[817]JS加密--基础总结

最新推荐文章于 2023-06-06 10:45:41 发布
最新推荐文章于 2023-06-06 10:45:41 发布
阅读量438 收藏 2
点赞数 1
分类专栏: # 爬虫进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_zhou/article/details/106345137
版权

文章目录

常用的加密有哪些?

对称加密(加密解密密钥相同):DES、DES3、AES
非对称加密(分公钥私钥):RSA
信息摘要算法/签名算法:MD5、HMAC、SHA

学习资源推荐

冷月大佬的博客 : https://lengyue.me/
突破前端反调试–阻止页面不断debugger :https://segmentfault.com/a/1190000012359015
岚光的JavaScript反调试和混淆 :https://0x0d.im/archives/javascript-anti-debug-and-obfuscator.html

基础流程

以下是可以参考的调试流程(面向新手):

  1. 如果网页有跳转,必须勾选 preservelog 防止丢包
  2. 看一下有没有框架 右键查看框架源代码
  3. 登陆的话尽量使用错误密码 防止跳转
  4. 查看关键登陆包 分析哪些参数是加密的
  5. 使用别的浏览器分析哪些参数是固定的值
  6. 初步猜测加密方法
  7. 搜索(md5,aes,des,tripedes,rsa,encrypt,setpubkey,setpublickey)
  • 直接搜索参数
    • pwd=
    • pwd =
    • pwd:
    • pwd :
  • 密码框地方右键 检查 查看 id name type
  • 原生js方法获取
doucumnet.getElementById[“”].value
doucumnet.getElementByName[“”][0].value
  • jQuery获取
alert($(“#id”).val());
alert($(“input[type=’password’]”).val());
  1. 找到加密的地方(重点)
  2. 调试
  3. 找出所有的加密代码
  • 从最后一步开始写起,缺啥找啥
  • 如果找的是函数的话 search 要带上 function xxx
  • 如果看到加密的地方有个类,并且之后是用 prototype 把方法加在原生对象上的话,要把所有加在原生对象上的方法都找出来
  • 函数找多了没关系,只要不报错不会影响结果,但是不能找少了
  • 直接保存整页JS浏览器调试

加密方法

RSA加密

找了一些简单网站,查看了对应的RSA加密的方法,总结了以下套路:

  • 一般的rsa加密通常会先声明一个rsa对象
  • 本地使用公钥加密即public key,服务器上用私钥解密
  • 通常有Encrypt关键字
  • 加密后字符长度为128位或256位

结合以上套路可以帮助我们快速判断加密方式如何,便于我们理清解密思路。

微型加密算法(XXTEA)

“微型加密算法(TEA)及其相关变种(XTEA,Block TEA,XXTEA)都是分组加密算法,它们很容易被描述,实现也很简单(典型的几行代码)。

XXTEA是其最新的变种,于1998年提出。目前还没有人找到对其进行攻击的方法,是对前面一些变种的改进。XXTEA 算法很安全,而且非常快速,非常适合应用于 Web 开发中。

以上引用自https://my.oschina.net/mickelfeng/blog/109388

MD5加密
  • md5 hash的结果是固定不变的
  • md5 hash 后的结果为16位或32位字母数字混合的结果

JS加密常见混淆总结

eval加密
  • 把一段字符串当做js代码去执行
eval(function(){alert(100);return 200})()

例子: 漫画柜,空中网 之后会单独写一篇漫画柜的解密。

变量名混淆
  • 把变量名、函数名、参数名等,替换成没有语义,看着又很像的名字。
_0x21dd83、_0x21dd84、_0x21dd85
  • 用十六进制文本去表示一个字符串
\x56\x49\x12\x23
  • 利用JS能识别的编码来做混淆

