python-sha1和base64加密实际问题的解决

最新推荐文章于 2024-06-18 16:51:33 发布
最新推荐文章于 2024-06-18 16:51:33 发布
阅读量3.6k 收藏 3
点赞数 1
分类专栏: python js加密 文章标签: python sha1 base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42812527/article/details/81294033
版权

今天笔者分享的是简单的加密破解的方法,主要分享怎样更加简单的查找加密的文件一些小技巧和方法。
一:
目标的路径:http://www.zjyypt.net/portal/login.action,需要账号和密码,账号和密码这里就不在提供。
主要需要解决的问题如下图所示:
这里写图片描述
从圈出的可知,密码和作者编码都进行了加密,那么怎么分析这些加密并将其破解出来呢?笔者在这里分享一下个人的小技巧当然并不一定是最好的方法。
同样的F12调试浏览器页面,这个时候我们按照之前的分析方法来查找js可知:
这里写图片描述
并不能找到自己想要的加密函数,这个时候笔者分享另一种方法,通过Chrom浏览器进行调试。
这里写图片描述
这个时候我们随意输入账号和密码,打开NetWork进行刷新,我们可以找到所加载的js文件,这个时候我们想想很明显的应该在提交的js中进行加密,当然也可能在其他js中,这只是一个经验分析,我们点进去这个提交的js文件。
这里写图片描述
从上图可以看出来,我们需要的密码参数一个是通过hex_sha1加密然后取其16进制,当然作者的authCode是对密码进行base64进行加密的,这个时候可以通过第一种方法既然我们知道了加密的方式那么,就直接可以写python的sha1加密,和base64加密获取加密后的密码和作者码,具体代码如下:

# coding=utf-8
import base64
from hashlib import sha1
password_sha1 = sha1('自己账号').hexdigest()
autho_bs64 = base64.b64encode('自己账号')
print password_sha1
print autho_bs64

运行结果就可以得到自己想要的加密过后的密码和账号,当然在前几天笔者分下那个的execjs也可以得出想要的结果,当然其中的js文件需要自己一一来查找出来,这里分享的就是一个断点调试的方法:
这里写图片描述
首先打断点,然后进入到下一个函数即可找到自己需要的函数。
这里过程笔者在上分享了几个小技巧,具体的查找过程这里就不体现了,直接上代码分析。

login_js = """
function hex_sha1(s)    { return rstr2hex(rstr_sha1(str2rstr_utf8(s))); }


function rstr2hex(input)
{
  try { hexcase } catch(e) { hexcase=0; }
  var hex_tab = hexcase ? "0123456789ABCDEF" : "0123456789abcdef";
  var output = "";
  var x;
  for(var i = 0; i < input.length; i++)
  {
    x = input.charCodeAt(i);
    output += hex_tab.charAt((x >>> 4) & 0x0F)
           +  hex_tab.charAt( x        & 0x0F);
  }
  return output;
}

function rstr_sha1(s)
{
  return binb2rstr(binb_sha1(rstr2binb(s), s.length * 8));
}

function str2rstr_utf8(input)
{
  var output = "";
  var i = -1;
  var x, y;

  while(++i < input.length)
  {
    /* Decode utf-16 surrogate pairs */
    x = input.charCodeAt(i);
    y = i + 1 < input.length ? input.charCodeAt(i + 1) : 0;
    if(0xD800 <= x && x <= 0xDBFF && 0xDC00 <= y && y <= 0xDFFF)
    {
      x = 0x10000 + ((x & 0x03FF) << 10) + (y & 0x03FF);
      i++;
    }

