吉林长春产权交易中心JS逆向:魔改AES请求加密与解密

最新推荐文章于 2024-10-02 05:39:15 发布
最新推荐文章于 2024-10-02 05:39:15 发布
阅读量724 收藏 6
点赞数 12
分类专栏: 数据采集案例项目 文章标签: javascript 网络 开发语言 前端 爬虫 网络爬虫 爬山算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52392194/article/details/141829229
版权

吉林长春产权交易中心JS逆向:魔改AES请求加密与解密

在这里插入图片描述

📚 目录

  1. 🎯 抓包分析与加密识别
  2. 🔍 XHR断点与请求捕获
  3. 🛠️ 深入栈追踪:s参数生成过程
  4. 参数加密方法解析:encode与encryptCode
  5. 🔄 解密流程揭示:decode方法解析
  6. 📝 代码剖析与JS封装
  7. 🧩 Python实现:调用与演示
  8. ⚠️ 免责声明

🎯 抓包分析与加密识别

通过抓包工具对网络请求进行分析,发现其返回的响应数据经过加密处理。此类数据加密在Web应用中广泛应用,旨在保障数据传输的安全性。在抓包分析过程中,需要特别留意请求头中的关键字段和响应体中的异常数据格式,这些可能是数据被加密的直接证据。

在这里插入图片描述

🔍 XHR断点与请求捕获

为了进一步探究数据加密的细节,可以在浏览器开发者工具中设置XHR断点,通过阻止请求的发送来捕获相关信息。
在这里插入图片描述

🛠️ 深入栈追踪:s参数生成过程

通过逐层跟踪调用栈,能够定位到s参数的生成位置。s参数在请求数据中起到关键作用,其生成过程与请求发送的data密切相关。
在这里插入图片描述

✨ 参数加密方法解析:encode与encryptCode

分析s参数生成后,发现其调用了encode方法,而encode方法又进一步调用了encryptCode方法。这两个方法的调用链条揭示了数据加密的核心过程。
在这里插入图片描述

🔄 解密流程揭示:decode方法解析

在请求成功的响应处理中,发现了对数据进行解密的decode方法。decode方法是数据从密文还原为明文的关键环节。
在这里插入图片描述

📝 代码剖析与JS封装

通过上述分析过程,最终可以将关键的JS代码进行剖析并封装。
在这里插入图片描述

🧩 Python实现:调用与演示

在完成JS代码的封装后,可以通过Python代码进行调用和测试
在这里插入图片描述
请求成功:
在这里插入图片描述

⚠️ 免责声明

本文内容仅用于技术研究与学习交流,严禁将本文所述技术和方法用于任何商业目的或违法行为。任何个人或组织如因使用本文内容而导致的法律纠纷或其他不良后果,作者概不负责。若本文内容涉及侵权,请联系作者以便及时删除相关内容。