JS是Unicode编码,本身就能识别这种编码。类似的一些变量名,函数名都可以用这个表示,并且调用。

类似:
\u6210\u529f
表示中文字符(成功)。

类似:
\u0053\u0074\u0072\u0069\u006e\u0067.\u0066\u0072\u006f\u006d\u0043\u0068\u0061\u0072\u0043\u006f\u0064\u0065
就代表String.fromCharCode

类似:
('')['\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72']['\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65'];
效果等同于String.fromCharCode
  • 把一大堆方法名、字符串等存到数组中,这个数组可以是上千个成员。然后调用的时候,取数组成员去用
var arr = ["Date","getTime"];
var time = new window[arr[0]]()[arr[1]]();
console.log(time);
  • 字符串加密后发送到前端,然后前端调用对应的函数去解密,得到明文
var arr = ['xxxx']

// 定义的解密函数
function dec(str){
  return 'push'
}
test[dec(arr[0])](200);
控制流平坦化

将顺序执行的代码混淆成乱序执行,并加以混淆

以下两段代码的执行结果是相同的:

// 正常形态
function test(a){
  var b = a;
  b += 1;
  b += 2;
  b += 3;
  b += 4;
  return a + b
}

// 乱序形态
//(这里比较简单,在很多加密网站上case 后面往往不是数字或字符串,而是类似 YFp[15][45][4]这样的对象,相当恶心)
function test1(a){
  var arr = [1,2,3,4,5,6]
  for(var i = 0, i < arr.lenght, i++){
    switch (arr[i]) {
      case 4:
        b += 3;
        break;
      case 2:
        b += 1;
        break;
      case 1:
        var b = a;
        break;
      case 3:
        b += 2;
        break;
      case 6:
        return a + b
      case 5:
        b += 4;
        break;
    }
  }
}
// 结果都是30 但是test1看着费劲
console.log(test1(10));
console.log(test(10));
压缩代码
  • 把多行代码压缩成一行
function test(a){
  var b = a;
  var c = b + 1;
  var d = b + 2;
  var e = b + 3;
  var f = b + 4;
  return e + f
}

// 压缩一下
function test1(a){
  var b,c,d,e,f
  return f = (e = (d = ( c = (b = a,b + 1),b + 2),b + 3),b + 4),e + f
}

Python实现加密方法合集

其实上面的步骤不一定都要去手动扣JS, 我们的大Python已经为我们造好了轮子,如果可以判断js的加密没有做其他的更改,我们就可以使用造好的轮子直接实现对应的加密。

所以这里给大家推荐一个大佬写的加密代码合集(我就不献丑了),记得给大佬来个star
GitHub地址:

https://github.com/dhfjcuff/R-A-M-D-D3-S-M-H/blob/master/RSA-AES-MD5-DES-DES3-MD5-SHA-HMAC.py

内容如下:

# -*- coding:utf-8 -*-
import base64
import rsa
from Crypto.Cipher import AES
from Crypto.PublicKey import RSA
from pyDes import des, CBC, PAD_PKCS5
from Crypto.Cipher import DES3
import hashlib
import hmac


class USE_AES:
    """
    AES
    除了MODE_SIV模式key长度为:32, 48, or 64,
    其余key长度为16, 24 or 32
    详细见AES内部文档
    CBC模式传入iv参数
    本例使用常用的ECB模式
    """

    def __init__(self, key):
        if len(key) > 32:
            key = key[:32]
        self.key = self.to_16(key)

    def to_16(self, key):
        """
        转为16倍数的bytes数据
        :param key:
        :return:
        """
        key = bytes(key, encoding="utf8")
        while len(key) % 16 != 0:
            key += b'\0'
        return key  # 返回bytes

    def aes(self):
        return AES.new(self.key, AES.MODE_ECB) # 初始化加密器

    def encrypt(self, text):
        aes = self.aes()
        return str(base64.encodebytes(aes.encrypt(self.to_16(text))),
                   encoding='utf8').replace('\n', '')  # 加密

