python执行js代码进行aes加解密以及python代码与前端交互加解密

已于 2022-05-12 14:49:30 修改
阅读量3.7k 收藏 11
点赞数 2
分类专栏: python基础 文章标签: 前端 javascript python
于 2022-02-23 10:22:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40406241/article/details/123083609
版权

在前后端交互的过程中,基于安全考虑,往往需要对某些数据进行加密传输,我们以传输密码为例:

如果密码明文传输的话,有被截取的风险,因此我们可以考虑采取rsa加密或者aes加密的方式,本文采用aes加密的方法进行传输。aes加解密,前后端要商定好一致的密钥

一、python调用js代码加解密

前端js代码如下:

const CryptoJS = require('crypto-js');  //引用AES源码js

const key = CryptoJS.enc.Utf8.parse("eeeeeeeeeeeeeeeewwwwwwwwwwwwwwww");  //十六位十六进制数作为密钥
const iv = CryptoJS.enc.Utf8.parse('FCE68D90B6D023741C6E9BB12CA08A73');   //十六位十六进制数作为密钥偏移量

//解密方法
function Decrypt(word) {
    let encryptedHexStr = CryptoJS.enc.Hex.parse(word);
    let srcs = CryptoJS.enc.Base64.stringify(encryptedHexStr);
    let decrypt = CryptoJS.AES.decrypt(srcs, key, {iv: iv, mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
    let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
    return decryptedStr.toString();
}

//加密方法
function Encrypt(word) {
    let srcs = CryptoJS.enc.Utf8.parse(word);
    let encrypted = CryptoJS.AES.encrypt(srcs, key, {iv: iv, mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
    return encrypted.ciphertext.toString().toUpperCase();
}

exports.default = function () {
    Decrypt;
        Encrypt
}

后端可以利用execjs模块执行js代码,实现对数据的解密

import execjs


def get_des_psswd(data):
    jsstr = get_js()
    ctx = execjs.compile(jsstr)  # 加载JS文件
    # 调用js方法  第一个参数是JS的方法名,后面的data和key是js方法的参数
    return ctx.call('Decrypt', data)  


def get_js():
    with open("./aes.js", 'r', encoding='utf-8') as f:
        res = f.read()
    return res


if __name__ == '__main__':
    print(get_des_psswd('8547781758A3E194498AF0B41AA07028'))

二、python代码实现前端加密的aes解密

# coding:utf-8
import base64

from Crypto.Cipher import AES


class AESCipher(object):
    AES_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
    AES_IV = 'FCE68D90B6D023741C6E9BB12CA08A73'
    BLOCK_SIZE = 16  # Bytes

    def __init__(self, key=None, iv=None):
        """
        Requires hex encoded param as a key
        """
        if key:
            self.key = key.decode('hex')
        else:
            self.key = self.AES_KEY.decode('hex')  # 基于python2
            # 如果是python3,就是bytes.fromhex(self.AES_KEY)

        if iv:
            self.iv = iv.decode('hex')
        else:
            self.iv = self.AES_KEY.decode('hex')


    def _pad(self, s):
        return s + (self.BLOCK_SIZE - len(s) % self.BLOCK_SIZE) * \
               chr(self.BLOCK_SIZE - len(s) % self.BLOCK_SIZE)

    def _unpad(self, s):
        return s[:-ord(s[len(s) - 1:])]

    def aes_encrypt(self, data):
        '''
        AES的ECB模式加密方法
        :param key: 密钥
        :param data:被加密字符串(明文)
        :return:密文
        '''
        key = self.AES_KEY.encode('utf8')
        # 字符串补位
        data = self._pad(data)
        cipher = AES.new(key, AES.MODE_ECB)
        # 加密后得到的是bytes类型的数据,使用Base64进行编码,返回byte字符串
        result = cipher.encrypt(data.encode())
        encodestrs = base64.b64encode(result)
        enctext = encodestrs.decode('utf8')
        return enctext

    def aes_decrypt(self, data):
        '''
        :param key: 密钥
        :param data: 加密后的数据(密文)
        :return:明文
        '''
        key = self.AES_KEY.encode('utf8')
        data = base64.b64decode(data)
        cipher = AES.new(key, AES.MODE_ECB)

        # 去补位
        text_decrypted = self._unpad(cipher.decrypt(data))
        text_decrypted = text_decrypted.decode('utf8')
        return text_decrypted

前端代码如下:

function aesEncrypt(str) {
  let aesPrivateKey = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
  var key = CryptoJS.enc.Utf8.parse(aesPrivateKey);
  var srcs = CryptoJS.enc.Utf8.parse(str);
  var encrypted = CryptoJS.AES.encrypt(srcs, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
  return encrypted.toString();
}

