Python还原CryptoJs_AES_CBC模式_js逆向学习

最新推荐文章于 2023-09-20 22:36:33 发布
最新推荐文章于 2023-09-20 22:36:33 发布
阅读量1.7k 收藏 13
点赞数 3
分类专栏: python爬虫逆向案例小白初级 文章标签: python nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43411585/article/details/107729151
版权

Python_CryptoJs_js逆向破解

一、前言
1、Redeme
  • 如果对AES加密解密了解的话,可以跳过目录二,直接看目录三目录四实例操作;
  • 本博文主要是对js里面CryptoJS进行逆向,并用python进行还原实现,只用于js逆向交流学习
二、对称加密解密AES
1、对称加密与非对称加密
  • 对称加密:加密和解密时使用同一个密钥,加密速度非常快,适合经常发送数据的场合;缺点是密钥的传输比较麻烦;
加密_密钥K
解密_密钥K
明文
密文
  • 非对称加密:加密和解密时使用不同密钥,是用数学上的难解问题构造的,通常加密解密的速度比较慢,适合偶尔发送数据的场合,优点是密钥传输方便;常见的非对称加密算法为RSA、ECC和EIGamal;
加密_密钥A _公钥
解密_密钥B_私钥
明文
密文
2、AES对称加密介绍
  • AES(Advanced Encryption Standard),是美国联邦政府采用的一种高级加密标准,这个标准用来替代原先的DES,也是最常见的对称加密算法;
  • AES只有一个密钥key,其加密与解密需要双方确定好key,且密钥key 长度必须为16(AES-128)、24(AES-192)、或32(AES-256)Bytes 长度,分别对应了不同的算法;
  • 密钥越长,安全性越高,但加解密花费时间也越长,默认的是16字节(AES-128),其安全性完全够用;
  • AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB、OFB、CTR:
3、实现AES的4种模式
  • ECB模式(电子密码本模式:Electronic codebook):ECB是最简单的块密码加密模式,加密前根据加密块大小(如AES为128位)分成若干块,之后将每块使用相同的密钥单独加密,解密同理
  • CBC模式(密码分组链接:Cipher-block chaining):CBC模式对于每个待加密的密码块在加密前会先与前一个密码块的密文异或然后再用加密器加密。第一个明文块与一个叫初始化向量的数据块异或
  • CFB模式(密文反馈:Cipher feedback):与ECB和CBC模式只能够加密块数据不同,CFB能够将块密文(Block Cipher)转换为流密文(Stream Cipher)
  • OFB模式(输出反馈:Output feedback):OFB是先用块加密器生成密钥流(Keystream),然后再将密钥流与明文流异或得到密文流,解密是先用块加密器生成密钥流,再将密钥流与密文流异或得到明文,由于异或操作的对称性所以加密和解密的流程是完全一样的
三、网站案例分析
1、准备工作
  • 网址源:由于只是用于学习记录,网址源就不提供了
  • chrome浏览器开发者工具分析
2、分析js流程步骤
  • (1) 网站描述:每次翻页的post请求参数与响应页都已加密, 如下图,那咱们今天就是如何看前端是如何用js加密解密?
    在这里插入图片描述
    在这里插入图片描述
  • (2)调试入口:如果通过全局搜索找不到加密,可以通过Initiator(我理解为js的调用栈,越下面是js脚本调用的最初,最上面是末尾),尝试从其中一个调用栈点击去加断点,然后翻页debugger查看js是如何运行的
    在这里插入图片描述
  • (3)开始调试:点进去后,左下角花括号格式化下{}, 在定义变量的位置加个断点,如果直接在点击去的位置加断点,翻页可能无法中断;然后翻页,会在断点处中断;接着调试,隐约觉得a这个参数是原始请求的post参数,接着继续调试;注意:右上角几个都是调试的,如果一直死循环卡在某个函数调试中,记得点击向上的箭头跳出函数(可连续点多次)
    在这里插入图片描述
  • (4)加密函数的发现:就这么debug下去,终于发现了加密的关键函数,经过加密后e.data就是加密后的请求参数,在这里先加个断点,然后我们继续往下调试,稍后再研究这个函数内部调用的是什么~
    e.data = o.default.aes_encrypt(JSON.stringify(l))
    在这里插入图片描述
  • (5)解密函数的发现:当调试到这里的时候,我发现响应内容被解密了,这个e.data就是解密后的内容;
    e.data = o.default.aes_decrypt(e.data)
    在这里插入图片描述
  • (6)接下来我们来看具体内部加密解密是怎么执行的,接着调试调试,其实js加密解密是用了AES的CBC模式加密,采用Pkcs7填充,在这个调试中,你需要通过调试去找密钥key和偏移量,然后就可以还原js函数了
    在这里插入图片描述
3、本地运行前端抠出来的CryptoJS脚本
  • 前端定义的n其实就是CryptoJS我并没有直接复制,而是通过本地的node直接导入CryptoJS库,此时只需要将关键代码扣出来即可;
  • 本地需安装node环境,然后再安装crypto-js库: npm install crypto-js
  • 重要参数:key是密钥;iv是密钥偏移量;未指定模式默认CBC模式;padding是用来填充数据的;
    var CryptoJS = require("crypto-js");
var encrypt_req = function(e, l) {
    return e = CryptoJS.enc.Utf8.parse(e),
    l = CryptoJS.enc.Utf8.parse(l),
    CryptoJS.AES.encrypt(l, e, {
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7,
        iv: e
    }).toString()
}

