简单DES加密逆向学习

最新推荐文章于 2023-07-22 17:00:00 发布
最新推荐文章于 2023-07-22 17:00:00 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 爬虫 逆向 加密 文章标签: 爬虫 python javascript 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhp980121/article/details/124087470
版权
逆向 同时被 3 个专栏收录
19 篇文章 7 订阅
订阅专栏
爬虫
18 篇文章 2 订阅
订阅专栏
加密
5 篇文章 0 订阅
订阅专栏
DES算法的入口参数又三个:

全称:数据加密标准(Data Encryption Standard),属于对称加密算法。DES是一个分组加密算法,典型的DES以64位为分组对数据加密,加密和解密用的是同一个算法。它的密钥长度是56位(因为每个第8 位都用作奇偶校验),密钥可以是任意的56位的数,而且可以任意时候改变。

key、DataMode,padding这些分别是啥??
- key为7个字节共56位,时DES算法的工作密钥
- Data为8字节64位,时要被加密或者解密的数据
- Mode为DES的工作方式
- padding为填充模式,如果加密后密文长度打不到整数倍(8字节、16字节),进行填充
- padding固定赋值为:CryptoJS.pad.Pkcs7即可

特点:
私钥和密钥相同、都有加密函数(encrypt)和解密函数(decrypt)
知道DES加密函数就能更快捷的找到加密入口

案例

  • 目标网站
    对其登录密码进行破解
    翼龙贷:https://cj.eloancn.com/user/login?service=https%3A%2F%2Fcj.eloancn.com%2Fpcgway%2Fapp001%2Fv1%2F02%3Fret%3DaHR0cHM6Ly9jai5lbG9hbmNuLmNvbQ%3D%3D&v=1621670639475

  • 根据上一篇博客所讲的通过关键字找到加密js.
    这样确实可以找到加密js文件,但是这里是通过上述所说的通过DES加密特点找多加密参数。多一种方式多一种解法有利于更快定位加密入口。
    在这里插入图片描述

  • 现在通过所说有DES加密有加密函数和解密函数的特点找加密入口
    通过关键字:encrypt
    在这里插入图片描述

  • 进入js文件打断点观摩一下。
    这里说一下断点为什么这么打,打在加密函数前面是为了知道这个函数是否是加密函数,看看传入的明文,我传入的是123456,这边t的值就是123456,说明断点对了。打在最后就是为了看他的输出是否对得上密文。
    在这里插入图片描述上述机密函数e就是它的DES加密的key值。那么这个加密函数就算已经破解了。

  • EDS加密需要什么??
    一个key也是密钥、一个工作方式就是ECB模式、一个填充方式pkcs7、一个明文。我们需要的就是这些了。
    那就把整个加密函数扣下

这里需要导入加密模块。

var CryptoJS = require('crypto-js')

function encryptByDES(t, e) {
    var a = CryptoJS.enc.Utf8.parse(e);
    try {
        var s = CryptoJS.DES.encrypt(String(t), a, {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7
        })
    } catch (t) {
        console.log(t)
    }
    return s.toString()
}

这里再补充一下,问什么使用123456作为明文。123456这数字听特殊的,不只是它见到,因为它的MD5加密的123456的值是特定的。比如上一篇文章记住md5加密的值就可以断定它是md5加密并且没有进行修改过的。那么就不用这么辛苦扣代码了,直接导入一个md5加密模块就可以。