    /* Encode output as utf-8 */
    if(x <= 0x7F)
      output += String.fromCharCode(x);
    else if(x <= 0x7FF)
      output += String.fromCharCode(0xC0 | ((x >>> 6 ) & 0x1F),
                                    0x80 | ( x         & 0x3F));
    else if(x <= 0xFFFF)
      output += String.fromCharCode(0xE0 | ((x >>> 12) & 0x0F),
                                    0x80 | ((x >>> 6 ) & 0x3F),
                                    0x80 | ( x         & 0x3F));
    else if(x <= 0x1FFFFF)
      output += String.fromCharCode(0xF0 | ((x >>> 18) & 0x07),
                                    0x80 | ((x >>> 12) & 0x3F),
                                    0x80 | ((x >>> 6 ) & 0x3F),
                                    0x80 | ( x         & 0x3F));
  }
  return output;
}

function binb2rstr(input)
{
  var output = "";
  for(var i = 0; i < input.length * 32; i += 8)
    output += String.fromCharCode((input[i>>5] >>> (24 - i % 32)) & 0xFF);
  return output;
}

function binb_sha1(x, len)
{
  /* append padding */
  x[len >> 5] |= 0x80 << (24 - len % 32);
  x[((len + 64 >> 9) << 4) + 15] = len;
  var w = Array(80);
  var a =  1732584193;
  var b = -271733879;
  var c = -1732584194;
  var d =  271733878;
  var e = -1009589776;
  for(var i = 0; i < x.length; i += 16)
  {
    var olda = a;
    var oldb = b;
    var oldc = c;
    var oldd = d;
    var olde = e;

    for(var j = 0; j < 80; j++)
    {
      if(j < 16) w[j] = x[i + j];
      else w[j] = bit_rol(w[j-3] ^ w[j-8] ^ w[j-14] ^ w[j-16], 1);
      var t = safe_add(safe_add(bit_rol(a, 5), sha1_ft(j, b, c, d)),
                       safe_add(safe_add(e, w[j]), sha1_kt(j)));
      e = d;
      d = c;
      c = bit_rol(b, 30);
      b = a;
      a = t;
    }

    a = safe_add(a, olda);
    b = safe_add(b, oldb);
    c = safe_add(c, oldc);
    d = safe_add(d, oldd);
    e = safe_add(e, olde);
  }
  return Array(a, b, c, d, e);
}

function rstr2binb(input)
{
  var output = Array(input.length >> 2);
  for(var i = 0; i < output.length; i++)
    output[i] = 0;
  for(var i = 0; i < input.length * 8; i += 8)
    output[i>>5] |= (input.charCodeAt(i / 8) & 0xFF) << (24 - i % 32);
  return output;
}

function bit_rol(num, cnt)
{
  return (num << cnt) | (num >>> (32 - cnt));
}

function sha1_ft(t, b, c, d)
{
  if(t < 20) return (b & c) | ((~b) & d);
  if(t < 40) return b ^ c ^ d;
  if(t < 60) return (b & c) | (b & d) | (c & d);
  return b ^ c ^ d;
}

function safe_add(x, y)
{
  var lsw = (x & 0xFFFF) + (y & 0xFFFF);
  var msw = (x >> 16) + (y >> 16) + (lsw >> 16);
  return (msw << 16) | (lsw & 0xFFFF);
}

function sha1_kt(t)
{
  return (t < 20) ?  1518500249 : (t < 40) ?  1859775393 :
         (t < 60) ? -1894007588 : -899497514;
}

那么可通过

if __name__ == "__main__":
   import execjs
   r = execjs.compile(login_js)
   result = r.call('hex_sha1', '密码').lower()
   print result

