js逆向-常见DES加密

最新推荐文章于 2024-04-07 00:15:48 发布
最新推荐文章于 2024-04-07 00:15:48 发布
阅读量939 收藏
点赞数
分类专栏: js逆向 文章标签: javascript 前端 jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/126293285
版权

声明

本文仅供参考学习,切勿用于他途,违者后果自负!

前言

目标网站:aHR0cHM6Ly9wYXNzcG9ydC5jaGFuZ2hvbmcuY29tL2xvZ2luLmRvP3ZpZXc9dmlwJnNlcnZpY2U9aHR0cDovL2NuLmNoYW5naG9uZy5jb20mbGl2ZW1vZGU9MQ==
逆向目标:登陆包的password参数

加密分析

抓包

在这里插入图片描述

如图所示,password进行了加密。加密内容很短,盲猜无果。搜索关键字password

在这里插入图片描述
全局搜索后,发现包含pwd的js文件并不多,一个一个找就能找到。首先jquery肯定排除掉(熟悉前端的小伙伴都知道这是一个js的第三方库,并不涉及加密)。关键字眼login,不出意外的话就在这两个文件中的其中一个,自己动手试一下吧。
在这里插入图片描述

在这里能够看到encryptPwd函数完成了用户密码的加密。看一下具体逻辑:
使用jquery将密码框中用户输入的值设置为一个加密值。

在这里插入图片描述
encryptByDES中的参数为用户输入的值,使用jquery获取到,然后作为参数加密,再将明文设置为密文,防止密码被泄露。

通过函数名可以看出是一个DES加密。而且源码中也已经写出来了,可以说一点难度都没有。
在这里插入图片描述

拿下来稍微改一下参数就可以在本地运行了。

const CryptoJS = require('crypto-js')

function encryptByDES(message) {
    if (message == null || message.length == 0) {
        return "";
    }
    var key = "passport-gw-pc";
    var keyHex = CryptoJS.enc.Utf8.parse(key);
    var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.toString();
}

