算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA

已于 2023-05-31 21:56:13 修改
阅读量487 收藏
点赞数
文章标签: javascript 开发语言 ecmascript
于 2023-05-29 22:50:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrx9988/article/details/130936689
版权
文章介绍了加密算法的种类,包括单向散列加密如MD5的优缺点和加盐值增强安全的方法,对称加密如AES的快速加密特性和密钥管理,以及非对称加密RSA的安全性与速度权衡。同时,提到了BASE64编码的特点,并举例说明了MD5和密码哈希在PHP中的应用。
摘要由CSDN通过智能技术生成

写在开始:
密文—有源码直接看源码分析加密算法(如果是在后端加密必须有源码才能测地知道)
密文—没有源码的话,1. 靠经验去猜根据密文特征去识别;2. 看前端JS(是否成功取决于加密逻辑是不是在前端)

一、算法加密-概念&分类&类型

  1. 单向散列加密–MD5
  • 优点:方便存储,损耗低:加密/解密对于性能的损耗微乎其微(因为没有密钥等附加条件)
  • 缺点:
    • 存在被暴力破解的可能性,最好通过加盐值(MD5(MD5+salt))的方式提高安全性;
    • 可能存在散列冲突
  • 常见的单向散列加密算法有:MD5、SHA、MAC、CRC
  • 密文特点
    • 由数字"0-9"和字母"a-f"所组成的字符串
    • 固定位数16位或32位
  • 解密要求:
    • 知道密文即可
    • 但是复杂明文可能破解不出来
    • 使用的是碰撞解密
  1. 对称加密–AES
  • 优点:算法公开,计算量小,加密速度快、加密效率高
  • 缺点:发送方和接收方必须商定好密钥,然后使双发都能保存好密钥,密钥管理称为双方的负担
  • 常见的对称加密算法有:DES、AES、RC4
  • AES BES密文特点
    • 同BASE64基本雷士,但一般会出现"/“和”+"在密文中
  • 解密需求:密文、模式、加密key(密钥),偏移量(ECB模式没有偏移量),只有条件满足才可解出
  • 使用的是算法逆向
  1. 非对称加密–RSA
  • 优点:与对称加密相比,安全性更好,加解密需要不同的密钥,公钥和私钥都可进行相互的加解密
  • 缺点:加密和解密花费时间长,速度慢,只适合对少量数据进行加密。
  • 常见非对称加密算法:RSA、RSA2、PKCS
  • 密文特点
    • 特征:同AES,DES相似,但是长度较长;且同样明文多次加密的密文不一致,但长度会限制在一定范围内
  • 解密需求:密文,公钥或私钥其中一个即可解出
  1. BASE64编码特点:
  • 大小写区分,通过数字和字母的组合
  • 一般情况下密文尾部会出现两个等号,明文长度小的时候则没有
  • 明文越长密文越长,一般不会出现"/“和”+"在密文中

二、加密解密-识别特征&解密条件在这里插入图片描述

  1. MD5加密
    使用**.md5**函数
    在这里插入图片描述
  2. BASE64编码
    使用**.base64_encode**函数
    在这里插入图片描述
  3. AES
  • KEY:传参过去的1234567891234567(加解密最关键的信息)
  • Cipher mode(加密模式):AES-128-ECB,就是ECB模式,ECB模式是没有偏移量(iv)的
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  1. DES(加密模式为CBC模式与ECB模式)
  • key : key123456
  • iv :iv123456
  • 加密模式:CBC、ECB
    在这里插入图片描述
    在这里插入图片描述
  1. RSA
  • 如果使用公钥加密,则需要使用私钥解密;如果使用私钥加密,则使用公钥解密
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述

三、解密实例-密文存储&数据传输

  1. 单向散列(后端处理)
  • MD5
    X3.2 —>MD5&salt
    加密代码:
    DZ对应代码段-/uc_server/model/user.php
	function add_user() {
		$password = md5(md5($password).$salt);
    }