即可得出我们想要的加密过后的结果,作者加密码,原理同上,这里笔者就不进行分享了。

原创:转载是须注明转载的由来和作者,违者必究。

后青春诗ing
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python中的加密模块hashlib与base64
d8958的博客
06-19 341
python中的加密模块hashlib和base64
三种加密方式: sha1加密、MD5加密Base64加密 (附H5源码和js源码)
热门推荐
数据知道的博客
09-29 2万+
js的加密没特别多的办法,常见的就三种, MD5加密Base64加密sha1加密 一. sha1加密 H5源码: <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>shal加密</title> <meta name="viewport" content="width=device-width, initial-scale=1">
Python实现HMAC-SHA256加密过程详解
最新发布
m0_51710745的博客
06-18 622
HMAC(基于哈希的消息认证码)是一种基于密钥的哈希函数,用于验证消息的完整性和真实性。它与SHA256哈希函数结合使用,生成一个安全的消息签名。在Python中,我们可以使用hashlib和hmac模块实现HMAC-SHA256加密。本文详细介绍了如何在Python中使用hashlib和hmac模块实现HMAC-SHA256加密。通过对比CryptoJS库的实现方式,我们验证了Python实现的正确性。
Python hashlib 加密方法(MD5、SHA1、SHA256、SHA52)
LoadingCreate的博客
06-04 4152
hashlib 模块是 Python 中用于加密的标准库。它包含了所有常见的哈希函数,例如 SHA1、SHA224、SHA256、SHA384、SHA512、MD5 等。这些哈希函数都是单向的,即只能对信息进行加密,而无法解密。Python hashlib 模块提供了多种哈希函数,包括 MD5、SHA1、SHA256 和 SHA512 等。使用 hashlib 进行加密非常简单,在创建加密对象后,只需要传入需要加密的信息即可。经过哈希函数加密后的信息是不可逆的,保证了信息的安全性。
密码学系列之五:MD5、SHA1——一文搞懂哈希函数
聚集机器学习、信息安全
10-24 9358
Hash 函数是密码学的一个重要分支,它将任意长度的输入变换为固定长度输出,是一种的不可逆的单向密码体制。Hash函数在数字签名和消息完整性检测等方面有广泛的应用。本文将首先介绍 Hash 函数的基本概念,然后详述 MD5、SHA1算法,并对其安全性进行分析,最后介绍基于 Hash函数的消息认证码。
SHA1 算法加密技术核心思想
guizhou_tiger_chen的博客
11-09 1973
加密与解密技术核心思想 一、认知 1、在我们的平时生活中,经常会接触到一些密码,比如: 古墓密码锁 暗号:天王盖地虎,。。。。。 美国的摩尔斯在1844年发明的摩尔斯电码,也叫慕斯密码 银行,手机,游戏的账号密码 通过这些密码,我们能对我们的一些资产和隐私的东西做到保护作用。那么,在软件中又是用什么来实现的加密与解密的呢,今天我们就来了解一下加密与解密的核心思想。 二、常见的加密算法 安全哈希算法(Secure Hash Algorithm)SHA-1 DES 数据加密标准 Base64 RSA公钥加
Pythonbase64加密解密
weixin_44840774的博客
04-27 300
Pythonbase64加密解密 加密: import base64 str1 = "hello word" str2 = str1.encode(encoding ='utf-8',errors = 'strict') str3 = base64.b64encode(str2) str4 = str3.decode() 解密: enstr = base64.b64decode(str3.decode()) print(enstr.decode())
Python base64加密与解密
程序员小哲的博客
05-01 7757
喜欢就扣1支持吧 加密 base64.b64encode(字节类型) 解密 base64.b64decode(加密字符串) import base64 string1 = "hello world" # 需要转成2进制格式才可以转换 result = base64.b64encode(string1.encode()) print('加密:'+str(result)) # 再把加密后的...
Python加密方法小结【md5,base64,sha1
09-21
本篇文章将重点介绍三种常见的加密方法:MD5、Base64SHA1。 1. MD5(Message-Digest Algorithm 5) MD5是一种广泛使用的哈希函数,它将任意长度的输入转化为固定长度的128位(16字节)摘要。在Python中,我们...
