2020-1-9 爬网页20-js逆向入门(SHA加密-消息摘要/安全散列算法)

最新推荐文章于 2023-09-06 11:35:21 发布
最新推荐文章于 2023-09-06 11:35:21 发布
阅读量366 收藏 1
点赞数
分类专栏: python js IT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42555985/article/details/103902667
版权
IT 同时被 3 个专栏收录
389 篇文章 4 订阅
订阅专栏
python
233 篇文章 0 订阅
订阅专栏
js
7 篇文章 0 订阅
订阅专栏

本文只适用于初学者,只需要会打断点追踪就可以了。

前端js代码除了Base64编码和解码MD5加密AES加密RSA加密DES加密之外,还会有SHA加密。

简介

先说一下什么是消息摘要算法
以下解释来自百度百科

消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,目前可以被解密逆向的只有CRC32算法,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题,适合于分布式网络上使用。由于其加密计算的工作量相当巨大,所以以前的这种算法通常只用于数据量有限的情况下的加密,例如计算机的口令就是用不可逆加密算法加密的。

消息摘要算法目前主要应用在"数字签名"领域,作为对明文的摘要算法,主要有MD5、HMAC、SHA等。

关于SHA加密详见链接

SHA (英文名:Secure Hash Algorithm,中文名:安全散列算法),是一种密码散列函数,它比同为散列算法的MD5更加复杂。由美国国家安全局设计。其家族还是很庞大的,有SHA-0、SHA-1、SHA-2、SHA-3等4类型算法。

其中,SHA-2 包括了SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256等算法。

SHA-3 包括了SHA3-224 、SHA3-256 、SHA3-384 、SHA3-512、SHAKE128 、SHAKE256等算法。

关于SHA加密家族介绍详见链接

js中的实现

看以下网站
在这里插入图片描述
密码输入的是123456,不过显示的是加密后内容。

所以,搜索关键字“password”
在这里插入图片描述
直接看到了加密函数SHA256。
继续搜索关键字“SHA256”
在这里插入图片描述
一共只有3个结果。
都不用追踪了,SHA256具体实现应该就在sha256.js文件中。

找到sha256.js,很简单,就一个函数。
把它在nodejs中单独执行一下


/**
 *
 *  Secure Hash Algorithm (SHA256)
 *  http://www.webtoolkit.info/
 *
 *  Original code by Angel Marin, Paul Johnston.
 *
 **/
/*sha256加密js代码*/
function SHA256(s){

    var chrsz   = 8;
    var hexcase = 0;

    function safe_add (x, y) {
        var lsw = (x & 0xFFFF) + (y & 0xFFFF);
        var msw = (x >> 16) + (y >> 16) + (lsw >> 16);
        return (msw << 16) | (lsw & 0xFFFF);
    }

    function S (X, n) { return ( X >>> n ) | (X << (32 - n)); }
    function R (X, n) { return ( X >>> n ); }
    function Ch(x, y, z) { return ((x & y) ^ ((~x) & z)); }
    function Maj(x, y, z) { return ((x & y) ^ (x & z) ^ (y & z)); }
    function Sigma0256(x) { return (S(x, 2) ^ S(x, 13) ^ S(x, 22)); }
    function Sigma1256(x) { return (S(x, 6) ^ S(x, 11) ^ S(x, 25)); }
    function Gamma0256(x) { return (S(x, 7) ^ S(x, 18) ^ R(x, 3)); }
    function Gamma1256(x) { return (S(x, 17) ^ S(x, 19) ^ R(x, 10)); }

    function core_sha256 (m, l) {
        var K = new Array(0x428A2F98, 0x71374491, 0xB5C0FBCF, 0xE9B5DBA5, 0x3956C25B, 0x59F111F1, 0x923F82A4, 0xAB1C5ED5, 0xD807AA98, 0x12835B01, 0x243185BE, 0x550C7DC3, 0x72BE5D74, 0x80DEB1FE, 0x9BDC06A7, 0xC19BF174, 0xE49B69C1, 0xEFBE4786, 0xFC19DC6, 0x240CA1CC, 0x2DE92C6F, 0x4A7484AA, 0x5CB0A9DC, 0x76F988DA, 0x983E5152, 0xA831C66D, 0xB00327C8, 0xBF597FC7, 0xC6E00BF3, 0xD5A79147, 0x6CA6351, 0x14292967, 0x27B70A85, 0x2E1B2138, 0x4D2C6DFC, 0x53380D13, 0x650A7354, 0x766A0ABB, 0x81C2C92E, 0x92722C85, 0xA2BFE8A1, 0xA81A664B, 0xC24B8B70, 0xC76C51A3, 0xD192E819, 0xD6990624, 0xF40E3585, 0x106AA070, 0x19A4C116, 0x1E376C08, 0x2748774C, 0x34B0BCB5, 0x391C0CB3, 0x4ED8AA4A, 0x5B9CCA4F, 0x682E6FF3, 0x748F82EE, 0x78A5636F, 0x84C87814, 0x8CC70208, 0x90BEFFFA, 0xA4506CEB, 0xBEF9A3F7, 0xC67178F2);
        var HASH = new Array(0x6A09E667, 0xBB67AE85, 0x3C6EF372, 0xA54FF53A, 0x510E527F, 0x9B05688C, 0x1F83D9AB, 0x5BE0CD19);
        var W = new Array(64);
        var a, b, c, d, e, f, g, h, i, j;
        var T1, T2;