    def decodebytes(self, text):
        aes = self.aes()
        return str(aes.decrypt(base64.decodebytes(bytes(
            text, encoding='utf8'))).rstrip(b'\0').decode("utf8"))  # 解密


class USE_RSA:
    """
    生成密钥可保存.pem格式文件
    1024位的证书,加密时最大支持117个字节,解密时为128;
    2048位的证书,加密时最大支持245个字节,解密时为256。
    加密大文件时需要先用AES或者DES加密,再用RSA加密密钥,详细见文档
    文档:https://stuvel.eu/files/python-rsa-doc/usage.html#generating-keys
    """
    def __init__(self, number=1024):
        """
        :param number: 公钥、私钥
        """
        self.pubkey, self.privkey = rsa.newkeys(number)

    def rsaEncrypt(self, text):
        """
        :param test: str
        :return: bytes
        """
        content = text.encode('utf-8')
        crypto = rsa.encrypt(content, self.pubkey)
        return crypto

    def rsaDecrypt(self, text):
        """
        :param text:bytes
        :return: str
        """
        content = rsa.decrypt(text, self.privkey)
        con = content.decode('utf-8')
        return con

    def savePem(self, path_name, text):
        """
        :param path_name: 保存路径
        :param text: str
        :return:bytes
        """
        if "PEM" in path_name.upper():
            path_name = path_name[:-4]
        with open('{}.pem'.format(path_name), 'bw') as f:
            f.write(text.save_pkcs1())

    def readPem(self, path_name, key_type):
        """
        :param path_name: 密钥文件
        :param key_type:类型
        :return:
        """
        if 'pubkey' in key_type:
            self.pubkey = rsa.PublicKey.load_pkcs1(path_name)
        else:
            self.privkey = rsa.PublicKey.load_pkcs1(path_name)
        return True

    def sign(self, message, priv_key=None, hash_method='SHA-1'):
        """
        生成明文的哈希签名以便还原后对照
        :param message: str
        :param priv_key:
        :param hash_method: 哈希的模式
        :return:
        """
        if None == priv_key:
            priv_key = self.privkey
        return rsa.sign(message.encode(), priv_key, hash_method)

    def checkSign(self, mess, result, pubkey=None):
        """
        验证签名:传入解密后明文、签名、公钥,验证成功返回哈希方法,失败则报错
        :param mess: str
        :param result: bytes
        :param pubkey:
        :return: str
        """
        if None == pubkey:
            pubkey = self.privkey
        try:
            result = rsa.verify(mess, result, pubkey)
            return result
        except:
            return False


class USE_DES:
    """
    des(key,[mode], [IV], [pad], [pad mode])
    key:必须正好8字节
    mode(模式):ECB、CBC
    iv:CBC模式中必须提供长8字节
    pad:填充字符
    padmode:加密填充模式PAD_NORMAL or PAD_PKCS5
    """
    def __init__(self, key, iv):
        if not isinstance(key, bytes):
            key = bytes(key, encoding="utf8")
        if not isinstance(iv, bytes):
            iv = bytes(iv, encoding="utf8")
        self.key = key
        self.iv = iv

    def encrypt(self, text):
        """
        DES 加密
        :param text: 原始字符串
        :return: 加密后字符串,bytes
        """
        if not isinstance(text, bytes):
            text = bytes(text, "utf-8")
        secret_key = self.key
        iv = self.iv
        k = des(secret_key, CBC, iv, pad=None, padmode=PAD_PKCS5)
        en = k.encrypt(text, padmode=PAD_PKCS5)
        return en

    def descrypt(self, text):
        """
        DES 解密
        :param text: 加密后的字符串,bytes
        :return:  解密后的字符串
        """
        secret_key = self.key
        iv = self.iv
        k = des(secret_key, CBC, iv, pad=None, padmode=PAD_PKCS5)
        de = k.decrypt(text, padmode=PAD_PKCS5)
        return de.decode()