解密脚本–>单向散列只能通过字典碰撞的方式去碰运气破解密码

<?PHP
$h = 'd7192407bb4bfc83d28f374b6812fbcd';
$hash=md5(md5('123456').'3946d5');
if($h==$hash){
	echo 'ok';
}else{
	echo 'no';
}
?>
  • PHP自带:password_hash() 函数用于创建密码的散列(hash)
    X3.5-hash
    DZ对应代码段-/uc_server/model/user.php
function add_user() {
		$salt = '';
		$password = $this->generate_password($password);
    }

	function generate_password($password) {
		$algo = $this->get_passwordalgo();
		$options = $this->get_passwordoptions();
		$hash = password_hash ($password, $algo, $options);
	}

解密脚本:通过password_verify函数去碰撞密文

<?PHP
$hash = '$2y$10$KA.7VYVheqod8F3X65tWjO3ZXfozNA2fC4oIZoDSu/TbfgKmiw7xO';
if (password_verify('123456', $hash)) {
    echo 'ok';
} else {
    echo 'error';
}
?>
  1. 单向散列(前端JS加密)
  • ZBLOG
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述

小白渗透
关注
21种VB加密算法含解密源码集.rar
07-10
1. **基础加密算法**:可能包括对称加密如DES(Data Encryption Standard)、3DES(Triple DES)、AES(Advanced Encryption Standard)等,它们的特点是加解密使用相同的密钥,速度快但密钥管理较为复杂。...
语言字符串加解密源码-易语言
06-13
加解密通常涉及到密码学的一些基础算法,如对称加密(如DESAES)、非对称加密(如RSA)以及哈希函数(如MD5、SHA-1)等。不过,由于易语言的特性,我们可能会看到一些简化版或自定义的加密算法,这些算法可能并不...
语言源码语言网络加密狗源码.rar
02-21
对称加密如DESAES,适用于快速的数据加密;非对称加密如RSA,安全性更高但计算复杂度较大;哈希函数如MD5、SHA系列,常用于数据完整性校验。 易语言源码结构通常包含主程序模块、函数库和数据结构定义等部分。...
语言加解密例程源码.rar
03-20
常见的加密类型有对称加密(如DESAES)和非对称加密(如RSA)。 2. **易语言语法**:易语言有自己的语法规则,例如变量声明、函数调用、控制结构等。在处理加解密例程时,你需要掌握如何在易语言中编写循环、条件...
语言ServU密码加密源码
06-05
2. **对称加密算法**:如DES(Data Encryption Standard)、3DES(Triple DES)、AES(Advanced Encryption Standard)等。这类算法使用相同的密钥进行加密和解密,速度快,适用于大量数据的加密。 3. **非对称加密...
knowLedge-Vue I18n 是 Vue.js 的国际化插件
2301_76671906的博客
09-30 894
Vue 2 中使用 Vue I18n 插件实现中英文切换
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 424
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 590
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
如何使用Redisson的布隆过滤器?
最新发布
付聪
10-02 331
【代码】如何使用Redisson的布隆过滤器?
Web认识 -- 第一课
ZxVSaccount的博客
09-30 1170
这里是我们进入前端学习的开端,在本次更新之后我会陆续上传html,css,javaScript等相关语言的教程,有感兴趣的小伙伴们点点关注,未来我们一起学习!IE、火狐和谷歌是目前互联网上的三大浏览器,其他常用的浏览器还有苹果的Safari浏览器和欧朋浏览器等。对于一般的网站,只要兼容IE浏览器、火狐浏览器和谷歌浏览器,就能满足绝大多数用户的需求。本节主要简单介绍了一下关于HTML、CSS、JavaScript的一些基本概念,有感兴趣的朋友,点点关注我们一起学习,博主持续更新中!
