5加密后的结果是无法被解密的。 引用中提到了一些关于js-md5加密的方法和调用堆栈的信息。根据这些信息,我们可以确认js-md5是一种MD5加密函数。所以,要解密js-md5加密的字符串是不可能的。 总结来说,MD5加密是一种单向的散列函数,没有直接的解密方法。因此,js-md5加密的字符串无法被解密。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【js逆向】md5加密参数破解](https://blog.csdn.net/qq_20163065/article/details/125523301)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值