一个完整的可运行的AES加解密示例,然后展示如何用Hook拦截解密过程。

原创 于 2025-11-17 18:49:12 发布 · 129 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #爬虫

1完整的AES加解密网页

使用步骤

  1. 保存HTML代码为 .html文件并在浏览器打开

  2. 打开开发者工具(F12)→ Console(控制台)

  3. 复制Hook代码到控制台执行

  4. 点击页面的"解密数据"按钮

  5. 观察控制台输出

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>AES加解密演示</title>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js"></script>
    <style>
        body { font-family: Arial, sans-serif; margin: 40px; }
        .container { max-width: 800px; margin: 0 auto; }
        .section { margin: 20px 0; padding: 20px; border: 1px solid #ddd; border-radius: 8px; }
        textarea { width: 100%; height: 80px; margin: 10px 0; }
        button { padding: 10px 20px; margin: 5px; background: #007bff; color: white; border: none; border-radius: 4px; cursor: pointer; }
        button:hover { background: #0056b3; }
        .result { background: #f8f9fa; padding: 10px; border-radius: 4px; margin: 10px 0; }
        .hook-info { background: #fff3cd; border-left: 4px solid #ffc107; padding: 10px; margin: 10px 0; }
    </style>
</head>
<body>
    <div class="container">
        <h1>AES加解密演示 + Hook拦截</h1>

        <!-- 加密区域 -->
        <div class="section">
            <h3>1. 填入需要加密的数据和密钥</h3>
            <div>
                <textarea id="plainText" placeholder="输入要加密的文本">这是秘密数据123</textarea>
                <br>
                <input type="password" id="encryptKey" placeholder="加密密钥" value="mySecretKey123">
                <br>
                <button onclick="encryptData()">加密数据</button>
            </div>
            <div class="result" id="encryptedResult"></div>
        </div>

        <!-- 解密区域 -->
        <div class="section">
            <h3>2. 解密数据</h3>
            <div>
                <textarea id="cipherText" placeholder="加密后的数据"></textarea>
                <br>
                <input type="password" id="decryptKey" placeholder="解密密钥" value="mySecretKey123">
                <br>
                <button onclick="decryptData()">解密数据</button>
                <button onclick="autoTest()">自动测试</button>
            </div>
            <div class="result" id="decryptedResult"></div>
        </div>

        <!-- Hook区域 -->
        <div class="section">
            <h3>3. Hook拦截演示</h3>
            <div class="hook-info">
                <p>打开浏览器控制台(F12),粘贴下面的Hook代码,然后点击"解密数据"</p>
                <button onclick="copyHookCode()">复制Hook代码到剪贴板</button>
            </div>
            <pre id="hookCode"></pre>
        </div>
    </div>

    <script>
        // AES加密函数
        function encryptData() {
            const plainText = document.getElementById('plainText').value;
            const key = document.getElementById('encryptKey').value;

            if (!plainText || !key) {
                alert('请输入文本和密钥');
                return;
            }

            try {
                // 使用CryptoJS进行AES加密
                const encrypted = CryptoJS.AES.encrypt(plainText, key).toString();
                document.getElementById('encryptedResult').innerHTML =
                    `<strong>加密结果:</strong> ${encrypted}`;
                document.getElementById('cipherText').value = encrypted;
            } catch (error) {
                alert('加密失败: ' + error.message);
            }
        }

        // 原始的解密函数 - 这是我们要Hook的目标
        function decryptData() {
            const cipherText = document.getElementById('cipherText').value;
            const key = document.getElementById('decryptKey').value;

            if (!cipherText || !key) {
                alert('请输入加密数据和密钥');
                return;
            }

            try {
                // 使用CryptoJS进行AES解密
                const decryptedBytes = CryptoJS.AES.decrypt(cipherText, key);
                const decryptedText = decryptedBytes.toString(CryptoJS.enc.Utf8);

                if (!decryptedText) {
                    throw new Error('解密失败,可能是密钥错误');
                }

                document.getElementById('decryptedResult').innerHTML =
                    `<strong>解密结果:</strong> ${decryptedText}`;

                return decryptedText;
            } catch (error) {
                alert('解密失败: ' + error.message);
                return null;
            }
        }

        // 网站内部使用的解密函数(模拟)
        function internalDecrypt(data, secretKey) {
            console.log('🔐 内部解密函数被调用');
            const decrypted = CryptoJS.AES.decrypt(data, secretKey);
            return decrypted.toString(CryptoJS.enc.Utf8);
        }

