【JS逆向】探索文章链接地址AES加密后如何再次替换变形

最新推荐文章于 2025-03-20 16:01:57 发布
原创 最新推荐文章于 2025-03-20 16:01:57 发布 · 976 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #开发语言 #ecmascript

一、加密后的数据变形

二、加密函数的定义

def encrypt_message(message):
     cipher = AES.new(key, AES.MODE_ECB)
     padded_message = pad(message.encode(), AES.block_size, style='pkcs7')
     cliphertext = cipher.encrypt(padded_message)
     return cliphertext

首先要调用

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad

这里要说的是pkcs7的使用

三、页面调用

页面公告的内自动化找到标题和链接

from DrissionPage import ChromiumPage, ChromiumOptions
from Crypto.Cipher import AES
import base64

# chrome:version
co=ChromiumOptions().set_paths(browser_path=r"C:\Users\lenovo\AppData\Local\Google\Chrome\Application\chrome.exe")
page = ChromiumPage(co)

page.get("http://ggzy.zwfwb.tj.gov.cn/")
page.wait.load_start()



for art in page.eles('x://div[@id="message-shu1"]/ul/li', timeout=5):
     art_name = art.ele('x://div[@class="xw-w"]/a').text
     art_url = art.ele('x://div[@class="xw-w"]/a').attr("href")
     art_time = art.ele('x://div[@class="xw-time"]').text
     print(art_name, art_url, art_time)
     s = art_url.split('/')[4].split('.')[0]

四、分析链接

# http://ggzy.zwfwb.tj.gov.cn /zwyw/ZX8N+%5EdXMw4NiFQnAayv%5Ew.jhtml # http://ggzy.zwfwb.tj.gov.cn:80/zwyw/1147530.jhtml

地址域名是去掉80端口1147530加密成了ZX8N+%5EdXMw4NiFQnAayv%5Ew

五、代码实现

从获取的地址 s = art_url.split('/')[4].split('.')[0]找到加密的数据源

通过点击事件找到函数

这段代码中找到key ,转换成二进制encode('utf-8')

key = 'qnbyzzwmdgghmcnm'.encode('utf-8')
def encrypt_message(message):
     cipher = AES.new(key, AES.MODE_ECB)
     padded_message = pad(message.encode(), AES.block_size, style='pkcs7')
     cliphertext = cipher.encrypt(padded_message)
     return cliphertext

cs = s
print(cs)
encs=base64.b64encode(encrypt_message(cs)).decode("utf-8")
print(str(encs))

加密后的数据是二进制 通过b64变成字符再decode变成字符串

# b'ZX8N+ /  dXMw4NiFQnAayv /  w=='
#   ZX8N+ %5EdXMw4NiFQnAayv %5Ew

比较两个加密数据进行分割变将/替换成%5E

encs_spl=encs.rstrip('=').replace('/','%5E')
print(encs_spl)
newurl = f'http://ggzy.zwfwb.tj.gov.cn/zwyw/' + encs_spl + '.jhtml'

