APP逆向 day5 python常见加密还原

最新推荐文章于 2024-07-10 19:27:42 发布
最新推荐文章于 2024-07-10 19:27:42 发布
阅读量920 收藏 8
点赞数 30
分类专栏: APP逆向 文章标签: python 开发语言
本文链接:https://blog.csdn.net/weixin_74178589/article/details/139985892
版权

一.前言

今天我来和大家讲一下app逆向中的常见加密,首先我们要知道,在逆向中我们会遇到各种加密,更别说app逆向了,当我们在app中遇到jjava中的各种标准算法的时候,我们要使用python进行还原,今天我就来介绍这些常见算法以及还原

tips:本期我不和大家讲原理,只讲使用(因为原理我也有很多不晓得,哈哈哈)

二.base64

base64其实并不属于算法,算法是有加密作用的,而base64只起到编码作用,而不能起到加密,目的是为了起到传输过程中避免造成不同编码造成的歧义。

import base64
# base64编码
def base64_encrypt(data):
    ret = base64.b64encode(data.encode()).decode()
    return ret  # 返回base64加密后的字符串


# 将base64字符串 进行解密成原来字符串
def base64_decrypt(data):
    data += '=' * (4 - len(data) % 4)
    ret = base64.b64decode(data)  # 返回base64解码的字符串
    return ret

三.md5和sha1

把这两个算法放一起讲,是因为他们都是摘要算法,而摘要算法的特点就是,只能加密,不能解密

# md5摘要算法
def md5_(data, yan='', fun='hex'):  # 第一个参数进行摘要算法的数据 第二个参数盐
    md5_obj = md5(yan.encode())  # 构建一个md5对象
    md5_obj.update(data.encode())
    if fun == 'hex':
        ret = md5_obj.hexdigest()  # 返回十六进制字符串
    elif fun == 'encode':
        ret = md5_obj.digest()  # 返回字节
    elif fun == 'list':
        ret = [i for i in md5_obj.digest()]  # 返回十进制列表
        # ''.join([hex(i)[2:].rjust(2,'0') for i in md5_obj.digest()]) 处理得到16进制字符串
    return ret


# sha1摘要算法
def sha1_(data, yan=''):  # 第一个参数进行摘要算法的数据 第二个参数盐
    sha1_obj = sha1(yan.encode())  # 构建一个md5对象
    sha1_obj.update(data.encode())
    ret = sha1_obj.hexdigest()
    return ret

运行结果可以看到,我这个是集成在一起了,yan指的就是他们两可以加盐,正常使用就好

四:DES

DES是一个分组加密算法,典型的DES以64位为分组对数据加密,加密和解密用的是同一个算法。它的密钥长度是56位(因为每个第8 位都用作奇偶校验),密钥可以是任意的56位的数,而且可以任意时候改变。

from Cryptodome.Cipher import DES
# des加密 一般结果都会进行base64编码处理一下,key8位
def des_encrypt(data,key):
    plaintext = pad(data.encode(),8)
    des = DES.new(key.encode(), DES.MODE_ECB)
    ciphertext = des.encrypt(plaintext)
    return ciphertext

# des解密
def des_decrypt(ciphertext,key):
    des = DES.new(key.encode(), DES.MODE_ECB)
    plaintext = des.decrypt(ciphertext)
    plaintext = unpad(plaintext,8)
    return plaintext.decode()

五.DES3

des3加密:DES3的密钥长度为168位,由于计算机运算能力的增强,原版的DES密码的密钥长度变得容易被暴力破解;而DES3通过增加DES的密钥长度来避免类似的攻击。需要注意的是,由于DES3的加密过程较为复杂,因此会占用相对较多的处理时间和计算资源。

from Crypto.Cipher import DES3
# des3加密 key是24位数的
def des3_encrypt(plaintext,key):
    key = key.encode('utf-8')
    plaintext = plaintext.encode('utf-8')
    # 填充明文
    length = 8 - (len(plaintext) % 8)
    plaintext += bytes([length]) * length
    # 初始化加密器
    cipher = DES3.new(key, DES3.MODE_CBC, b'\0' * 8)
    # 加密
    ciphertext = cipher.encrypt(plaintext)
    return ciphertext