function encryptPwd(pwd) {
    var afterPwd = encryptByDES(pwd);
    return afterPwd;
}
逆向新手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python、小红书、反爬虫
JavaScript加密解密7种方法学习资料.doc
11-14
JavaScript加密解密是一种常见的安全措施,用于保护网页中的敏感数据,如用户信息、API密钥等,防止被未经授权的第三方获取。以下是对文档中提到的7种JavaScript加密方法的详细说明: 1. **使用`escape()`和`...
加密 CryptoJS DES
痕 ` 浅
07-13 2323
加密方法 CryptoJS DES
DES加密解密-CryptoJS与Java
热门推荐
Lamar's Blog
04-13 1万+
DES加密解密-CryptoJS与Java前端页面在往后台传递某些敏感数据时需要对数据进行加密,以提高安全性。但需要注意的是,前端加密和后端解密的算法应该保持一致,才能确保功能能正常使用
使用CryptoJS库实现JavaScript中的DES加密和解密功能
最新发布
菜鸡的博客
04-07 1173
CryptoJS是一个流行的JavaScript加密算法库,提供了多种加密算法的实现,包括DES(Data Encryption Standard)。它可以在前端和后端环境中使用,并提供了简单易用的API接口。本文介绍了如何使用CryptoJS库来实现DES加密和解密操作,并提供了一个简单易懂的示例代码。希望本文能够帮助到读者理解CryptoJS库的基本用法,并在实际项目中应用加密技术保护数据安全。
js 加密解密 cryptojs(对称加密库)
hjh15827475896的博客
11-10 2651
js 加密解密可以使用 crypto-js这是一个对称加密的库, 可以使用 AES DES 但没有 rsa 等非对称加密的方法安装方法 npm install crypto-js它可以进行 MD5 SHA-1 SHA-256 Base64 AES DES 等算法和加密通过显式调用toString方法并传递编码器,可以将WordArray(二进制数据)对象转换为其他格式。我们把最后几行的 二进制转16进制和 二进制转base64 的结果和 php 生成的结果对比一下看看。
【crypto-js】前端DES对称加解密
qq_35227244的博客
03-11 899
包含 “CBC”,“CFB”, “CTR”,“CTRGladman”,“OFB”, “ECB”,这些模式可以选择,那主要是看后端加解密的模式是咋样的,跟后端保持一致。包含8个API: “Hex”,“Latin1”,“Utf8”,“Utf16BE”, “Utf16”, “Utf16LE”,“Base64”,“Base64url”为了数据传输的安全可靠,常常在前端会将数据(明文)进行加密保护后,再传输给后端进行数据处理,在接收数据时往往也是密文接收,前端解密后进行数据呈现。跟后端加解密保持一致。
前端js使用AES/DES加密解密 des解密
Tutu
06-13 4364
安装插件: npm install crypto-js 1.https://blog.csdn.net/etemal_bright/article/details/80524866 var aseKey = "12345678" //秘钥必须为:8/16/32位 var message = "80018000142"; //加密 var encrypt = CryptoJS.AES....
Win32API 实现 AES/DES/3DES 加密,包括零填充
06-02
第三,我只放了最常用的三种对称加密 AES/DES/3DES,至于 RC4 之流就不做示范了,那种还不如自己写纯源码;。第四,RSA 没有放进去,说实话 CSP 的 RSA 弱得要命,又慢,限制又多,将来会放进去(其实主要是我自己也...
TCP-IP技术大全
12-01
19.1.3 DES、IDEA及其他 205 19.2 数字签名认证 206 19.3 破译加密的数据 207 19.4 保护网络 207 19.4.1 登录名和口令 208 19.4.2 文件的目录允许权限 208 19.4.3 信任关系 209 19.4.4 UNIX和Linux系统上的UUCP 209 ...
安卓逆向加密篇(二):某应用数据加密逆向分析过程
wsfsp_4的博客
01-15 834
近日对某APP进行网络请求接口分析时,发现接口请求数据是明文没有加密,但响应数据加密了,如下图。按照之前的经验对其逆向分析,并记录下该次逆向分析过程。
DES加密解密JS
06-22
DES加密解密JS
des加密算法(js+java)加密与解密结果相同
01-17
des加密算法(js+java)加密与解密结果相同 包含三个文件 : des.js des.html ,用于实现前端脚本的加密与解密 des.java 用于后台的加密解密操作; 项目中正好用到,已经过验证,两个加密解密结果相同,分享给大家!
JavaScript DES加密
08-08
NULL 博文链接:https://z-jiankun.iteye.com/blog/2162960
js逆向之企名片加密参数encrypt_data的破解
p_xiaobai的博客
09-11 1488
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/qq_38534107/article/details/90673483 打开网站 --->企名片 我们主要破解的是企业信息的加密数据,主要是红框里面的数据,如下图所示: 我们查看此页面的源码,并没有发现源码里面有该数据,那就可...
JS逆向-DES算法加密(模拟登录某网站)
Hamsung
02-02 489
JS逆向-DES算法加密(模拟登录某网站)
js 实现DES加密解密
huaweichenai的博客
12-11 8097
一:引入需要的cryptojs包 <script src="https://cdn.bootcss.com/crypto-js/3.1.9-1/crypto-js.min.js"></script> 2:DES加密解密方法如下 //DES加密 function encryptByDES(message, key){ var keyHex = CryptoJ...
使用cryptojs加密/解密数据
scholery的专栏
01-07 9854
//DES  ECB模式加密 function encryptByDESModeEBC(message){         var key = getstorage('password_key');     var keyHex = CryptoJS.enc.Utf8.parse(key);     var encrypted = CryptoJS.DES.encrypt(message,
【.NET】两个数据加密算法-DESEncrypt+MD5
Ubisoft-One kid's Dream
12-18 1032
DESncrypt 不携带秘钥秘钥固定携带秘钥 加密 解密 MD5加密 参数为Stream 参数为string DESncrypt不携带秘钥(秘钥固定)+携带秘钥加密/// <summary> /// 加密 /// </summary> /// <param name="Text"></param> /// <returns></returns> public static string Encry
加密算法js逆向安全控制实现
12-29
根据提供的引用内容,我无法直接回答您的问题。引用提到了DES加密算法,它是一种对称加密算法,需要使用相同的密钥进行加密和解密。引用提到了拼多多的API解密和JS逆向安全控制实现。然而,您的问题是关于加密算法JS逆向安全控制实现的,而不是关于DES加密算法或拼多多API解密的。 对于加密算法JS逆向安全控制实现的问题,我可以提供一些一般性的信息和建议: 1. JS逆向工程:JS逆向工程是指通过分析和破解JavaScript代码来获取其内部逻辑和实现细节。这可以帮助您理解加密算法的实现方式和安全控制措施。 2. 安全控制实现:在加密算法中,安全控制是指保护密钥和加密数据的措施。这包括密钥管理、访问控制、防止信息泄露等方面的措施。在实现加密算法时,需要考虑这些安全控制措施以确保数据的安全性。 3. 加密算法选择:选择适合您需求的加密算法是非常重要的。不同的加密算法具有不同的安全性和性能特点。您可以根据您的具体需求选择合适的加密算法。 4. 密钥管理:密钥管理是加密算法中的一个重要方面。确保密钥的安全性和合理的密钥分发、存储和更新策略是保护加密数据的关键。 5. 安全审计和漏洞修复:定期进行安全审计和漏洞修复是保持加密算法的安全性的重要步骤。及时发现和修复潜在的安全漏洞可以防止攻击者利用这些漏洞来破解加密算法。 请注意,以上是一般性的信息和建议,具体的加密算法JS逆向安全控制实现需要根据具体情况进行详细分析和设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值