python中的hashlib和base64加密模块使用实例
12-24
hashlib模块支持的加密算法有md5 sha1 sha224 sha256 sha384 sha512(加密原理请参考此处),使用起来也很简单。 以md5加密为例,有两种方法: 一、 追加模式 代码示例: 复制代码 代码如下:  import hashlib #引入...
python base64库给用户名或密码加密的流程
09-18
PythonBase64库是用于编码和解码数据的一种工具,尤其适用于将二进制数据转换为ASCII字符串,以便在不支持二进制传输的环境中(如电子邮件)进行传输。Base64编码是一种简单的编码机制,它将任意字节序列转换成由...
Python-解决爬虫中遇到的js加密问题
08-10
总结,解决Python爬虫中的JS加密问题需要深入理解JavaScript加密原理,借助各种工具和库进行逆向解析和模拟执行。通过不断实践和学习,我们可以克服这些挑战,成功获取到所需的数据。在实际操作中,应遵循合法、道德...
SHA1算法原理
weixin_34194087的博客
05-19 600
一.SHA1与MD5差异 SHA1对任意长度明文的预处理和MD5的过程是一样的,即预处理完后的明文长度是512位的整数倍,但是有一点不同,那就是SHA1的原始报文长度不能超过2的64次方,然后SHA1生成160位的报文摘要。SHA1算法简单而且紧凑,容易在计算机上实现。 表8-2-1列出了对MD5及SHA1的比较差异之处。让我们根据各项特性,简要说明其间的不同。 表8-2-1 MD5与SH...
MD5和SHA-1数字签名加密算法破解全过程
aaaaatiger--寻路
11-17 6437
短短半年的时间,数字签名加密算法的两座大厦先后倒塌——MD5和SHA-1这两种应用最为广泛的数字签名加密算法都被山东大学的王小云教授破解,业界为这次数字签名遭遇的“9.11”事件感到震惊的同时,也开始对今天广泛应用的数字签名算法体系进行反思,我国于2005年4月1日开始实施的《电子签名法》也开始承受各种压力。   在8个月以前,人们还以为在全球广泛应用的MD5和SHA-1都是得信任的安全的数字签
sha-1算法流程
m0_38098782的博客
03-10 1396
sha-1算法加密流程梳理
python SHA1算法的实现
qq_53187447的博客
09-08 3595
虽然python有自带的SHA1函数,但是为了更好的去了解SHA1算法细节,自己用python实现了SHA1算法,在此和大家分享一下,希望与大家多多交流,共同进步
「Java工具类」Apache的DigestUtils加密工具类和Base64加解密类
Java Farmer
11-19 6940
以及springboot+springcloud+Mybatisplus+druid+mysql+redis+swagger+maven+docker等集成框架的技术分享;datax、kafka、flink等大数据处理框架的技术分享
python - 密码加密与解密
weixin_44462773的博客
02-03 1万+
由于计算机软件的非法复制,通信的泄密、数据安全受到威胁。一般为了安全,会要求将数据库名称、密码等信息进行加密。所以加密在开发过程中是经常使用到的技术,在一些重要场景中都有所应用,如:登录、支付、oauth等,场景不同需要搭配不一样的签名加密算法来达到业务目标。项目中用到了python端,需要用到python对密码的加密解密模块。
Python加密解密大全(md5、sha1base64、url编码、DES、AES、HmacSHA256、RSA)
云霄IT的博客
03-08 5011
一、MD5加解密 import hashlib # 1、加密 txt = hashlib.md5('密文字符串'.encode(encoding='UTF-8')).hexdigest() print(txt) # 2、解密 # 无解
构造签名内容,签名内容为 data 所有内容。在拼装时按照Key名称字母进行正 序排列(即从a到z),举例:首字母相同的,按照处于第2位的进行排序;以 此类推。且组成的签名内容中不能包含空格、换行等字符。第2步:生产签名,使用 HMAC-SHA1 加密算法,将第1步中的内容进行加密。第3步:对加密后的内容进行 Base64 编码。
05-18
以下是构造签名内容、生成签名和进行Base64编码的Python代码示例: ```python import hashlib import hmac import base64 def generate_signature(data, api_key): # 将data按照Key名称字母进行正序排列 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值