# des3解密
def des3_decrypt(ciphertext,key):
    key = key.encode('utf-8')
    # 初始化解密器
    cipher = DES3.new(key, DES3.MODE_CBC, b'\0' * 8)
    # 解密
    plaintext = cipher.decrypt(ciphertext)
    # 去除填充
    plaintext = plaintext[:-plaintext[-1]]
    return plaintext.decode('utf-8')

 

六.AES

aes加密分为很多种,其中ecb和cbc是常见的,区别就是一个带iv一个不带这个我就不放运行截图了,密钥长度可以是128比特、192比特或256比特,对应的十六进制密钥长度分别为16字节、24字节和32字节,这里直接给代码

from Crypto.Cipher import AES
# AES-ECB 加密
def AES_ECB_encrypt(data, key, mode='pkcs7'):
    data = data.encode()
    aes = AES.new(key.encode(), AES.MODE_ECB)
    if mode == 'pkcs7':
        data = pad(data, 16)
    elif mode == 'zero':
        while len(data) % 16 != 0:
            data += b'\0'
    encrypt_data = aes.encrypt(data)
    fina_data = base64.b64encode(encrypt_data).decode()
    return fina_data


# AES-ECB 解密
def AES_ECB_decrypt(data, key):
    # 先对base64解密
    encrypt_data = base64.b64decode(data.encode())
    aes = AES.new(key.encode(), AES.MODE_ECB)
    plain_data = aes.decrypt(encrypt_data)
    return plain_data


# AES-CBC 加密
def AES_CBC_encrypt(data, key, iv, mode='pkcs7'):
    data = data.encode()
    aes = AES.new(key.encode(), AES.MODE_CBC, iv.encode())
    if mode == 'pkcs7':
        data = pad(data, 16)
    elif mode == 'zero':
        while len(data) % 16 != 0:
            data += b'\0'
    encrypt_data = aes.encrypt(data)
    fina_data = base64.b64encode(encrypt_data).decode()
    return fina_data


# AES-CBC 解密
def AES_CBC_decrypt(data, key, iv):
    encrypt_data = base64.b64decode(data)
    aes = AES.new(key.encode(), AES.MODE_CBC, iv.encode())
    plain_data = aes.decrypt(encrypt_data)
    fina_data = unpad(plain_data, 16)
    return fina_data

七.rsa加密

# RSA加密
# 返回 公钥加密、私钥解密
def createRSAkey():
    public_key, private_key = rsa.newkeys(1024)
    return public_key,private_key

# rsa公钥加密
def RSA_encrypt(data,public_key):
    ciphertext = rsa.encrypt(data.encode(), public_key)
    return ciphertext

# rsa私钥解密
def RSA_decrypt(data,private_key):
    plaintext = rsa.decrypt(data, private_key)
    return plaintext.decode()

 

八.总结 

今天我们介绍了常见加密加密,大家只要会用就行了,遇到啥用啥,就可以啦!!!

九.下期预告 

下期我就要和你们说几个简单的案例,通过这个来教你们hook和反编译工具的使用

 补充

如有需要学习资料和交流加我绿泡泡

这里插入一条广告(希望理解一下,养家糊口)!!!

有需要逆向需求或者是项目,课设等等,都能找我接单,麻烦大家了

公众号(后续会更新相关文章) 

 期待你的关注!