var decrypt_req = function(e, l) {
    e = CryptoJS.enc.Utf8.parse(e);
    var a = CryptoJS.AES.decrypt(l, e, {
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7,
        iv: e
    });
    return CryptoJS.enc.Utf8.stringify(a).toString()
}
// CBC模式加密
console.log(encrypt_req("8c18266c4e8fa5de", '{"Type":0,"page":3,"expire":1596461032894}'));
// CBC模式解密
console.log(decrypt_req("8c18266c4e8fa5de", '7zHGSW218ARpzbHHsA90NuWHufnCLJo94vGad3zzkANQ3sFIWhHY6pDLzelv9XUO'));
四、通过Python还原CryptoJS
1、AES_CBC模式参数
  • key:加密的时候用秘钥,解密的时候需要同样的秘钥才能解出来,必须是16位字节或者24位字节或者32位字节
  • 字符串:加密或解密的参数,字节长度需要是16位的倍数
  • 模式:aes 加密常用的有 ECB 和 CBC 模式等
  • iv:偏移量 ,这个参数在 ECB 模式下不需要,在 CBC 模式下需要。
2、Python模拟上面的CryptoJS脚本
  • python调用js三种方式:要么还原js;要么通过execjs脚本执行,要么通过node布服务执行;
  • python安装Cryptojs的库:pip install pycryptodome
from Crypto.Cipher import AES
import base64
from Crypto.Util.Padding import pad
import json


def aes_cbc_encrypt_text(decrypt_text: str, key: str, iv: str) -> str:
    """
    加密AES_CBC的明文
    :param decrypt_text: 明文
    :param key: 密钥
    :param iv: 密钥偏移量
    :return: 密文
    """
    aes2 = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv.encode('utf-8'))
    encrypt_text = aes2.encrypt(pad(decrypt_text.encode('utf-8'), AES.block_size, style='pkcs7'))
    encrypt_text = str(base64.encodebytes(encrypt_text), encoding='utf-8').replace("\n", "")
    return encrypt_text


def aes_cbc_decrypt_js_text(encrypt_text: str, key: str, iv: str) -> str:
    """
    解密AES_CBC的密文
    :param encrypt_text: 密文
    :param key: 密钥
    :param iv: 密钥偏移量
    :return:解密后的数据
    example_url_learn_js_base64: aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi8=
    """
    decode_encrypt_text = base64.b64decode(encrypt_text)
    # 初始化AES对象时传入与加密时的相同的密钥、加密模式和iv
    aes2 = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv.encode('utf-8'))
    decrypt_text = aes2.decrypt(decode_encrypt_text).decode('utf8')
    decrypt_text = decrypt_text.replace(b'\x00'.decode(), "").replace("", "")
    return decrypt_text


"""由于只是用于学习,原网站的key和iv我已保密, 以下脚本并不能直接运行"""
# AES_CBC加密模式
decrypt_str = '{"Type":0,"page":3,"expire":1596461032894}'
key_str = "55****"
iv_str = "55****"
encrypt_str = aes_cbc_encrypt_text(decrypt_str, key_str, iv_str)
print(encrypt_str)