BigMasterSun
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Python突破JS加密限制,进行逆向解密
python56123的博客
05-13 1076
嗨喽~大家好呀,这里是魔王呐 ❤ ~!
pythonjs解密_Python: packer方式加密js代码之解密函数
weixin_29890919的博客
02-03 521
起源:解析一网站时,发现其视频信息为一段js代码动态生成,而此段js代码,是用packer加密的。其加密后的代码段如下:eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)...
JS 逆向 AES逆向加密Python爬虫实战,日子越来越有判头了
五包辣条的博客
09-10 3692
大家好,我是辣条。 爬取目标 网址:监管平台 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,AESjson 涉及AES对称加密问题 需要 安装node.js环境 使用npm install 安装 crypto-js ​ 项目思路解析 确定数据 在这个网页可以看到数据是动态返回的 但是 都是加密的 如何确定是我们需要的? 突然想到 如果我分页 是不是会直接加载第二个页面 然后查看相似度 找到第一个页面
JavaScript实现AES加密/解密
最新发布
filwycba的博客
07-02 396
JavaScript使用CryptoJS库实现AES加密/解密
Pythonjs解密
qq_40081339的博客
12-28 367
Pythonjs解密 今天的素材是一个某漫画网。这个网站特点是直接鼠标右键没有反应,明显网页是经过了特殊处理。如此有意思的网页,当然要进行研究分析。 面对这种情况,不要慌,先来个F12看看行不行。 ...
pythonjs 加解密
weixin_42296492的博客
02-23 559
AES 加解密 (前后端互通) CryptoJS加密: var data = "测试字符串"; var passphrase = "passphrase"; var encrypted = CryptoJS.AES.encrypt(data, passphrase).toString(); console.log(encrypted); python实现如下: # coding: ut...
Python 调用 JS 常用的4种方式,带你学会如何解密
m0_72282564的博客
10-15 756
嗨喽,大家好呀~这里是爱看美女的茜茜呐日常 Web 端爬虫过程中,经常会遇到参数被加密的场景,因此,我们需要分析网页源代码通过调式,一层层剥离出关键的 JS 代码,使用 Python执行这段代码,得出参数加密前后的 Python 实现本文将聊聊利用 Python 调用 JS 的4种方式。
python js解密_如何实现js加密python解密?
weixin_39834205的博客
11-21 190
写一个简单的,先写两个js函数:第一个是将字符串改写为ascii码第二个是数字编码进行简单的换算,个十百千位和各位的数学计算后得到新的数字//第一个js函数function encodeSTR(str) {var t = "";for (var x = 0; x < str.length; x++) {a = str.charCodeAt(x);if (x != 0) {t += '|'}t +=...
Python爬虫----加密解密】爬虫JS逆向时Python加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等)
m0_67844671的博客
09-20 3156
爬虫JS逆向时Python加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等);解决base64 binascii.Error: Incorrect padding 报错问题;Python爬虫逆向常见加解密,编码算法讲解
chatgpt赋能Python-python_js解密
「 虚幻私塾」
05-23 288
JavaScript解密是指将加密的文本数据转换为原始数据的过程。在原始数据被加密之后,只有拥有正确的密钥才能提取原始数据。JavaScript解密算法使用密钥来解码加密的数据,从而使其能够被阅读和分析。与JavaScript解密相同,Python解密是指将加密的文本数据转换为原始数据的过程。在Python解密算法中,密钥可以是任何类型的文件,例如密码,证书或其他加密文件。Python解密算法可以通过对加密的数据进行分析且知道密钥来还原原始数据。本文由chatgpt生成,文章没有在chatgpt。
pythonjs解密_python中的RSA加密JS中的解密
weixin_28192383的博客
03-02 699
我是密码学的全新人物.我想从服务器端生成RSA密钥对,并将其发送给所有客户端(浏览器).但在此之前,我只是通过加密python中的数据并通过pubnub发送到index.html文件并尝试在JavaScript中解密来测试场景.问题是当我做加密时;random_generator = Random.new().readkey = RSA.generate(1024, random_generato...
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
python爬虫 破解js加密有道词典案列的两种方式源代码以及思路总结.md
08-24
爬虫过程中会设计到js加密的反爬,解决js加密的两种方式,1.直接破解;2.用execjs执行js文件。 文章链接:https://blog.csdn.net/brytlevson/article/details/100058047
python 执行js脚本,调js函数 解密(逆向)
weixin_66397563的博客
04-29 356
执行js脚本,调js函数 解密
JS加解密python
本与太阳肩并肩,何须再用飞上天
12-11 514
之所以写这篇文章是因为之前在做一些爬虫项目的时候遇到在url或者header头中的加密参数,每次请求都需要变换,如果用chromdriver来解析的话耗费资源比较高,且耗时长,而刚接触 js 逆向的时候真的是头皮发麻,另外这里不谈哪个网站的加密参数,只说方法。   到现在为止遇到的参数加密类型主要分为两类: 第一类: 在请求数据接口之前不需要发起其它请求,其中可能只需要你连接中的数个参数或者...
游戏网站JS加密限制,用python来突破限制,进行逆向解密~
kakA的博客
05-17 791
这你还不看,那你还要看啥
绝地求生模拟登陆!高难度JS解密教程,Python高级爬虫开发,
qq_46614154的博客
04-16 314
前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 PS:如有需要Python学习资料的小伙伴可以加点击下方链接自行获取http://t.cn/A6Zvjdun 这篇文章因为涉及到JS解密部分,所以难度比较高,Python基础比较薄弱的同学可以来看看思路。 开始 进入到该网站后我们可以看到如下界面,今天要做的内容就...
Python实现某度翻译JS解密【附源码】
爆浆麻薯的博客
01-09 303
当输入你好之后开发者工具会加载出一个新的数据,点击查看里面就有我们所需要的翻译结果
Python爬虫JS解密详解,学会直接破解80%的网站(二)!!!
Code皮皮虾的博客
09-13 3734
文章目录前言1、网页查看2、JS解密过程(细心看哦)3、解密答案(完整代码) 前言 Glidedsky这关的JS解密不同于我之前见到的,希望大家好好看,好好学! 温馨提示:保护好头发! 1、网页查看 2、JS解密过程(细心看哦) 既然是JS加密过的,那么数据肯定不是静态的,如下 直接请求该页面,或取到的html代码粘贴到html文件打开是没有数字的 打开控制台查看XHR 这里有个问题,我之前查看是可以查看到数据的,但不知道为什么又看不到数据了,有知道的小伙伴麻烦在评论区告诉我下,谢
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值