爬虫逆向sm3和sm4 加密 案例

已于 2024-03-16 17:51:04 修改
阅读量778 收藏 10
点赞数 3
文章标签: 爬虫 哈希算法 python sm3 sm4 爬虫逆向
于 2024-03-16 17:45:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43124425/article/details/136457868
版权
注意!!!!某XX网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!!!

案例--aHR0cDovLzExMS41Ni4xNDIuMTM6MTgwODgvc3Vic2lkeU9wZW4=

第一步:分析页面和请求方式

通过查看请求参数和响应内容,均为加密数据。最后的加密方式非AES和DES类型。本文主要分享案例中的sm4和sm3 加密

第二步:请求页面并分析请求

请求参数

headers 内容

响应内容

可以看出是均为密文

第三步:打断点逆向解析

在【search】里搜索 sign,通过观察关键信息得到以下即可(至于为啥能找到,自己悟吧,目前我能力有限无法用言语表达,全是命[一脸无奈]),可以看到headers 里加密的三个参数均能看到。sign, timestamp,source

第四步:分析加密方式

通过第三步,可以看到断点后重新请求,能够看出 e 和 t 很像参数,但不是很确定,可以先在控制台打印看一下。可以看出很像,但不确定,可以放置。将sign 生成的方法进行解析。可以看出 使用了s() 方法和 l()方法 ,注意s(t)返回的值要转成大写。

s()方法可以看出使用了sm3的加密方式

l() 方法可以看出使用sm4加密,同时可以看到有个 o 的参数,且参数为常量(别问我为啥,我也说不好,全凭感觉[一脸无奈]),注意注意d() 方法是sm4解密(别问,问就是自己想)

如果把上述代码扣下来会发现r.encrypt() 是个方法,且m() 也是个方法。把我所说的都扣下来基本就妥了。加密的过程就是这样。基本headers内加密参数就解决了

参数加密解析。sign 的断点页面,如下操作,堆栈那块选择上一步。就可以看到请求参数了。可以看到是 h()方法 ,正是一开始解析sign时 部分了。因此e的原本内容是 那一大串dict序列化的 内容(这部分请有缘人自己解析吧,基本复述上述步骤)

第五步:上代码

# -*- coding:utf-8 -*-
# @Time : 2024/3/16 17:39
# @Author: 水兵没月
# @File : XXX解析.py
# @Software: PyCharm
import execjs
from gmssl import sm4, sm3
# 读取JS文件
with open('./XX-解密.js', 'r', encoding='utf-8')as f:
    files = f.readlines()
f.close()
files = ''.join(files)
ctx = execjs.compile(files)
# 国密 SM3加密
def sm3_hash(message: str):
    """
    国密sm3加密
    :param message: 消息值,bytes类型
    :return: 哈希值
    """
    msg_list = [i for i in bytes(message.encode('UTF-8'))]
    hash_hex = sm3.sm3_hash(msg_list).upper()
    return hash_hex

def sm4_jiami(t):
    result = ctx.call('jiami', t)
    return result

def sm4_jiemi(t):
    result = ctx.call('jiemi', t)
    return result
/* =====================
#@Time : 2024/3/16 17:44
#@Author: 水兵没月
#@File : XX-解密.py
#@Software: PyCharm
=======================*/