# AES_CBC解密模式
encrypt_str = "待解密字符串, 需自己替换,为保证原网站安全,暂不放"
key_str = "0a1******"
iv_str = "0a1******"
decrypt_str = aes_cbc_decrypt_js_text(encrypt_str, key_str, iv_str)
print(json.loads(decrypt_str)['list'])
十一姐
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
python使用Crypto中的MODE_CBC加密数据
LDC,公众号【轻松学编程】
03-15 2868
python使用Crypto中的MODE_CBC加密数据 导入库 pip install pycryptodome 报错处理 如果报错 ModuleNotFoundError: No module named 'Crypto' 把虚拟环境中的 crypto文件名改为 Crypto 我的虚拟环境为D:\pythonpro\venv\learn\Lib\site-packages 代码 from Crypto.Cipher import AES from Crypto import Random cla
Python还原CryptoJs_DES_CBC模式_js逆向学习
十一姐的博客
09-11 6930
Python_CryptoJs_js逆向破解一、前言1、Redeme二、对称加密解密DES1、对称加密与非对称加密2、DES对称加密介绍3、实现DES的4种模式4、关于补位PKCS7和PKCS5区别三、网站案例分析四、通过Python还原CryptoJS1、DES_CBC模式参数2、Python将CryptoJS的DES还原 一、前言 1、Redeme 如果对DES加密解密了解的话,可以跳过目录二,直接看目录三目录四实例操作; 本博文主要是对js里面CryptoJS进行逆向,并用python进行还原实现,
python实现CryptoJS加密算法逆向
热门推荐
python版服务器
03-01 1万+
前言 最近在研究某网站逆向过程中,发现前端使用crypto-js.js算法加密,我将具体实现加密的js代码抠出来,放在html中,即可实现整个加密过程,然后使用python3实现同样的加密过程,遇到很多坑,特简单记录一下。 AES简介 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下...
python爬虫】js逆向分析及AES解密
serendipity1130的博客
03-06 3250
js逆向
利用crypto-js、python实现AES 、DES前后端的加解密
u010741112的博客
12-15 1万+
前端 crypto-js aes 加解密 要用 AES 算法加密,首先我们要引入 crypto-js ,crypto-js 是一个纯 javascript 写的加密算法类库 ,可以非常方便地在 javascript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列,进行 AES、DES、Rabbit、RC4、Triple DES 加解密,我们可以采用 npm install crypto-js --save 进行下载安装,也可以直接去 GitHub下载源码~ const Crypt
Python机器学习实践指南.zip_python_python 教程_python 机器学习_python机器学习_机器学习
07-15
python编程资料,实用,可自行学习.除此之外还可学习机器学习算法。
Java&&python.zip_Java Python 学习目录
09-20
如何自学Java和Python,主要概要
SecurityBoot.zip_AES_SHA256_python aes rsa sm2_sm2_sm4
07-15
使用Crypto库,提供RSA,SM2,AES,SM3,SM4,SHA256的使用示例,可用于安全启动
加密解密_encryption_python_AES_
09-29
通过Python简单实现md5加密,aes加密解密,加密文本text必须为16的倍数
Introduction to Machine Learning with Python.rar_Python 深度学习_mac
07-13
利用python进行机器学习、深度学习,你值得拥有
crypto-js实现前端《AES/DES》加密,python进行对应的后端解密
hl120841的博客
04-02 5056
最近学习爬虫在处理用户登录注册时,网站数据在传输时一般都是进行了加密处理后再传输的,因此想到对网站的登录操作进行加密,查阅资料找到了前端使用crypto-js来进行加密,后端使用python对应的解密方式反向解密。后续慢慢一个一个的加密方式补充。 一、对称加密AES、DES 1. AES加密解密 1.AES-128-CBC Zero:数据长度不足时填充0,如果数据长度刚好合适就不填充 PKCS5:...
JS逆向加密-Cryptojs库AES/DES/RSA等代码
十一姐的博客
09-25 7540