        // 自动测试函数
        function autoTest() {
            document.getElementById('plainText').value = '自动测试数据:' + new Date().toLocaleTimeString();
            encryptData();
            setTimeout(() => {
                decryptData();
            }, 500);
        }

        // 复制Hook代码到剪贴板
        function copyHookCode() {
            const hookCode = `// =====================
// Hook拦截解密函数代码
// 复制这段代码到控制台执行
// =====================

console.log('🔧 开始安装Hook...');

// 保存原始解密函数引用
const originalDecrypt = window.decryptData;

// Hook解密函数
window.decryptData = function(cipherText, key) {
    // 获取参数(如果没有传入,从页面获取)
    const actualCipherText = cipherText || document.getElementById('cipherText').value;
    const actualKey = key || document.getElementById('decryptKey').value;

    console.log('🚨 HOOK拦截到解密请求!');
    console.log('📥 解密前数据:', actualCipherText);
    console.log('🔑 使用的密钥:', actualKey);
    console.log('📊 数据长度:', actualCipherText.length);

    // 调用原始解密函数
    const result = originalDecrypt.call(this, cipherText, key);

    console.log('📤 解密后数据:', result);
    console.log('✅ Hook拦截完成!');
    console.log('----------------------------------------');

    return result;
};

// 也Hook内部解密函数
const originalInternalDecrypt = window.internalDecrypt;
window.internalDecrypt = function(data, secretKey) {
    console.log('🔍 拦截到内部解密函数调用!');
    console.log('📥 解密前:', data);
    console.log('🔑 密钥:', secretKey);

    const result = originalInternalDecrypt.call(this, data, secretKey);

    console.log('📤 解密后:', result);
    console.log('----------------------------------------');

    return result;
};

console.log('✅ Hook安装完成!现在尝试点击"解密数据"按钮');`;

            navigator.clipboard.writeText(hookCode).then(() => {
                alert('Hook代码已复制到剪贴板!请到控制台(F12)粘贴执行');
            });
        }

        // 初始化显示Hook代码
        document.getElementById('hookCode').textContent = `// =====================
// Hook拦截解密函数代码
// 复制这段代码到控制台执行
// =====================

console.log('🔧 开始安装Hook...');

// 保存原始解密函数引用
const originalDecrypt = window.decryptData;

// Hook解密函数
window.decryptData = function(cipherText, key) {
    // 获取参数
    const actualCipherText = cipherText || document.getElementById('cipherText').value;
    const actualKey = key || document.getElementById('decryptKey').value;

    console.log('🚨 HOOK拦截到解密请求!');
    console.log('📥 解密前数据:', actualCipherText);
    console.log('🔑 使用的密钥:', actualKey);

    // 调用原始解密函数
    const result = originalDecrypt.call(this, cipherText, key);

    console.log('📤 解密后数据:', result);
    console.log('✅ Hook拦截完成!');

    return result;
};

console.log('✅ Hook安装完成!');`;

        // 页面加载时自动加密一些数据
        window.onload = function() {
            setTimeout(autoTest, 1000);
        };
    </script>
</body>
</html>