// &key=HD7232D2AAAKA@978D8723H211?IER&6

const e = 0
  , r = 32
  , i = 16
  , o = [214, 144, 233, 254, 204, 225, 61, 183, 22, 182, 20, 194, 40, 251, 44, 5, 43, 103, 154, 118, 42, 190, 4, 195, 170, 68, 19, 38, 73, 134, 6, 153, 156, 66, 80, 244, 145, 239, 152, 122, 51, 84, 11, 67, 237, 207, 172, 98, 228, 179, 28, 169, 201, 8, 232, 149, 128, 223, 148, 250, 117, 143, 63, 166, 71, 7, 167, 252, 243, 115, 23, 186, 131, 89, 60, 25, 230, 133, 79, 168, 104, 107, 129, 178, 113, 100, 218, 139, 248, 235, 15, 75, 112, 86, 157, 53, 30, 36, 14, 94, 99, 88, 209, 162, 37, 34, 124, 59, 1, 33, 120, 135, 212, 0, 70, 87, 159, 211, 39, 82, 76, 54, 2, 231, 160, 196, 200, 158, 234, 191, 138, 210, 64, 199, 56, 181, 163, 247, 242, 206, 249, 97, 21, 161, 224, 174, 93, 164, 155, 52, 26, 85, 173, 147, 50, 48, 245, 140, 177, 227, 29, 246, 226, 46, 130, 102, 202, 96, 192, 41, 35, 171, 13, 83, 78, 111, 213, 219, 55, 69, 222, 253, 142, 47, 3, 255, 106, 114, 109, 108, 91, 81, 141, 27, 175, 146, 187, 221, 188, 127, 17, 217, 92, 65, 31, 16, 90, 216, 10, 193, 49, 136, 165, 205, 123, 189, 45, 116, 208, 18, 184, 229, 180, 176, 137, 105, 151, 74, 12, 150, 119, 126, 101, 185, 241, 9, 197, 110, 198, 132, 24, 240, 125, 236, 58, 220, 77, 32, 121, 238, 95, 62, 215, 203, 57, 72]
  , a = [462357, 472066609, 943670861, 1415275113, 1886879365, 2358483617, 2830087869, 3301692121, 3773296373, 4228057617, 404694573, 876298825, 1347903077, 1819507329, 2291111581, 2762715833, 3234320085, 3705924337, 4177462797, 337322537, 808926789, 1280531041, 1752135293, 2223739545, 2695343797, 3166948049, 3638552301, 4110090761, 269950501, 741554753, 1213159005, 1684763257];

function s(t) {
    const n = [];
    for (let e = 0, r = t.length; e < r; e += 2)
        n.push(parseInt(t.substr(e, 2), 16));
    return n
}

function c(t) {
    return t.map(t=>(t = t.toString(16),
    1 === t.length ? "0" + t : t)).join("")
}

function u(t) {
    const n = [];
    for (let e = 0, r = t.length; e < r; e++) {
        const r = t.codePointAt(e);
        if (r <= 127)
            n.push(r);
        else if (r <= 2047)
            n.push(192 | r >>> 6),
            n.push(128 | 63 & r);
        else if (r <= 55295 || r >= 57344 && r <= 65535)
            n.push(224 | r >>> 12),
            n.push(128 | r >>> 6 & 63),
            n.push(128 | 63 & r);
        else {
            if (!(r >= 65536 && r <= 1114111))
                throw n.push(r),
                new Error("input is not supported");
            e++,
            n.push(240 | r >>> 18 & 28),
            n.push(128 | r >>> 12 & 63),
            n.push(128 | r >>> 6 & 63),
            n.push(128 | 63 & r)
        }
    }
    return n
}

function g(t, n, r) {
    const i = new Array(4)
      , o = new Array(4);
    for (let e = 0; e < 4; e++)
        o[0] = 255 & t[0 + 4 * e],
        o[1] = 255 & t[1 + 4 * e],
        o[2] = 255 & t[2 + 4 * e],
        o[3] = 255 & t[3 + 4 * e],
        i[e] = o[0] << 24 | o[1] << 16 | o[2] << 8 | o[3];
    i[0] ^= 2746333894,
    i[1] ^= 1453994832,
    i[2] ^= 1736282519,
    i[3] ^= 2993693404;
    for (let e, s = 0; s < 32; s += 4)
        e = i[1] ^ i[2] ^ i[3] ^ a[s + 0],
        n[s + 0] = i[0] ^= d(h(e)),
        e = i[2] ^ i[3] ^ i[0] ^ a[s + 1],
        n[s + 1] = i[1] ^= d(h(e)),
        e = i[3] ^ i[0] ^ i[1] ^ a[s + 2],
        n[s + 2] = i[2] ^= d(h(e)),
        e = i[0] ^ i[1] ^ i[2] ^ a[s + 3],
        n[s + 3] = i[3] ^= d(h(e));
    if (r === e)
        for (let e, a = 0; a < 16; a++)
            e = n[a],
            n[a] = n[31 - a],
            n[31 - a] = e
}

