一次对前端DES解密的探索

最新推荐文章于 2025-03-18 20:21:37 发布
原创 最新推荐文章于 2025-03-18 20:21:37 发布 · 321 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #安全 #http

一次对前端DES解密的探索

问题产生

最近发现了一个漏洞的POC,可以上传马Getshell,但是POC中,马的内容是DES加密的,为了上传马对DES加密进行了解密操作

数据包原型

在这里插入图片描述

分析前端进行解密

1.针对DESJson部分

在这里插入图片描述

2.前端js找加密算法

chrome中域名上右击,Search in all files
在这里插入图片描述

3.通过搜索“des”文字,发现了key的信息

在这里插入图片描述

4.还发现了其使用了cbc模式、pkcs7填充、以及偏移量的算法

在这里插入图片描述

5.在控制台,直接弹出ivHex的值

在这里插入图片描述

6.解密

http://tool.chacuo.net/cryptdes解密后,发现还有一层base64编码
在这里插入图片描述

7.再解码一次base64

在这里插入图片描述

8.所以此漏洞上传成功后,是个时间显示的页面,当然我们已经可以上传shell了

在这里插入图片描述

Python爬虫实战:研究 RPC 远程调用机制,实现逆向解密
ylfhpy的博客
05-15 1869
为解决这一问题,本文提出了一种基于 RPC 远程调用的逆向解密架构,将爬虫与解密功能分离,通过远程过程调用实现分布式解密。通过分析发现,token 参数是由当前时间戳、用户 ID 和一个随机数通过自定义算法生成的,响应数据则采用 AES-CBC 模式加密,密钥为当天日期的 MD5 值。本文提出的基于 Python 爬虫与 RPC 远程调用的逆向解密系统,通过分离爬虫的数据采集和解密功能,提高了代码的可维护性和系统的扩展性。解密算法库是系统的核心组件,采用插件式设计,支持动态加载和解密算法的热更新。
如何使用 CryptoJS 实现 DES 解密
qq_43580271的博客
03-18 1301
本文介绍了如何使用 CryptoJS 库实现 DES 解密。我们了解了如何通过解析密文、配置密钥和选择合适的加密模式来解密数据。尽管 DES 曾经广泛应用,但对于处理高度敏感的数据,建议使用更安全的加密算法(例如 AES)。希望本文能帮助您理解 DES 解密过程并在项目中顺利实现。如果你有任何问题或建议,欢迎在评论区留言。
DES前端加密,后端可解密
06-06
前端DES加密代码,与后端约定密钥可解密。使用了谷歌的tripledes.js插件实现
【crypto-js】前端DES对称加解密
qq_35227244的博客
03-11 1653
包含 “CBC”,“CFB”, “CTR”,“CTRGladman”,“OFB”, “ECB”,这些模式可以选择,那主要是看后端加解密的模式是咋样的,跟后端保持一致。包含8个API: “Hex”,“Latin1”,“Utf8”,“Utf16BE”, “Utf16”, “Utf16LE”,“Base64”,“Base64url”为了数据传输的安全可靠,常常在前端会将数据(明文)进行加密保护后,再传输给后端进行数据处理,在接收数据时往往也是密文接收,前端解密后进行数据呈现。跟后端加解密保持一致。
前端DES加密解密(.net/java等后端语言中的CBC模式/ECB模式,双模式使用方法)
微灬墨的博客
12-19 3740
背景:窝点后端是.net,要对登录请求数据加密,接收数据解密,讨论到用什么方式,后端宝直接就说DES,嗯...说实话当时听都没听过...然后开始懵逼版百度,找了很久有DES解密方法,可是居然解不出,看到都是java端,咱这.net端怎么也解不了呢,后来发现DES解密不只有一种模式的,找到的一直解的都是ECB模式,CBC模式才是.net默认模式,可是怎么办找不到,于是把ECB模式解密的crypto-......
前端使用DES-进行加密和解密
m0_63304840的博客
11-09 2659
前端使用DES加密
vue工程:前端DES加密、后端解密
Zh.快乐的程序猿的博客
01-08 1926
vue工程:前端DES加密、后端解密
vue.js使用3DES加密的方法示例
10-18
// 3DES解密方法 decryptByDES(ciphertext, key) { const keyHex = CryptoJS.enc.Utf8.parse(key); const decrypted = CryptoJS.DES.decrypt({ ciphertext: CryptoJS.enc.Base64.parse(ciphertext) }, keyHex, {...
探索DES3-base64-master.7z中的DES算法与Base64编码
该文件很可能是压缩包的主页或入口文件,可能包含对DES3和Base64编码技术的介绍,也可能提供一个界面让用户能够上传数据进行加密或解密的演示。 #### gbk.js 该文件可能与中文字符编码有关。GBK是一种针对简体中文...
基于WEB程序设计的DES实现-网络安全课程设计项目-提供简单加解密界面支持字符串和文件输入输出并可选ECB-CBC-CTR-OFB-CFB五种工作模式的DES算法编程实现-用于教.zip
最新发布
09-04
本次课程设计项目即围绕这一目标展开,旨在通过实现一个支持字符串和文件输入输出的简单加解密界面,让学生通过实践操作,深入了解DES算法在不同工作模式下的应用。 项目所涉及的DES算法,全称为数据加密标准(Data...
DVB前端数据加密与解密:原理深入与实践技巧
本文综述了数字视频广播(DVB)前端数据的加密与解密技术。首先概述了加密与解密的基本概念,然后深入探讨了加密算法的分类、密钥管理与分发机制,以及加密协议与DVB前端的关联。接着,文章提供了DVB前端加密实践...
DES前后端加密解密
09-29
本资源包含前端的js用des加密解密字符串,且加密出来的字符串可直接用本资源的后台解密出来。
前端DES-CBC加解密
start1018的博客
01-07 616
前端DES_CBC加解密,可用于与后端进行数据加密传输
前端解密(MD5,AES,DES
web$-小白
02-05 1958
前端加密。
前端DES加密、base64编码,后端DES解密、base64解码
热门推荐
感叹号○的博客
12-10 1万+
在系统开发的过程中有的时候,我们为了数据的安全性会把前端的数据进行加密,然后再在后端程序中对加密数据进行解密解密,今天我们就在这里说2种简单的方法(DES加密、base64编码)
前端加密/解密方式
zhianwang的博客
02-21 6470
敏感数据加密与解密:通常在前后端之间数据传输经常会涉及到一些敏感数据、cookie携带的token加密等问题
前端des加密信息,前端教程
m0_60721823的博客
03-20 383
(img-oE8hDJ4x-1710918346856)]// DES 解密,isHex表示对hex解密,否则对base64解密
js和PHP通用的DES解密算法
美奇软件开发工作室
08-06 1480
为什么要在前端使用DES解密呢,如果从数据安全角度考虑,确实没必要在前端进行加解密操作,容易暴露算法,但如果从数据传递的特殊需求来讲,是有必要的。比如我服务器的宝塔控制面板使用了Nginx防火墙,我的form表单提交参数里有"insert into"之类的数据库SQL语句关键词,那么我网站表单提交的get或者post请求就会被防火墙误拦截。......
前端des加密信息
江一铭
12-24 2017
idnumberDes.js 加解密封装 需要先安装 CryptoJS npm i crypto-js import CryptoJS from "crypto-js"; // des加密,isHex表示结果是否有密文,输出hex,否则输出base64 // key为加密的秘钥。message 为需要加密的信息 let encryptByDES = function (message, key, isHex = true) { var keyHex = CryptoJS.enc.Utf8.par
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值