 

 

 

 

往日情怀酿做酒
关注
  • 30
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
七麦analysis参数分析与Python算法实现
吴秋霖的博客
09-08 5903
最新!深度解析七麦下载量趋势analysis参数逆向分析与Python加密算法实现!
JS逆向之美团网模拟登录!这教程杠杠滴~
爬遍所有网站
03-09 2947
切忌用于一切非法途径,否则后果自行承担! 地址:https://passport.meituan.com/account/unitivelogin 一、页面分析 打开网页输入账号:138xxxx8888,密码:123456789点击登录抓包 h5Fingerprint和password的模样基本上就是这个亚子的了,正片请往下看… 二、加密解析 1.password解析 加密定位 搜索password参数: 发现 encrypt.encrypt(da...
APP逆向 day15 得物逆向
weixin_74178589的博客
07-09 1085
这次讲的很长,主要是学习技术和概念。
APP逆向 day13 逆向车智赢登录
weixin_74178589的博客
07-08 976
pwd 就是对密码进行md5加密udid就是将几个值拼接起来进行des加密,最后再第61个位置加上空格(可忽略)_sign 对载荷进行拼接后 前面加上一串字符,后面加上一串字符进行md5。
APP逆向 day14 识货逆向
weixin_74178589的博客
07-08 795
今天主要是讲了绕过强制更新和绕过frida检测,和一些常用hook。
APP逆向 day4 HOOK
weixin_74178589的博客
06-26 743
说了那么多,大家肯定有点懵,那我们总结一下。
APP逆向 day3 抓包和反编译
weixin_74178589的博客
06-25 1030
今天我们配置了charles(配置的都知道,就是长得像尿壶的那个)和jadx,这一期就不教大家怎么用了,按照步骤来还是很简单的。
JS逆向day04-美团获取商品信息API参数token分析
q6378561的博客
03-02 2730
逆向分析美团API参数 近年来由于python的兴起,爬虫等业务也随即火热起来,那么外卖电商等平台首当其冲是要被爬取的对象.于是一场爬虫与反爬虫的攻坚战就此展开.本文逆向美团外卖平台获取商品信息的加密参数来应对美团采取的反爬虫措施. 分析请求接口 老规矩,我们获取一次商品信息,然后看一看请求接口都包含了哪些东西 可以看见这个请求地址后面包含了很多参数,带着一样的参数重新发送请求会发现请求失败...
python】Django系列Day02--Django项目配置文件和路由
weixin_53000329的博客
05-01 1181
🙋作者:爱编程的小贤 ⛳知识点:Django–配置和路由 🥇:每天学一点,早日成大佬
最新X货APP逆向教程
06-01
最新识货APP逆向教程,强制更新,frida反调试,抓包,drony,SocksDroid,ProxyDroid,拦截器绕过。需要的直接下载,5月31刚逆向成功。部分小结代码: import requests res = requests.post( url=...
如何使用Cython对python代码进行加密
09-16
Python编程中,有时为了保护代码不被轻易查看或修改,开发者会选择对代码进行加密。Cython是一种能够将Python代码转换为C语言的工具,进而编译成二进制形式,实现对Python源码的加密。本文将详细介绍如何使用...
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
APP逆向3.滑块教程.avi
08-03
APP破解
app逆向学习相关笔记
12-13
app逆向笔记
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 606
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Python28-7.3 降维算法之多维缩放MDS
Argulo的博客
07-05 669
多维尺度分析(Multidimensional Scaling, MDS)是一种用于降维的统计技术,其目标是将高维数据嵌入到低维空间中,同时尽量保持原始数据中点与点之间的距离关系。MDS 的目标是将高维数据中的点嵌入到低维(通常是二维或三维)空间中,使得在低维空间中点之间的距离尽量接近原始高维空间中点之间的距离。这通过最小化一个损失函数(通常是应力函数)来实现,应力函数衡量的是原始距离和降维后距离之间的不一致性。:对原始数据中的距离或相似度进行非度量变换,以保留原始数据中的顺序信息,而不是精确的距离值。
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 498
dataframe属于pandas。
一键安装ros及出现问题的解决方案
最新发布
m0_58173801的博客
07-10 391
catkin_make时出现报错如下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值