class USE_DES3:
    """
    new(key, mode, *args, **kwargs)
    key:必须8bytes倍数介于16-24
    mode:
    iv:初始化向量适用于MODE_CBC、MODE_CFB、MODE_OFB、MODE_OPENPGP,4种模式
        ``MODE_CBC``, ``MODE_CFB``, and ``MODE_OFB``长度为8bytes
        ```MODE_OPENPGP```加密时8bytes解密时10bytes
        未提供默认随机生成
    nonce:仅在 ``MODE_EAX`` and ``MODE_CTR``模式中使用
            ``MODE_EAX``建议16bytes
            ``MODE_CTR``建议[0, 7]长度
            未提供则随机生成
    segment_size:分段大小,仅在 ``MODE_CFB``模式中使用,长度为8倍数,未指定则默认为8
    mac_len:适用``MODE_EAX``模式,身份验证标记的长度(字节),它不能超过8(默认值)
    initial_value:适用```MODE_CTR```,计数器的初始值计数器块。默认为**0**。
    """
    def __init__(self, key):
        self.key = key
        self.mode = DES3.MODE_ECB

    def encrypt(self, text):
        """
        传入明文
        :param text:bytes类型,长度是KEY的倍数
        :return:
        """
        if not isinstance(text, bytes):
            text = bytes(text, 'utf-8')
        x = len(text) % 8
        text = text+b'\0'*x
        cryptor = DES3.new(self.key, self.mode)
        ciphertext = cryptor.encrypt(text)
        return ciphertext

    def decrypt(self, text):
        cryptor = DES3.new(self.key, self.mode)
        plain_text = cryptor.decrypt(text)
        st = str(plain_text.decode("utf-8")).rstrip('\0')
        return st


def USE_MD5(test):
    if not isinstance(test, bytes):
        test = bytes(test, 'utf-8')
    m = hashlib.md5()
    m.update(test)
    return m.hexdigest()


def USE_HMAC(key, text):
    if not isinstance(key, bytes):
        key = bytes(key, 'utf-8')
    if not isinstance(text, bytes):
        text = bytes(text, 'utf-8')
    h = hmac.new(key, text, digestmod='MD5')
    return h.hexdigest()


def USE_SHA(text):
    if not isinstance(text, bytes):
        text = bytes(text, 'utf-8')
    sha = hashlib.sha1(text)
    encrypts = sha.hexdigest()
    return encrypts


if __name__ == '__main__':
    aes_test = USE_AES("assssssssdfasasasasa")
    a = aes_test.encrypt("测试")
    b = aes_test.decodebytes(a)
    rsa_test = USE_RSA()
    a = rsa_test.rsaEncrypt("测试加密")
    b = rsa_test.rsaDecrypt(a)
    des_test = USE_DES(b"12345678", b"12345678")
    a = des_test.encrypt("测试加密")
    b = des_test.descrypt(a)
    des3_test = USE_DES3(b"123456789qazxswe")
    a = des3_test.encrypt("测试加密")
    b = des3_test.decrypt(a)
    md5_test = USE_MD5("测试签名")
    hmac_test = USE_HMAC("123456", "测试")
    sha_test = USE_SHA("测试加密")

参考:
https://mp.weixin.qq.com/s/e0jFdh0hz4ro89i80SJuRA
https://mp.weixin.qq.com/s/3Z23_bH1MSnzNfpIY4UhgA
http://xianyucoder.cn/2019/05/16/js%E5%8A%A0%E5%AF%86%E5%AD%A6%E4%B9%A001-%E5%9F%BA%E7%A1%80/
https://mp.weixin.qq.com/s/hkAJt85Ogi4Fxhgz8gHZTA