        m[l >> 5] |= 0x80 << (24 - l % 32);
        m[((l + 64 >> 9) << 4) + 15] = l;

        for ( var i = 0; i<m.length; i+=16 ) {
            a = HASH[0];
            b = HASH[1];
            c = HASH[2];
            d = HASH[3];
            e = HASH[4];
            f = HASH[5];
            g = HASH[6];
            h = HASH[7];

            for ( var j = 0; j<64; j++) {
                if (j < 16) W[j] = m[j + i];
                else W[j] = safe_add(safe_add(safe_add(Gamma1256(W[j - 2]), W[j - 7]), Gamma0256(W[j - 15])), W[j - 16]);

                T1 = safe_add(safe_add(safe_add(safe_add(h, Sigma1256(e)), Ch(e, f, g)), K[j]), W[j]);
                T2 = safe_add(Sigma0256(a), Maj(a, b, c));

                h = g;
                g = f;
                f = e;
                e = safe_add(d, T1);
                d = c;
                c = b;
                b = a;
                a = safe_add(T1, T2);
            }

            HASH[0] = safe_add(a, HASH[0]);
            HASH[1] = safe_add(b, HASH[1]);
            HASH[2] = safe_add(c, HASH[2]);
            HASH[3] = safe_add(d, HASH[3]);
            HASH[4] = safe_add(e, HASH[4]);
            HASH[5] = safe_add(f, HASH[5]);
            HASH[6] = safe_add(g, HASH[6]);
            HASH[7] = safe_add(h, HASH[7]);
        }
        return HASH;
    }

    function str2binb (str) {
        var bin = Array();
        var mask = (1 << chrsz) - 1;
        for(var i = 0; i < str.length * chrsz; i += chrsz) {
            bin[i>>5] |= (str.charCodeAt(i / chrsz) & mask) << (24 - i%32);
        }
        return bin;
    }

    function Utf8Encode(string) {
        string = string.replace(/\r\n/g,"\n");
        var utftext = "";

        for (var n = 0; n < string.length; n++) {

            var c = string.charCodeAt(n);

            if (c < 128) {
                utftext += String.fromCharCode(c);
            }
            else if((c > 127) && (c < 2048)) {
                utftext += String.fromCharCode((c >> 6) | 192);
                utftext += String.fromCharCode((c & 63) | 128);
            }
            else {
                utftext += String.fromCharCode((c >> 12) | 224);
                utftext += String.fromCharCode(((c >> 6) & 63) | 128);
                utftext += String.fromCharCode((c & 63) | 128);
            }

        }

        return utftext;
    }

    function binb2hex (binarray) {
        var hex_tab = hexcase ? "0123456789ABCDEF" : "0123456789abcdef";
        var str = "";
        for(var i = 0; i < binarray.length * 4; i++) {
            str += hex_tab.charAt((binarray[i>>2] >> ((3 - i%4)*8+4)) & 0xF) +
                hex_tab.charAt((binarray[i>>2] >> ((3 - i%4)*8  )) & 0xF);
        }
        return str;
    }

    s = Utf8Encode(s);
    return binb2hex(core_sha256(str2binb(s), s.length * chrsz));

}


console.log(SHA256("123456"))

结果

8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92

和网页上完全一致。

其实nodejs中有内置的crypto模块,可以直接实现SHA256算法



const cryptojs = require('crypto') 


var hash = cryptojs.createHash('sha256');// sha256 
hash.update('123456');
var res = hash.digest('hex');
console.log(res)