Switch616
关注
专栏目录
web爬虫逆向笔记:js逆向案例一(AES解密
qq_49268524的博客
03-09 723
1、js逆向案例 2、AES解密 3、逐步分析还原实现
JS逆向---某某芯城实战案例
m0_52336378的博客
08-20 992
逆向主要运用到的技术有AST解混淆,MD5魔改算法加密参数,使用的是eval()方法,需要解决签名认证即可进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
自己写的逆向案例七——学习通登录魔改AES加密
m0_57265868的博客
05-23 451
址:aHR0cHM6Ly9wYXNzcG9ydDIuY2hhb3hpbmcuY29tL2xvZ2lu。发现账号与密码都进行了加密,采用跟栈方法,点击第一个栈,打上断点,在进行登录。在这个栈,发现了老朋友$.ajax,它是发送表单等数据,加密就在上方。登陆页面输入账号和密码,打开开发者工具,找到登录包。加密位置打上断点,进入encryptByAES函数。发现电话与密码已经进行了加密,因此往上跟栈。其中CryptoJS是标准库。与真实值一样,加密完成。
逆向例子学习:吉林长春产权交易中心
weixin_46279624的博客
10-18 3180
学习一下魔改AES的例子,吉林长春产权交易中心
AES(高级加密标准):AES的加解密过程分析
kkchenjj的博客
07-17 1785
AES, 或称高级加密标准,是由美国国家标准与技术研究院(NIST)在2001年正式采纳的一种对称密钥加密算法。它取代了之前的DES和3DES标准,成为全球广泛使用的加密标准。AES开发始于1997年,由比利时密码学家Joan Daemen和Vincent Rijmen设计,最初称为Rijndael算法。NIST在经过一系列的评估和测试后,选择了Rijndael作为新的加密标准,主要因为它在安全性、效率、灵活性和易于实现方面表现优异。
AES加密算法原理的详细介绍与实现
热门推荐
qq_28205153的博客
02-19 81万+
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。密钥K 用来加密明文的密码,在对称加密算法中,加密解密的密钥是相同的。密钥为接收方与发送方协商产生
C#:AES加密解密,用于明文加密
YiDabing9的博客
07-05 1507
大白话理解:将明眼能看到的字符给用另一种读不懂的语言给翻译,就像是摩斯密码……就像base64加密,都有异曲同工之妙。
JS逆向——AES加密
qq_67181251的博客
06-26 971
定位到关键加密函数_etd2函数,传递的参数包括password.val()和一个salt值。继续跟踪,找到_etd2函数,调用了encryptAES函数,传递的参数为password和salt。继续跟踪,找到encryptAES函数,调用了_gas函数和_rds函数,然后返回最后的加密内容。_gas函数:实际加密函数,实现对于数据进行pkcs7填充,CBC模式的AES加密。到这里,整个加密流程已经很清晰了,下一步就是找到所有参数进行实际加密加密得到的结果相同并且可成功解密逆向结束。
采招JS逆向:基于AES解密网络数据
weixin_52392194的博客
08-26 771
通过调用相应的加密库,可以在Python环境中模拟JavaScript中的解密过程,并展示解密后的数据。这说明,返回的数据在服务器端是通过AES加密的,而客户端通过该解密算法将数据还原。请求的响应数据,可以看到返回的数据是经过加密处理的。这种加密保护了数据的内容,需要进一步解析其加密机制,以便进行有效的数据解密和分析。分析请求所对应的JavaScript文件,发现其中使用了Ajax进行数据请求,并且在请求成功后执行了名为。这个函数负责处理返回的数据,并将其绑定到页面中,是解密流程的关键点。
python爬虫: 1、记录捕获各站的数据 2、逆向JS请求数据加密、响应数据解密
11-16
2. 逆向JS请求数据加密、响应数据解密) 许多现代站使用JavaScript进行动态加载和数据加密,以提高安全性。逆向工程JavaScript的主要目的是理解其背后的逻辑,以便于我们能正确地构造请求并解析响应。 - 请求...
AES加密_解密_verilog代码.rar_AES_AES加密_AES加密解密_Verilog AES_aes verilog
07-14
压缩包中的“AES加密_解密_verilog代码.docx”文件很可能是详细介绍了如何用Verilog编写AES加密解密模块的文档,包括具体的代码示例和设计说明。阅读这份文档可以帮助你理解AES算法在Verilog中的实现细节,以及如何...
AES_加密解密_AES加密算法_
10-01
解密过程则与加密相反,通过逆向执行这些步骤来恢复原始数据。 **对称加密的优势与挑战** 对称加密AES的优点在于其高效性和简单性,加密解密速度非常快,适用于大量数据的快速加密。然而,它也有其局限性,...
knowLedge-Vue I18n 是 Vue.js 的国际化插件
2301_76671906的博客
09-30 951
Vue 2 中使用 Vue I18n 插件实现中英文切换
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 465
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞
2301_77012231的博客
10-01 564
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞,攻击者可以获取服务器权限。bp 报错泄露绝对路径。sqlmap确认有漏洞。
如何使用Redisson的布隆过滤器?
最新发布
付聪
10-02 410
【代码】如何使用Redisson的布隆过滤器?
Web认识 -- 第一课
ZxVSaccount的博客
09-30 1211
这里是我们进入前端学习的开端,在本次更新之后我会陆续上传html,css,javaScript等相关语言的教程,有感兴趣的小伙伴们点点关注,未来我们一起学习!IE、火狐和谷歌是目前互联上的三大浏览器,其他常用的浏览器还有苹果的Safari浏览器和欧朋浏览器等。对于一般的站,只要兼容IE浏览器、火狐浏览器和谷歌浏览器,就能满足绝大多数用户的需求。本节主要简单介绍了一下关于HTML、CSS、JavaScript的一些基本概念,有感兴趣的朋友,点点关注我们一起学习,博主持续更新中!
JavaScript逆向分析技术:Cookie加密与环境搭建
资源摘要信息:"Javascript逆向分析+Cookie加密+补环境+逆向学习" 1. Javascript逆向分析: 在互联安全领域中,JavaScript逆向分析技术是用于剖析和理解前端代码逻辑的重要技术。JavaScript代码经常被用于页交互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Switch616

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值