周小董
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安卓逆向_0 --- 逆向、安全、工具集
freeking101的博客
02-28 3912
逆向、安全、工具集
CNN网络结构-ResNet
weixin_30599769的博客
02-27 194
背景 2015年,残差网络在ImageNet测试集上的错误率仅为3.57%。 在ImageNet检测、ImageNet定位、COCO检测以及COCO分割上均获得了第一名的成绩。 结构 深度在神经网络中有及其重要的作用,但越深的网络越难训练。 随着深度的增加,从训练一开始,梯度消失或梯度爆炸就会阻止收敛,标准初始化和中间归一化能够一定程度解决这个问题,但依旧会出现退化问题——随着深度的增...
python RSA 公钥解密方法
Kernel_Heart的博客
12-22 5865
背景 常见的RSA加解密使用方式是:公钥加密,私钥解密。私钥签名,公钥验签。 但我在项目上却遇到了一个用python解决公钥解密的问题。查了好多资料最后完成了这需求,记录一下。 解决 1、代码示例 import base64 from rsa import core, PublicKey, transform def public_key_decrypt(rsa_public_key_der_b64, qr_code_cipher_b64): qr_co..
Python实现RSA算法的公钥加密私钥解密和私钥签名公钥验签
Johnny's Lab
07-11 1724
#!/usr/bin/env python3 # coding=utf-8 """ Created by Johnny 2020/7/8 14:10 """ import rsa import base64 class RsaUtil: def __init__(self, privateKey, publicKey, data): if privateKey and publicKey: self.privateKey = rsa.PrivateKey
RSA 非对称加密之分段加密(PKCS1)
weixin_54542209的博客
05-17 1570
前言:在我们vip课的练手项目中涉及到了非对称加密,上课讲了但是部分同学还是不太理解,今天就写个博客来聊一聊非对称加密,希望对大家有帮助。 一、如何区分对称加密还是非对称加密 对称加密算法在加密和解密时使用的是同一个秘钥; 非对称加密算法需要两个密钥来进行加密和解密,公钥(public key)和私钥(private key),公钥用于加密私钥用于解密; 二、非对称加密需要使用哪些库 rsa pip install rsa==4.8 base64 python自带无需安装 三、非对称加密步骤 生成
JS 常见加密
热门推荐
既然选择远方,便只顾风雨兼程!
03-06 1万+
文章目录JS 常见的加密方式一、 MD5 加密二、 DES / AES 加密三、 RSA 加密四、 base 64 伪加密五、 https 对称密钥加密 JS 常见的加密方式 加密在前端开发和爬虫中是经常遇见的,掌握了加密算法且可以将加密的密文进行解密破解,是你从一个编程小白到大神级别质的飞跃。且加密算法的熟练和剖析也是有助于帮助我们实现高效的 JS 逆向 常见的加密算法基本分为这几类: 线性散列算法(签名算法)MD5 对称性加密算法 AES DES 非对称性加密算法 RSA 一、 MD5 加密 M
certificategenerator-js:使用 JavaScript 的证书生成器
07-24
总结,"certificategenerator-js" 是一个利用JavaScript技术,专为活动组织者设计的证书生成工具,特别是针对HackClub社区。它简化了证书制作流程,提高了效率,并支持定制和扩展,确保了用户数据的安全性。通过理解...
JS常用加密编码与算法实例总结
10-20
JS常用加密编码与算法实例总结这篇文章深入浅出地介绍了JavaScript中几种常见的编码和加密算法的实现方法,包括UTF-8编码、Base64编码以及MD5、MD4、SHA-1等哈希算法。接下来将详细解析这些内容。 首先,我们来看...
齐全的算法加密解密js
07-10
"crypto-js"这个名字暗示这可能是一个全面的JavaScript加密库,它集成了多种加密算法,如AES、MD5以及HMAC等。这个库通常会提供易于使用的API,让开发者能够方便地在前端或后端实现加密和解密功能,提高应用的安全性...
JavaScript-HTML格式化 加密解密
08-03
二、JavaScript加密 JavaScript中的加密主要分为对称加密和非对称加密。对称加密如AES(高级加密标准),使用相同的密钥进行加密和解密,效率高但密钥管理复杂。非对称加密如RSA,使用一对公钥和私钥,公钥加密,...