function v(t, n, e) {
    const r = new Array(4)
      , i = new Array(4);
    for (let o = 0; o < 4; o++)
        i[0] = 255 & t[4 * o],
        i[1] = 255 & t[4 * o + 1],
        i[2] = 255 & t[4 * o + 2],
        i[3] = 255 & t[4 * o + 3],
        r[o] = i[0] << 24 | i[1] << 16 | i[2] << 8 | i[3];
    for (let o, a = 0; a < 32; a += 4)
        o = r[1] ^ r[2] ^ r[3] ^ e[a + 0],
        r[0] ^= p(h(o)),
        o = r[2] ^ r[3] ^ r[0] ^ e[a + 1],
        r[1] ^= p(h(o)),
        o = r[3] ^ r[0] ^ r[1] ^ e[a + 2],
        r[2] ^= p(h(o)),
        o = r[0] ^ r[1] ^ r[2] ^ e[a + 3],
        r[3] ^= p(h(o));
    for (let o = 0; o < 16; o += 4)
        n[o] = r[3 - o / 4] >>> 24 & 255,
        n[o + 1] = r[3 - o / 4] >>> 16 & 255,
        n[o + 2] = r[3 - o / 4] >>> 8 & 255,
        n[o + 3] = 255 & r[3 - o / 4]
}

function d(t) {
    return t ^ l(t, 13) ^ l(t, 23)
}

function p(t) {
    return t ^ l(t, 2) ^ l(t, 10) ^ l(t, 18) ^ l(t, 24)
}

function h(t) {
    return (255 & o[t >>> 24 & 255]) << 24 | (255 & o[t >>> 16 & 255]) << 16 | (255 & o[t >>> 8 & 255]) << 8 | 255 & o[255 & t]
}

function l(t, n) {
    const e = 31 & n;
    return t << e | t >>> 32 - e
}

function f(t) {
    const n = [];
    for (let e = 0, r = t.length; e < r; e++)
        t[e] >= 240 && t[e] <= 247 ? (n.push(String.fromCodePoint(((7 & t[e]) << 18) + ((63 & t[e + 1]) << 12) + ((63 & t[e + 2]) << 6) + (63 & t[e + 3]))),
        e += 3) : t[e] >= 224 && t[e] <= 239 ? (n.push(String.fromCodePoint(((15 & t[e]) << 12) + ((63 & t[e + 1]) << 6) + (63 & t[e + 2]))),
        e += 2) : t[e] >= 192 && t[e] <= 223 ? (n.push(String.fromCodePoint(((31 & t[e]) << 6) + (63 & t[e + 1]))),
        e++) : n.push(String.fromCodePoint(t[e]));
    return n.join("")
}

function m(t, n, o, {padding: a="pkcs#7", mode: l, iv: h=[], output: p="string"}={}) {
    if ("cbc" === l && ("string" === typeof h && (h = s(h)),
    16 !== h.length))
        throw new Error("iv is invalid");
    if ("string" === typeof n && (n = s(n)),
    16 !== n.length)
        throw new Error("key is invalid");
    if (t = "string" === typeof t ? o !== e ? u(t) : s(t) : [...t],
    ("pkcs#5" === a || "pkcs#7" === a) && o !== e) {
        const n = i - t.length % i;
        for (let e = 0; e < n; e++)
            t.push(n)
    }
    const d = new Array(r);
    g(n, d, o);
    const m = [];
    let b = h
      , y = t.length
      , _ = 0;
    while (y >= i) {
        const n = t.slice(_, _ + 16)
          , r = new Array(16);
        if ("cbc" === l)
            for (let t = 0; t < i; t++)
                o !== e && (n[t] ^= b[t]);
        v(n, r, d);
        for (let t = 0; t < i; t++)
            "cbc" === l && o === e && (r[t] ^= b[t]),
            m[_ + t] = r[t];
        "cbc" === l && (b = o !== e ? r : n),
        y -= i,
        _ += i
    }
    if (("pkcs#5" === a || "pkcs#7" === a) && o === e) {
        const t = m.length
          , n = m[t - 1];
        for (let e = 1; e <= n; e++)
            if (m[t - e] !== n)
                throw new Error("padding is invalid");
        m.splice(t - n, n)
    }
    return "array" !== p ? o !== e ? c(m) : f(m) : m
}

