JS逆向-sm2、sm4加密某医保局

最新推荐文章于 2024-08-16 11:36:10 发布
最新推荐文章于 2024-08-16 11:36:10 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: 爬虫 文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69490628/article/details/128786175
版权

前言

该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~

需求

目标网址:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGFnPWZhbHNlJmdiRmxhZz10cnVl

步骤

1、抓包分析
2、定位及还原加密算法

正文

一、抓包

在这里插入图片描述
在这里插入图片描述
加密参数
请求头:
x-tif-nonce、x-tif-signature、X-Tingyun:
请求体:
appCode、encData(sm4)、signData(sm2)
以及返回的数据也是加密的,形式类似请求参数

二、定位及还原

在这里插入图片描述
通过搜索关键字,可以定位到请求头在此处生成

x-tif-signature = r(f)
f = s + h + s
s = Math.ceil((new Date).getTime() / 1e3)
h = Object(i.a)()

r(f)返回的数据是64位,经过测试是标准的SHA256算法
Math.ceil()>四舍五入;s返回的是一个时间戳并去掉后三位
h是由一个方法i生成的
那么x-tif-signature、x-tif-nonce就可以推导出来了,用JS还原一下

var CryptoJS = require('crypto-js')
function sha256Encrypt(t) {
    return CryptoJS.SHA256(t).toString()
}
function get_nonce() {
    var e, t, n, i = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ", r = "0123456789";
    return e = o(6, "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"),
    t = o(1, i),
    n = o(1, r),
    t + n + e;
    function o(e, t) {
        e = e || 32;
        for (var n = "", i = 0; i < e; i++)
            n += t.charAt(Math.ceil(1e3 * Math.random()) % t.length);
        return n
    }
}

var h = get_nonce()
console.log('nonce:'+ h)

function get_signature() {
    var s = Math.ceil((new Date).getTime() / 1e3)
    var f = s + h + s
    return sha256Encrypt(f)
}
signature = get_signature()
console.log('signature:'+signature)

经过测试,可知appCode为固定值:“T98HPCGN5ZVVQBS8LZQNOAEXVI9GYHKQ”

在这里插入图片描述
可见signData由以上方法生成,那么我们一步一步还原

n = m(t.data)

t.data = 这里是引用

后面就是把webpack导包,引用方法就可以了。代码较多,这里就不展开写了

最后

欢迎联系作者交流更多

汉斯鲁昂
关注
专栏目录
javascript实现sm2加密
u013553807的博客
03-07 2890
SM2是中国密码学算法标准中的一种非对称加密算法,它是由国家密码管理(中国密码)发布的一种椭圆曲线公钥密码算法。SM2基于椭圆曲线离散对数问题,主要用于数字签名、密钥交换和加密等密码学应用。在系统开发中,后端需要生成私钥和公钥。公钥传给前端,私钥后端保存好。前端用公钥加密成功后传给后端,后端拿着保存的私钥把前端加密好的数据解密出来。
sm4算法 java_国密SM4分组密码算法(对称加密)的JS和JAVA类库
weixin_34746495的博客
02-12 2955
原标题:国密SM4分组密码算法(对称加密)的JS和JAVA类库作者:bluesbruce来源:SegmentFault 思否社区前言本文SM4的java实现方法,在BC库(bouncycastle)的基础上做了简单的封装,JS方法在sm-crypto的基础上做的封装。JAVA加解密方法org.bouncycastlebcprov-jdk15on1.68import java.security.Se...
js逆向-国密SM2初探
逆向新手的博客
07-29 1313
无意中看到一个网站采用国密SM2算法进行登陆参数进行加密,之前接触的加密基本都是国外的算法,例如RSA、DES、MD5等等。国密接触的比较少,所以分析一波。SM2算法简介。
vue项目 AES和国密SM4加解密封装及其如何使用
最新发布
飞猪
08-16 294
vue 加解密
[JS逆向] 某医保服务平台数据获取
weixin_46874932的博客
12-07 1927
医保服务平台参数分析过程
国家医保服务平台js逆向SM4+SM2
AngrySnack的博客
04-09 1452
SM4,SM2
Webpack逆向数据解密 -《某医保服务平台》
weixin_56199707的博客
03-28 608
webpack数据解密
delphi调用libSmCrypto实现sm2、sm3、sm4加密解密_delphi_sm2-sm3-sm4_加密解密
09-24
标题中的"delphi调用libSmCrypto实现sm2、sm3、sm4加密解密"表明这个项目是关于在Delphi编程环境中使用一个名为libSmCrypto的库来实现SM2、SM3和SM4密码算法的加密和解密功能。这涉及到中国的国密标准(GM/T)中的几...
国家医保SM2SM4加密SDK
01-17
医院对接国家医保SM2SM4加密SDK
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。...常用的主要有SM2,SM3,...最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
《国密算法》--enc-dec-sm2-sm3-sm4数据传输加密实现国密算法.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
SM4Util.js 【前端JS sm4加密解密工具类】
07-14
前端JS sm4加密解密工具类 操作使用文章访问:https://editor.csdn.net/md/?articleId=107330709
js国密 sm2加密解密,基于Jonllen的优化版本
03-19
基于Jonllen的优化版本,目前循环测试100w次以上,加密解密正常,前后端联调对应java的jar包为bcprov-jdk15on-1.59.jar。
sm2国密加密js实现(真实可用)
05-14
sm2国密加密js实现
国密算法SM4JavaScript加密,java解密
03-06
国密算法SM4JavaScript加密,java解密主要web前台数据加密,java后台解密。前台有javascript算法方法html示例,后台有java解密文件包。
java版sm4源码-openssl-sm2:openssl-sm2
06-04
java版sm4源码关于 GmSSL GmSSL 是一个开源密码工具包,提供对 GM/T 系列标准规定的中国国家密码算法和协议的一级支持。 作为 OpenSSL 项目的一个分支,GmSSL 提供与 OpenSSL 的 API 级别兼容性并维护所有功能。 ...
国密SM4javaScript加密 java解密
haiyang4988的博客
01-07 5075
转载自https://www.cnblogs.com/hzxy-blog/p/9355064.html 前段时间因工作需要,接触到了SM算法。国密即国家密码认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法...
sm2,sm4加密js+java)
热门推荐
qq_41427281的博客
09-26 4万+
一、使用 做项目时,首先采用了sm2数据传输加密,随后又改为sm4,此处使用仅为个人愚见,望与诸君共勉。 sm2,非对称加密,在后端生成两对秘钥,私钥A,公钥A,私钥B,公钥B。前端持有公钥A,私钥B,后端持有公钥B,私钥A,即前端利用js算法和公钥A对数据加密,后端利用java算法和秘钥A解密;后端利用java算法和密匙B加密,前端利用js算法和公式B对数据解密。 sm4,对称加密,在前段随机ECB模式【生成一个秘钥】,CBC模式【生成一个秘钥,和一个初始向量】,登录时采用sm2加密后传递给后台,每个客
JS逆向---国家加密系列(SM算法详解及其多个实例)
m0_52336378的博客
08-06 5410
众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;声明。
1769-sm2模块使用指南:固态控制安全与编程说明
4. **兼容性和多样性**:考虑到PowerFlex1769-SM2模块的广泛用途,用户需要对其可能面临的多种使用条件有所准备,包括但不限于数据通信、过程控制等。 5. **软件更新**:固件版本1.xxx可能包含新功能和改进,用户应...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值