cryptojs-master
08-10
总结来说,CryptoJS是一个强大而全面的JavaScript加密库,提供了一系列加密算法和相关功能,对于前端开发人员在处理敏感数据时非常有用。"cryptojs-master"版本可能是其开发的主线版本,包含了最新的改进和功能。...
python3 RSA非对称加解密
时光凉春衫薄的博客
01-28 1920
python3 RSA非对称加解密
python rsa密钥对的加密/解密、加签/解签...
hebiwen95的博客
07-22 1731
经常在报文的传输过程中为了保证传输的安全性需要对其进行加密/解密,或是对报文进行加签操作,在收到的报文中再验证签名。若是签名验证通过的情况下,再对传输过来的数据进行处理。在这里主要研究的是rsa密钥对的使用方式的解读,python提供了一个rsa的非标准库供我们使用。使用从公钥或者私钥文件中加载出来的公钥和私钥可以对字符串完成加签或者解签验证的处理。生成公钥/私钥以后将其保存成.pem文件以便后面使用的时候调用。使用在第一步中生成的公钥和私钥对字符串完成加密和解密操作。使用pip的方式进行安装即可。...
python RSA 密钥对的获取 数据加解密 加签验签
superlchao的博客
11-10 2700
RSA加密算法是一种非对称加密算法。在公开密钥中RSA被广泛使用。 加密原理:数据使用公钥进行加密,只能使用对应的私钥才能进行解密数据。 加签验签的原理:数据进行私钥加签后,需使用公钥进行验签,加签使用的算法有: SHA-1,SHA-224,SHA-224,SHA-256,SHA-384,SHA-512,MD5 1、python 中的rsa库安装 #在线安装rsa库 pip inst...
python rsa签名_Python下RSA加密/解密, 签名/验证
weixin_34808718的博客
03-01 284
import rsa# 生成密钥# (pubkey, privkey)= rsa.newkeys(1024)# print(pubkey.save_pkcs1())# print(privkey.save_pkcs1())# 下面这个是按照上面打印得到的pubkey= '-----BEGIN RSA PUBLIC KEY-----\nMIGJAoGBALovBM2c1U59F7WD9xpmtLQL...
python之rsa从私钥获取出对应的公钥(亲测可用)
最新发布
萧海的博客
06-06 1663
【代码】python之rsa从私钥获取出对应的公钥(亲测可用)
python基于rsa的数字签名实现_Python如何基于rsa模块实现非对称加密与解密
weixin_30978427的博客
02-10 490
这篇文章主要介绍了Python如何基于rsa模块实现非对称加密与解密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下1、简单介绍:RSA加密算法是一种非对称加密算法 是由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。RSA密钥至少为500位长,一般推荐使用10...
RSA加密算法的Python实现
Myoonyee_CSDN的博客
12-16 3018
1 环境 Windows7 x64 Python 2.7.14 2 步骤 i)输入明文; ii)生成公匙、私匙; iii)输出密文; iv)检验。 3 代码 3.1 配置RSA库 该方案通过rsa库实现,可以在shell通过以下代码安装rsa库。 输入 pip install rsa 输出 通过pip安装rsa。 ###3.2 明文输入 输入明文。 输入 Code = 'Test1' Verif...
加密
aeyfdwahgjhk的博客
01-04 103
加密 题目 Python加密 设计 1)创建服务端和客户端,选择一个通信端口,用Python语言编程实现通信演示程序; (2)要求包含文件的基本操作,例如打开和读写操作。 (3)要求发送方从文件读取内容,加密后并传输;接收方收到密文并解密,保存在文件中。 (4)程序代码托管到码云。 实现 import socket import rsa with open(‘public.pem’, ‘r’) as f: pubkey = rsa.PublicKey.load_pkcs1(f.r
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周小董

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值