结果也是一致的

8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92

python中的实现SHA256方法如下

import hashlib
def getSHA256(e):
    
    md5 = hashlib.sha256()

    md5.update(e.encode('utf-8'))
    sign = md5.hexdigest()

    return sign

print getSHA256("123456")

运行结果一致

8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92
没人不认识我
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hive,sha256,md5实例
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
09-03 1万+
返回类型 函数名 描述 string sha2(string/binary, int) 返回SHA-2,参数2: 224, 256, 384, 512, 或 0(=256)中的一个,表示SHA-224, SHA-256, SHA-384, SHA-512。 例如: select sha2('123456',256) -- 8d969eef6ecad3c29a3a629...
SAE-J1850 CRC8校验算法的代码
06-14
CRC8校验算法的代码,可复制粘贴进行参考
逆向虫遇到的常见加密算法 整理(安卓逆向 js逆向) 持续更新
weixin_44236034的博客
03-23 759
取盐 算法消息摘要算法,是对数据进行一系列运算后,截取一部分关键值进行校验。因此运算过程不可逆,无法还原出加密前的 初始文本。消息摘要算法得到的结果长度一般是固定的,无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。一般地,只要输入的文本不同,对其进行摘要以后产生的摘要消息也必不相同,但相同的文本输入必会产生相同的输出。
ClickHouse权限控制
最新发布
qq_36803154的博客
09-06 630
在服务器任意路径下执行如下命令,获取密码加密密文1、取消<access_management>1</access_management>注释2、设置密码:密文:<password_sha256_hex>8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92</password_sha256_hex>明文:esc 退出编辑:wq!强制保存注:实时生效。
【Redis12】Redis基础:ACL与GEO命令
硬核项目经理
04-13 704
Redis基础学习:ACL与GEO命令标题说的可能不太清楚,ACL 是权限控制,GEO 是地理位置信息。是不是感觉高大上又很好玩?ACL 是新东西,Redis6 之后才出来的,而 GEO 相关的功能就比较早了,Redis3.2 版本的时候就已经有了。那么我们就一个一个的来看看吧。ACLACL 的全称是 Access Control List ,也就是 访问控制列表 的意思,在权限这块还有 RBAC...
docker 安装clickhouse-server+clickhouse-client+Tabix
m0_37813354的博客
11-06 6841
ClickHouse是一个由俄罗斯最大的搜索公司Yandex开源的列式数据库(DBMS),主要用于在线分析处理查询(OLAP),于2016年开源,采用C++开发。本文主要介绍相关组件使用docker进行安装,包括clickhouse-server ,clickhouse-client,clickhouse-tabix-web-client,以及安装过程中遇到的问题和解决方法
Cortex-M_逆向分析与安全.pdf
08-11
逆向的意义 逆向的困难 逆向技巧 堆栈溢出示例 嵌入式系统的防护
Python-Python3虫实战JS加解密逆向教程
08-10
Python-Python3虫实战JS加解密逆向教程
电源技术中的凌力尔特推出升压型转换器LT8410/-1
11-15
凌力尔特公司(Linear Technology Corporation)推出低噪声微功率升压型转换器LT8410/-1,该器件具集成的电源开关、肖特基二极管和逆向电压保护二极管、以及输出断接电路,采用2mm×2mmDFN封装。LT8410/-1使用一种独特...
模块转源码.rar_COM-E模块_country1cj_week32t_易语言_模块逆向工具
07-15
E模块反编译、模块转支持库、模块转静态库、静态库转换。
js sha1加密 java解密_js相关:JavaScript SHA1加密算法实现详细代码
weixin_31936127的博客
02-26 294
js相关:JavaScript SHA1加密算法实现详细代码发布于 2020-11-24|复制链接摘记: 本文实例为大家介绍了JavaScript SHA1加密算法吗,供大家参考,具体内容如下```javascript/** A JavaScript implementation of the Secure Hash Algorithm, SHA-1, as defined* in FIPS 18...
JS逆向——抠代码练习
Fleehom的博客
03-17 6742