目录一、crypto-js1、导入MD5包 一、crypto-js CryptoJS (crypto.js) 是谷歌开发的一个纯JavaScript的加密算法类库,可以非常方便的在前端进行其所支持的加解密操作 目前crypto-js已支持的算法有:MD5、AES、DES、base64、RSA等加密 本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、导入MD5包 md5加密 var CryptoJS = require("D:\\Software
(已使用)前端CryptoJS和后端crypto实现前后端密码加密解密功能
AweSomeGoal的博客
10-22 2295
1.前端代码 // 1. vue package.json 引入crypto-js的依赖 // 导入 import CryptoJS from 'crypto-js'; // 这两个必须是16位前后端一致 const key = CryptoJS.enc.Utf8.parse('FaceSunAweSome_K'); const iv = CryptoJS.enc.Utf8.parse('FaceSunAweSomeIV'); // 加密 const encrypt = (pass) =>
JS逆向案例 | CryptoJS模块破解加密字符串
shine4869的博客
03-22 3678
目录一、寻找加密源码二、引入CryptoJS模块三、Python解密四、全部代码 本次爬取仅供学习交流,无任何商业用途,目标网址已做脱敏处理! 目标网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk= 一、寻找加密源码 抓包分析可知,原数据已被加密成长串字符。之前的博客已分析过,这种可能是JSON加密过的。因此,搜索Json.parse函数,最终定位到JS文件如下所示 跟进JS文件后,继续搜索Json.parse,最终定位到935行,在此打断点刷新
Python爬虫遇到CryptoJS加密
xinRCNN的博客
01-24 2195
背景 xx里有一个通讯录的网页,因为网站比较老旧,用户体验很不好。所以就想试着写一个更加易用的通讯录查询器。本文只讲了加密的这个过程,其中涉及到加密模式等的内容,可以参照PyCryptodome的文档,https://www.pycryptodome.org/en/latest/index.html,欢迎交流。 登录操作 分析网站的源码,登录时输入的密码会加密传输,加密方法如下: document.forms[0].j_password.value = desEncrypt(document.forms[0
cbc cryptojs 前后端_【Python】前端CryptoJS AES加密与Python 后端解密
weixin_31186111的博客
01-14 263
最近在模仿一个网站,前端使用CryptoJS进行AES加密,但是不知道其后端如何进行解密的前端加密代码var password = $("#password_input").val()var key = CryptoJS.MD5(Math.random() + "").toString();for (t = CryptoJS.AES.encrypt(password, key,{ mode: Cr...
Python还原_CryptoJs_AES_ECB模式_js逆向学习
十一姐的博客
07-29 1604
Python_CryptoJs_js逆向破解一、前言1、Redeme二、网站案例分析1、准备工作2、分析js流程步骤3、本地运行前端抠出来的CryptoJS脚本三、通过Python还原CryptoJS1、AES_ECB模式参数2、Python模拟上面的CryptoJS脚本四、其他js逆向推荐1、空气质量_js逆向2、Crypto_js逆向_AES_CBC模式 一、前言 1、Redeme 点击简单了解AES加密解密 本博文主要是对js里面CryptoJS进行逆向,并用python进行还原实现,只用于js逆向
【2021-12-04】开胃菜:CryptoJS-AES解密逆向实战分析
qlyb_lv的博客
12-04 1436
网站地址:aHR0cHM6Ly93ZWIueWlzaGVuZ3poYW4uY24vIy9ob21l(自行解密) 此网站参数加密,返回值同样加密,都是利用AES算法对请求和返回数据加密,很有意思。 打开开发者工具NetWork选项,首先输入手机号,再输入错误的密码,可以看出参数加密: 加密参数: 返回数据: 按住快捷键:Ctrl+Shift+F,输入md5,搜索出这个位置,点击进入: 搜索md5,打上断点,重新点击登...
Python爬虫----加密解密】爬虫JS逆向Python的加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等)
最新发布
m0_67844671的博客
09-20 2678
爬虫JS逆向Python的加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等);解决base64 binascii.Error: Incorrect padding 报错问题;Python爬虫逆向常见加解密,编码算法讲解
python cannot import _aes
09-01
Python中,无法导入_aes模块通常是因为缺少必要的依赖或模块未正确安装所导致的问题。请尝试以下解决方法: 1. 确保已正确安装所需模块:_aes模块很可能是某个外部库的一部分,你需要确保已正确安装该库。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值