React响应式修改数组和对象
警警的博客
09-30 787
React的状态是不可变的,这意味着你不能直接修改状态对象中的数组元素,而是需要创建一个新的数组来更新状态。你不能直接修改对象中的属性,而是需要创建一个新的对象来更新状态。不可变性(Immutability):React中的状态是不可变的,这意味着你不能直接修改状态对象中的数组元素,而是需要创建一个新的数组来更新状态。避免直接修改状态:React的状态是不可变的,直接修改状态(如this.state.items.push(4))不会触发重新渲染,因为React无法检测到这种变化。// 修改name属性。
深入理解 Nuxt.js 中的 app:data:refresh 钩子
09-29 1315
钩子在数据被刷新时触发,可以选择性地传入要刷新的键名(keys)。这为开发者提供了一个灵活的机制来响应数据变化,并进行必要的更新。Nuxt.js 中的钩子的用途及其实现方法。这个钩子为开发者提供了一种灵活的方式来处理数据的更新,从而优化应用的响应性和用户体验。
【开源免费】基于SpringBoot+Vue.JS校园资料分享平台(JAVA毕业设计)
customer08的博客
09-30 1247
校园资料分享平台是一个B/S模式系统,采用Spring Boot框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得校园资料分享平台管理工作系统化、规范化。
跨境电商系统基本功能和特点​
商城 / Java 商城 -首选 商城 开源 电商 商城 源码 商城
09-29 403
综上所述,跨境电商系统通过其全面的功能和特点,为全球用户提供了便捷、高效、安全的跨境购物体验。随着技术的不断进步和市场的不断发展,跨境电商系统将继续优化和完善,以适应新的挑战和机遇。
初学Vue
2302_80244686的博客
09-29 874
一套用于构建用户界面的渐进式JavaScript框架Vue可以自底向上逐层的应用。
从0学习React(3)
qq_54432917的博客
09-29 736
在第一篇文章中,我们对index.tsx文件的每一行代码都做了简单的分析。通过第一篇文章的总结,我也大致知道了index.tsx里的很多语法。而第二篇文章,我对index.tsx文件的框架做了一个大致的分析,通过第二篇文章,我对index.tsx有了进一步的认识。按理来讲,第三篇文章我还是解析index.tsx文件,但是我发现,对于前两篇文章,其实我对语法的细节有很多不明白的点。因此这篇文章,我就把React的一些最基础的知识给梳理一下,帮助我更好的理解index.tsx的代码。
Vue脚手架搭建及vue项目创建
ning的博客
09-29 983
Vue CLI 是一个强大的工具,它简化了 Vue.js 项目的搭建和开发流程。通过几个简单的命令,我们可以快速创建一个功能完备的 Vue.js 项目,并开始开发。随着项目的深入,你还可以探索更多的 Vue CLI 功能和插件,以满足不同的开发需求。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章VUE快速入门手册——安装VUE脚手架(创建自己的第一个vue项目)Vue脚手架搭建及vue项目创建【详细教程】
Vue基础(1)
HBR666_的博客
09-29 1293
2.数据代理的理解 通过一个对象代理对另一个对象的属性的操作(读/写) 如果直接更改obj2中的x obj中的x也会更改 即通过一个对象(obj2)对另一个对象obj的属性(x)的操作。当发现被修改时,页面中用到两者的地方会自动更新,而计算属性是依赖着data中的来改变的,则会再次调用fullName,调用get方法,达到页面中插值fullName修改的效果。2.所有不被Vue管理的函数(定时器的回调函数,ajax的回调函数等,promise的回调函数),最好写成箭头函数。3.get函数什么时候执行?
JavaScript Set基础与实战应用
软考鸭
10-01 378
Set是JavaScript中一个非常有用的数据结构,它提供了一种存储唯一值的方式。通过掌握Set的基本用法、特性以及高级操作,你可以在开发过程中更加灵活地处理集合数据。无论是去除数组中的重复元素,还是进行集合运算,Set都能提供简洁而高效的解决方案。
C#实操:RSA非对称加密算法基础教程
本文档详细介绍了如何在C#中实现一个简单的RSA非对称加密算法示例。RSA(Rivest-Shamir-Adleman)是一种广泛使用的公钥加密技术,它由三名密码学家罗纳德·李维斯特、阿迪· Shamir 和伦纳德·阿德曼于1977年发明。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值