function jiami(t){
    var n = '30062AFC48C0E7B5B0918851C0445A37'
    var e1 = 0
    data = m(t, n, 1, e1)
    return data
}

function jiemi(t){
    var n = '30062AFC48C0E7B5B0918851C0445A37'
    var e1 = undefined
    data = m(t, n, 0, e1)
    return data
}

 仅作为笔记记录,如有问题请各位大佬来指导

水兵没月
关注
深度解析:用 Python 爬虫逆向破解 dappradar 的请求头加密 X-Api-Sk
小鸿的博客
02-21 680
本期文章将以实战的方式,带你详细地逆向分析 dappradar 网站请求头加密字段 X-Api-Sk 的构造逻辑,包括如何逆向分析、如何准确地找到加密入口、如何模拟执行JS等
JS逆向---国家加密系列(SM算法详解及其多个实例)
m0_52336378的博客
08-06 5422
众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3哈希算法。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;声明。
java及js分别实现SM3加密
09-20
最近项目要使用SM3加密,搜了网上很多资料,整理了一下,里面有java后台前端js实现SM3加密,验证SM3加密工具,以及SM3文档
在线文件SM3哈希校验和计算工具
最新发布
迷失蒲公英
08-07 722
这个在线工具运行在用户本地,安全可靠,支持上G以上的超大文件计算,亲测2G以上都没问题。在国密系列中,SM3作为对应的哈希算法
不太简单的简单逆向30(sm4,异性base64,hook)
m0_49936845的博客
08-19 767
先运行: 惨 找个库 放进去不报错了但是还是运行不了 那就只能静态了: 放入IDA: 代码很少(假象) sub_411136(后改名为check): 很神奇,直接比较了,看下str1,和str2,在str1中交叉引用,因为我们想知道他怎么生成的: 能看到它把str2混淆过,后面str1经过了base64加密,但这不是一个正常的base64: _BYTE *__cdecl sub_413090(char *Str) { int k; // [esp+E4h] [ebp-5Ch] int v3
爬虫国密加密案例:某医保服务
局外人LZ的博客
12-19 1603
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
JS逆向-sm2、sm4加密某医保局
Hamsung
01-30 1341
前言 该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~ 需求 目标网址:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGFnPWZhbHNlJmdiRmxhZz10cnVl 步骤 1、抓包分析 2、定位及还原加密算法 正文 一、抓包 加密参数 请求头: x-tif-nonce、x-tif-signatu
国密SM4,javaScript加密 java解密
haiyang4988的博客
01-07 5078
转载自https://www.cnblogs.com/hzxy-blog/p/9355064.html 前段时间因工作需要,接触到了SM算法。国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3SM4。密钥长度和分组长度均为128位。 SM1为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法...
学习笔记--爬虫(11)---js逆向思路和解密思路(初级)
qq_56276403的博客
09-07 2724
在学习js逆向思路之前,我们先来了解参数的几种常见的加密方式 加密: 就是通过某种算法将原本的数据内容加密为特殊位数的参数 加密方式: (1)Md5加密: 通过md5加密会生成一个16位或者32位的加密参数. 特征位数: 16. 32 (2)对称加密DES/AES两个: 就是加密和解密用的是同一把钥匙. 特征: 秘钥唯一 (3)非对称加密RSA: 就是有加密公钥和解密私钥. 特征: 加密解密钥匙不唯一 (4)b...
SM1、2、3、4、7、9算法