killer不冷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DES算法程序逆向分析
EloflyS的博客
05-05 1198
DES算法程序逆向分析 一、DES算法简介 DES算法是对称加密算法中的一种,是一种常用的加密算法。 二、DES算法加密过程 1、基本结构 DES算法是一种分组加密算法,一次加密64bit明文,通过64位的初始密钥生成16个48位的子密钥,将明文进行初始置换后分为左右两组,每组32位。进行迭代加密的时候,将右32位作为下一轮迭代的左32位,而左32位与密钥进行加密以后成为下一轮迭代的右32位。设初始明文为L0R0,经过16轮迭代后变成L16R16,逆转为R16L16,再进行最终置换,获得最后的密文。 ..
DES逆向分析
weixin_46605806的博客
05-04 308
DES逆向分析 在第一部分三次使用call调用函数,第一次是puts输出“give me a string to encrypt”,通过运行exe也可以发现,程序首先会输出“give me a string to encrypt”。 第二次是调用scanf函数,进行一段输入保存在位置为Str的栈空间里。 第三次是调用strlen函数,计算输入字符串的长度,保存在eax里。 之后拿eax的值和8进行比较,也就是比较8和字符串的长度,如果不相等的话则跳转到红线部分,查看红色部分。 表示程序直接结束,通过运
JS逆向---对称加密算法(DES, AES详解以及案例分析)
最新发布
m0_52336378的博客
07-22 4059
对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密DES:56位密钥,由于密钥太短,被逐渐被弃用。AES:有128位、192位、256位密钥,现在比较流行。密钥长、可以增加破解的难度和成本。工作模式归纳ECB模式 全称Electronic Codebook模式,译为电子密码本模式,每个数据块独立进行加/解密。
C#对加密算法的一些心得 DES、MD5、RSA
蒙蒙宝贝
02-21 1001
最近几天看加密方法,我的理解并不是很深,但是也有一些总结。 1、DES 这是一种可逆的加密,就是可以加密解密。 2、MD5这是一种只能加密不能解密的方法。 3、RSA加密,这种是让我头疼的方法,今天也是着重说一下这个在C#的用法。 RSA加密,先把代码奉上,这些代码也是网上找到了,也没修改什么 namespace WebSafe {  public class RSASa
DES加密算法原理
张维鹏的博客
10-07 4万+
目录: 一、DES算法: 二、主要流程: 1、初始置换: 2、加密处理--16轮迭代过程: 2.1 秘钥置换--子密钥生成: 2.2扩展置换E(E位选择表) 2.3 S-盒代替(功能表S盒) 2.4P-盒置换: 3、逆置换: 4、DES解密: 一、DES算法: 1、DES算法简介: DES算法为密码体制中的对称密码体制。需要加密的明文按64位进行分组,加密...
MD5、DES加密算法简介及DES算法C#实现
hnas_better的专栏
11-22 3665
 项目开发过程中,经常会遇到需要加密的需求,在这里简单为大家介绍一下MD5加密原理及DES算法,并用C# 实现。由于没有仔细研究过,函数写的比较粗糙,有兴趣的可以改进一下哦!      MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。Message-Di
DES加密--去除广告APK
09-17
逆向实验材料
des加密算法的JAVA 实现
04-20
DES加密解密算法的实现,JAVA的实现,可以的啊!
Win32API 实现 AES/DES/3DES 加密,包括零填充
06-02
第三,我只放了最常用的三种对称加密 AES/DES/3DES,至于 RC4 之流就不做示范了,那种还不如自己写纯源码;。第四,RSA 没有放进去,说实话 CSP 的 RSA 弱得要命,又慢,限制又多,将来会放进去(其实主要是我自己也...
AES算法逆向分析.docx
05-14
AES出现主要是为了替代DES加密算法,DES算法的密钥长度是56Bit,算法的理论安全强度是2的56次方。但在二十世纪中后期,计算机飞速发展的阶段,元器件制造工艺的进步使得计算机的处理能力越来越强。虽然出现了3DES的...
DES与双重DES加解密工具
09-20
DES与双重DES加解密工具,合适刚刚学习DES加密的朋友,可以方便的验证,小工具,绿色版
BitLocker驱动器加密使用
史凯力
12-31 4105
Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。 BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、 丢失或被盗的情况下也不会被篡改。小小驿站网这里给大家介绍一下使用方法。 这种加密重启电脑以后第一次打开盘符需要输入密码 1、控制面板 2、打开Windows BitLocker驱动器加密 3、打开BitLocker —— 选择需要加密的盘符。 4、设置密码 5、密钥保存方式以
App 爬虫逆向必知!盘点 App 逆向中常见的加密算法!
静觅
07-01 2441
这是「进击的Coder」的第 652篇技术分享作者:Python 进阶者来源:Python 爬虫与数据挖掘“ 阅读本文大概需要13 分钟。 ”PS:本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意为什么要学习加密算法在搞逆向进行抓包的时候,可以经常发现一些莫名其妙的字符串,可能是81dc9bdb52d04dc20036dbd8313ed055...
浅谈DES加密算法
小炀的博客
03-22 937
先来了解一下XOR运算和Feistel网络 XOR运算 英文全称为exclusive OR 又称为 异或 计算机符号为“⊕” 运算法则为: a⊕b = (¬a ∧ b) ∨ (a ∧¬b) a、b两个值不相同,则异或结果为1。如果a、b两个值相同,异或结果为0。 Feistel网络 Feistel 密码结构是用于分组密码中的一种对称结构。 加密一次称为一轮 DES是一种比较经典的轮循环 简单了解一...
证明DES解密算法实际上是DES加密算法的逆
xuzhaoji0405的博客
10-10 1万+
证明DES解密算法实际上是DES加密算法的逆DES加密算法和解密算法如图: 如图,首先明文输入,进行第一轮的加密。RE0直接作为LE1,RE0与K1作用于轮函数F然后再与LE0疑惑作为RE1,这是第一轮,之后密钥变换了,不断得做这样的操作,做16轮,最后LE16与RE16交换得到LE17||RE17密文。 而解密过程如图则是自下而上RD0直接作为LD1,RD0与K16用于轮函数结果与LD1异或得
DES加密与解密原理及C++代码实现
热门推荐
2020
08-17 4万+
一.DES算法简介 DES(Data Encryption Standard)是目前最为流行的加密算法之一。 对称性:DES是对称的,也就是说它使用同一个密钥来加密和解密数据。与此相对的是RSA加密算法,是一种非对称加密算法 分组性:DES还是一种分组加密算法,该算法每次处理固定长度的数据段,称之为分组。DES分组的大小是64位,如果加密的数据长度不是64位的倍数,可以按照某种具体的规则来填...
关于des加密的神坑
zhangpan_soft的博客
04-18 1万+
今天,因为项目需求啊,一些接口是暴露出去的,这时候为了安全性,自然要对data流进行动态流加密,前端是iOS,因为看网上说iOS和java对接rsa有坑,所以就用了des加密,然而,des加密原来也有坑!!! 首先,des加密之后的字符串,如果在一个线程之间解析就没问题,但是如果把这个des密文放到浏览器中再发送到后台就出现问题了,问题就不在贴出来了,我大概说下,意思就是,密文不是8的整数倍,然...
DES加密逆向破解
qq_42504731的博客
03-04 484
#coding=‘utf-8’ import json import subprocess a=’’‘var message=‘FPETfTBX/7KJh6WnLIPHw0pehnGaHd7g35PreURoxOJNCd2oXngmyu97UV+CqQgWmSapJBa1kWe5unk3kGwMYexp00BKaRwyEnD5zDGfP1k5h7r9AXNz01Yq5ntJLaNKbNZkt/ZDqeK7QNrh7Z2Xu60qSxWZMsKY5EO18qe2hj9scJGdPiEIBG0gXsfXUkDi
【app逆向Des加密算法的逆向python实现-加密算法分析
weixin_43822401的博客
11-07 250
需要得到:明文,iv,和key的值。一般明文,和iv 是固定的值可以通过算法分析得到。有时候会放在so文件中需要对其做分析和逆向
给我详细介绍下DES加密解密
04-11
DES加密过程包括初试置换、16轮Feistel变换和最终置换,解密过程是加密过程的逆向操作。由于DES的密钥长度较短,因此不太适合对较为敏感的数据进行加密,现在已被更安全加密算法取代,如AES。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值