jerryqh
关注
Python爬虫巧用Hook技巧分析接口数据加密
吴秋霖的博客
02-29 2185
极简的Hook方案,辅助通杀绝大部分网站接口响应数据加密
Frida系列--AES逆向解密
Tasfa的博客
04-07 3456
CCCrypt等Frida 解密函数解析
实现数据AES加密和解密
九离的博客
04-19 1347
Java使用AES加解密工具类
Java 实现 AES 加密和解密完整示例
蜗牛的博客
05-12 3万+
AES,全称为 Advanced Encryption Standard,是一种分组密码算法,用于保护敏感数据的传输和存储。AES 分为 128 位和 256 位两种密钥长度,可以对数据进行加密和解密,保证数据的安全性和完整性。AES 主要应用于电子商务、移动支付、网络安全等领域,被广泛运用于现代社会的各个方面。AES 算法被设计为高度安全,可以在理论上保证其分组密码的安全性。然而,由于其复杂性和密钥长度,AES 算法的实现和应用也具有一定的技术难度。
Java使用AES实现数据加密解密
m0_58111460的博客
06-10 1万+
常用的java算法有:对称加密算法、非对称加密算法、消息摘要算法、数字签名算法、密钥交换算法
对称加密 : AES算法原理,常见工作模式 与 Go示例代码分享
cs372552686的专栏
07-31 1719
我们来看看下面这张图:AES算法在对明文加密的时候,并不是把整个明文一股脑加密成一整段密文,而是把明文拆分成一个个独立的明文块,每一个明文块长度128bit。ECB 的理想应用场景是短数据(如加密密钥)的加密。比如明文:{1,2,3,4,5,a,b,c,d,e},缺少6个字节,则可能补全为{1,2,3,4,5,a,b,c,d,e,5,c,3,G,$,6}比如明文:{1,2,3,4,5,a,b,c,d,e},缺少6个字节,则补全为{1,2,3,4,5,a,b,c,d,e,6,6,6,6,6,6}
JAVA实现AES加密、解密附代码
花生日记
04-22 5964
3、在 JavaEE中实现 AES算法,需要调用相应的接口: 我们在这个例子中调用了两个方法: (2)在上面的例子中我们使用了两个类: 通过上面的例子,我们可以看出,在 Java中实现 AES算法是比较简单的,但是由于涉及到了很多底层的知识,所以大家在使用的时候要注意: 1、 AES加密算法是一种高级加密算法,它在安全性方面要优于 DES加密算法。首先,我们先将加密后的字符串进行替换。在 Java中,我们可以通过以下代码实现加密、解密: 在这个过程中,我们需要注意的是,这里使用了字典进行加密和解密的运算。
使用文件过滤驱动程序IFS实现对文件的加解密
11-20
例如,当用户尝试打开、修改或删除一个文件时,IFS驱动的回调函数会被调用,从而有机会在此处添加加密或解密的逻辑。 3. **透明加解密**:为了不影响用户的正常操作,文件过滤驱动通常会实现透明加密。这意味着在...
如果想拦截 虚拟中的dma, 做数据加解密,最理想的方案是那种
最新发布
03-08
好的,用户现在问的是如何在虚拟化环境中拦截DMA操作来进行数据加解密,最理想的方案是什么。首先,我需要回顾一下之前的对话,之前我们分析了iommu_dma_map_page函数的逻辑,其中涉及到IOMMU的作用、DMA地址映射、...
使用Frida进行Android APK加解密渗透测试
Frida 是一个跨平台的动态代码插桩工具,它允许通过 Python 和 JavaScript 接口对目标进程进行函数拦截、代码注入等操作,特别适合于 Android 应用的安全测试和逆向工程。" Frida 是一款强大的动态代码插桩工具,它...
推荐一款高效的JS逆向调试工具及AES加密解析
标签中的“软件开发 软件包 源码 代码包”进一步印证了这是一个完整的开源工程项目,具备高度的实用性与学习价值。 综上所述,WT-JS_DEBUG_V1.8.3不仅是一款功能强大的JS逆向辅助工具,更是连接前端动态行为分析与...
AES 加密、解密示例
06-29
js aes加密解密示例!js aes加密解密示例!js aes加密解密示例
AES介绍及在Java中使用AES进行加解密操作示例
jackiendsc的博客
12-21 2535
AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,它使用相同的密钥进行加密和解密AES 算法广泛应用于保护数据的机密性,比如在文件加密、网络通信等领域。
Java AES加密解密示例
Leon_Jinhai_Sun的博客
10-17 423
Java AES加密解密示例
AES加密
CJ_WORLD的博客
08-11 623
#include  #include  #include  #include    int main(int argc, char** argv) {     AES_KEY aes;     unsigned char key[AES_BLOCK_SIZE];        // AES_BLOCK_SIZE = 16     unsigned c
AES加密解密常用的代码示例
Cyms,BgXmSfXtsj !!!! Battle Each Moment !!!!
08-19 896
加密模式,有 ECB模式 和 CBC 模式等等,ECB 不需要 iv偏移量,而CBC需要。Hutool 的 AES, 默认加密方式为ECB ,默认的填充方式为 PKCS5。填充方式,有 PKCS5 、PKCS7、NoPadding。输出格式,可以有 16进制的 Hex ,或者是 Base64。如果不确定,可以使用 在线加密解密的网站,判断是哪一种模式。非对称加密是指加密和解密使用不同的密钥的加密算法。对称加密是指加密和解密使用相同的密钥的加密算法。AES是 对称加密。
Java加解密
weixin_34192993的博客
03-01 73
1. 算法 1.1 AES import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.Uns...
Python 实现 AES 加密/解密
热门推荐
Herishwater的博客
06-15 4万+
一、前言 AES,高级加密标准(Advanced Encryption Standard)。是用来替代 DES,目前比较流行的对称加密算法。与上一篇博文提到过的 RSA 非对称算法不同,对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 明文 P:等待加密的数据。 密钥 K:用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在......
使用Java实现AES加密解密
Fantasy
07-12 2934
AES,高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值