08-16
- *1* *2* *3* [爬虫逆向基础,认识 SM1/SM2/SM3/SM4/SM7/SM9/ZUC 国密算法](https://blog.csdn.net/qq_36759224/article/details/121139705)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
CTF&爬虫:掌握这些特征,一秒识别密文加密方式
qq_38759383的博客
10-10 581
掌握这些特征,一秒识别密文加密方式前言 爬虫工程师在做加密参数逆向的时候,经常会遇到各种各样的加密算法、编码、混淆,每个算法都有其对应的特征,对于一些较小的网站,往往直接引用这些官方算法,没有进行魔改等其他操作,这种情况下,如果我们能熟悉常见算法的特征,通过密文就能猜测出使用的哪种算法、编码、混淆,将会大大提高工作效率!在 CTF 中通常也会有密码类的题目,掌握一些常见密文特征也是 CTFer 们必备的技能! 本文将介绍以下编码和加密算法的特征: 编码:Base 系列、Unicode、Esca
python爬虫登录加简单的js逆向
m0_60922723的博客
12-13 1718
今天从群里看到一个朋友的求助,本着学习的心开始研究 打开这个web.ext文件 只有这样才能打开目标网页,这个好像一个爬虫作业,不是直接联网的那种网站 最后爬取的url是:http://127.0.0.1/8888 我也不懂是什么原理,继续 打开网页直接就是登录,打开F12登录一次试试,看看密码有没有加密 密码随便写的,只为了抓个包 明文的密码,他还给了个密码本需要自己尝试密码是什么 用上面抓到的包发送请求,找到真的账号密码 impo...
Python爬虫&js逆向&sm4逆向案例
Not__Cry的博客
05-24 482
Python爬虫; js逆向; 对称加密算法分析, sm4算法分析
【JS逆向学习】国家加密系列-SM算法实例
学海无涯
01-22 3000
事实上从 2010 年开始,我国国家密码管理局就已经开始陆续发布了一系列国产加密算法,其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3哈希算法。目前,这些算法已广泛应用于各个领域中。其中。
使用sm4js进行加密和国密sm4的总结
时清云的博客
03-09 8516
2、密码分组链接(CBC,Cipher-block chaining)模式,由IBM于1976年发明,每个明文块先与前一个密文块进行异或后,再进行加密。1、ECB模式又称电子密码本模式:Electronic codebook,是最简单的块密码加密模式,加密前根据加密块大小(如AES为128位)分成若干块,之后将每块使用相同的密钥单独加密,解密同理。ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。主要有SM1,SM2,SM3SM4
简单GUI实现python SM4算法加解密文件(3.0)终版
weixin_62467741的博客
05-06 679
在1.0、2.0版本的代码上改进了加密模式,原来为ECB模式,现改进为CBC模式,即为在原来的基础上增添异或过程。
爬虫(二)前端加密算法之SM4
qq_44789620的博客
11-15 341
gmssl:开源的加密算法库,支持SM2/SM3/SM4等国密(国家商用密码)算法,pip install gmssl,这里仅列出ECB模式的加密。后来我又发现python也有算法库支持实现国密。
爬虫逆向实战(28)-某税网第一步登录(sm2、sm4、HMacSHA256)
qq_44906798的博客
08-30 3886
通过扣js代码可以发现,网站使用了sm2、sm4以及HmacSHA256三种加密算法,解密时使用的是sm4解密,而且这些算法都是标准算法,所以我们可以直接使用标准模块进行加解密。观察这两个接口的“载荷”,可以发现这两个接口携带的参数与登录接口是一样的,只不过其中的数据不同,同时,网站在请求前两个接口时,也会经过我们上面定位出来的加密位置,只不过。因为定位到的加密位置是在请求拦截器中,所以解密位置大概率会在响应拦截器中,我们可以在请求拦截器的js文件中搜索。仔细观察可以发现,这个值是固定不变的,可以写死。
web爬虫逆向笔记:js逆向案例一(AES加解密)
qq_49268524的博客
03-09 717
1、js逆向案例 2、AES加解密 3、逐步分析还原实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值