那就基本上找到治病药方了,接下来,大致读了一下js代码逻辑,我们就可以把这三个加密字段破解出来。那如果你不想那么麻烦,你就完全可以抠出来代码,稍加改动,让其核心加密代码能够在你的js程序中运行就行了。如果大家是新手的话,建议大家跟栈的时候一步一步的跟,可能跟栈会自己枯燥,但是肯定能准确定位到加密位置。经过跟栈,我定位到了加密所在js文件,因为在这里已经能看到加密值,如图。运行js文件,就能得到加密数据,接下来就能正常获取到网站数据了。那么,今日的分享就到这里,想要学习更多的python虫和。
Java SHA哈希示例
一名可爱的技术搬运工
05-20 491
在Java中,可以使用MessageDigest类进行SHA哈希处理 。 在本文中,我们将向您展示如何使用SHA-256算法对字符串进行哈希处理并生成文件的校验和。 1. MessageDigest 1.1散列字符串。 PasswordSha256.java package com.mkyong.hashing; import java.nio.charset.Standard...
mysql加密函数
xinyuan的专栏
04-19 7913
MySQL的加密和解密函数个人分为两类: 1.只支持正向加密不支持反向解密的函数: MD5()、SHA1()|SHA()、SHA2() 针对此类加密算法MySQL不提供解密, 但是我们可以通过网站 http://www.cmd5.com/ 反向解密。 改网站支持MD5、SHASHA256、SHA512等解密。 2.支持加密和解密的函数: COMPRESS(),UNCOMPRESS():普...
Cocos2d-x房卡麻将源码下载教程之红中麻将架设技术
chezongyi2122的博客
09-28 2763
1、数据库还原 修改后台数据库jeefwtwo表:sys_user 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92密码(123456) 修改游戏数据库QPPlatformDB 表:DataBaseInfo...
虫攻守道 - JS逆向网站合集
biaobro的博客
03-13 1025
​S​​​​​​024-YGP Request Header加密​​​​​​​S028-ChinaIndex Payload md5加密 + 返回体AES加密S023-HRDJ 用户信息自定义加密 + Payload Hash sha256加密S025-ZZZMH 返回体自定义加密 + Base64加密S027-XiniuData Payload加密 + 返回体加密S007_AQI 前端数据混淆,JS代码混淆​​​​​​​
Maven配置文件示例
一名可爱的技术搬运工
05-31 912
在本文中,我们将向您展示一些Maven配置文件示例,这些示例可为不同的环境(开发,测试或生产)传递不同的参数(服务器或数据库参数)。 PS已通过Maven 3.5.3测试 1.基本的Maven配置文件 1.1跳过单元测试的简单配置文件。 pom.xml <!-- skip unit test --> <profile> <id>xt...
虫中js逆向常见的数据加密方法
qq_51573030的博客
08-10 1700
js逆向中的数据加密方法,主要有MD5,sha1,AES,RSA等
JavaScript学习 --消息摘要算法
weixin_41489908的博客
07-27 239
消息摘要算法是一种将任意大小的数据转换为固定大小的数据序列的算法。它可以将任意数据映射为一个数字签名或指纹,从而实现数据完整性验证和认证等功能。在JavaScript中,常见的消息摘要算法包括MD5、SHA-1、SHA-256等。这些算法均具有“单向性”(即无法通过指纹计算逆向推导出原始数据)和“唯一性”(即对同一数据计算得出的指纹是唯一的)等特点。// 输出 "2ef7bde608ce5404e97d5f042f95f89f1c232871"在这个示例中,我们使用了第三方库crypto-js的。
irreversible-cipher
08-30
### 回答1: 不可逆密码(irreversible cipher)是一种加密算法,它将明文转换为密文,但无法通过密文还原出明文。这种加密算法常用于保护敏感信息,如密码、信用卡号等。不可逆密码的特点是安全性高,但一旦加密后的信息丢失,就无法恢复原始数据。 ### 回答2: 不可逆密码(Irreversible Cipher)是一种不可逆转的加密算法,被广泛应用于密码学和信息安全领域。与一些可逆密码算法不同,不可逆密码算法使用起来更加安全,因为即使攻击者获得了加密后的文本,也无法逆向还原出原始的明文。 不可逆密码算法通常基于数学难题或者特定的数学运算,这些运算无法被逆转。其中最常见的是哈希函数,例如MD5、SHA-1和SHA-256等。哈希函数是一种将任意长度的数据映射成固定长度的输出的算法。无论输入的数据有多长,哈希函数输出的结果始终是一个固定长度的字节序列。而且,即使输入数据仅发生一个微小的变化,哈希函数输出的结果也会发生巨大的变化。 由于不可逆密码算法无法逆向还原,所以在使用不可逆加密算法进行数据传输或存储时,我们通常会将加密后的密文作为验证的标识,而不是用于解密还原明文。这使得不可逆密码算法在密码保护、文件校验和数字签名等方面发挥了重要作用。 不过,也需要注意的是,随着技术的发展,一些之前被认为是不可逆的密码算法也可能会被攻破,所以在信息安全领域中,我们通常会不断研究和发展更加安全加密算法,以应对日益增强的攻击能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值