找到新的地址

验证成功,打开页面

爬虫中的 JS 逆向入门:理解网页 JS 加密的常见方式
2503_91057718的博客
11-02 992
摘要:本文系统介绍爬虫场景下JS逆向技术,重点分析网站反爬机制中的前端加密手段。首先概述JS加密的核心作用(参数隐藏、成本增加、环境绑定)及典型应用场景(登录密码、接口签名、数据解密)。接着分类讲解标准加密算法(哈希/对称/非对称)和自定义算法的技术特征与识别方法,并给出Python还原示例。针对实际逆向流程,详细说明定位加密参数、分析加密逻辑的方法,通过MD5加密登录案例演示完整逆向过程。最后总结代码混淆、动态加载等挑战的应对策略,为爬虫开发者提供系统性的JS逆向入门指导。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2675
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
js aes加密_一次艰难的登陆JS逆向分析
weixin_39815310的博客
12-03 318
一次艰难的登录JS逆向分析仅限供参考学习,请勿用于非法用途,否则后果自负前段时间我一直在研究JS逆向分析,然后逆向了好多网站,常见的几种POST加密参数的方式无非就那几种:•RSA•AES•DES•SHA256•MD5但是我最近碰到了一个站常用多层加密方式,很容易给人家带头晕,然后我花了一段时间研究,跟好朋友学习,最终实现了逆向的过程,在这里觉得有必要写一篇文章给大家学习一下。事情起因:...
JS逆向——AES加密
qq_67181251的博客
06-26 1476
定位到关键加密函数_etd2函数,传递的参数包括password.val()和一个salt值。继续跟踪,找到_etd2函数,调用了encryptAES函数,传递的参数为password和salt。继续跟踪,找到encryptAES函数,调用了_gas函数和_rds函数,然后返回最后的加密内容。_gas函数:实际加密函数,实现对于数据进行pkcs7填充,CBC模式的AES加密。到这里,整个加密流程已经很清晰了,下一步就是找到所有参数进行实际加密加密得到的结果相同并且可成功解密,逆向结束。
AES加解密-从JS逆向开始
Hwyll的博客
05-01 1806
AES加解密-从JS逆向开始
JS逆向---对称加密算法(DES, AES详解以及案例分析)
m0_52336378的博客
07-22 9478
对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。DES:56位密钥,由于密钥太短,被逐渐被弃用。AES:有128位、192位、256位密钥,现在比较流行。密钥长、可以增加破解的难度和成本。工作模式归纳ECB模式 全称Electronic Codebook模式,译为电子密码本模式,每个数据块独立进行加/解密。
JS 逆向 AES逆向加密】Python爬虫实战,日子越来越有判头了
五包辣条的博客
09-10 3889
大家好,我是辣条。 爬取目标 网址:监管平台 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,AESjson 涉及AES对称加密问题 需要 安装node.js环境 使用npm install 安装 crypto-js ​ 项目思路解析 确定数据 在这个网页可以看到数据是动态返回的 但是 都是加密的 如何确定是我们需要的? 突然想到 如果我分页 是不是会直接加载第二个页面 然后查看相似度 找到第一个页面
基于unescape和HTML的JS加密解密实用工具
通过对JavaScript逻辑进行变量名替换(如a、b、c)、控制流扁平化、字符串拆分、表达式变形等方式,使代码难以理解和逆向工程。而本题所述的方法属于“字符串混淆”的一种延伸——即将HTML也视为可混淆的数据资源。 ...
JavaScript代码混淆与保护工具
根据描述内容:“将js的内容(不包含标签)复制到未变形文本框中,点变形即可”,说明该工具具备用户友好的图形界面操作方式,使用者无需掌握复杂的命令行知识或编程技巧,只需将待处理的JavaScript代码粘贴至指定...
JS代码压缩混淆加密工具HDS JSObfuscator详解
本文围绕“JS压缩混淆加密工具[项目代码]”这一主题,深入剖析了JavaScript代码处理中的三大核心操作:压缩(Compress)、混淆(Obfuscate)和加密(Encrypt),并介绍了一款功能全面的实用工具——HDS JSObfuscator...
小白也可以学会的JS逆向AES加密
最新发布
一名热爱编程的热血青年
03-20 2291
【代码】小白也可以学会的JS逆向AES加密
【python爬虫】js逆向分析及AES解密
serendipity1130的博客
03-06 3684
js逆向
JS 逆向 AES逆向加密】Python爬虫实战
weixin_58085973的博客
04-01 2102
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
js二进制数据和字符串的相互
I_am_shy的博客
05-19 1164
TextDecoder 和 TextEncoder对象可以对字符串进行解码和编码,由于编码只能处理utf-8的格式,所以构建对象时只使用默认的参数即可Uint8ArraystrUint8Array在了解了这两个对象和它们的方法后,我们可以开始对字符串编码和对数据解码。
同态加密简介HE
qq_43751200的博客
08-10 5748
同态加密的研究可以追溯到 20 世纪 70 年代,在RSA密码体制刚提出不久,Rivest 等人提出了全同态加密的概念,也称为隐私同态。这成为密码学界的开放难题,同态加密是一种加密形式,允许用户直接对密文进行特定的代数运算,得到数据仍是加密的结果,与对明文进行同样的操作再将结果加密一样。同态加密优势在于用户在数据加密的情形下仍能对特定的加密数据进行分析和检索,提高了数据处理的效率,保证了数据安全传送,而且正确的加密数据仍能得到正确的解密结果。..................
c# AES 加密解密
WenyueQ@
11-05 270
测试可用 /// <summary> /// AES 加密 /// </summary> /// <param name="UnEncryptedText">明文(待加密)</param> /// <param name="Cliphertext">密文&...
JS逆向加密——AES加密解密
含笑
12-03 4718
AES加密解密: AES加密 1.密钥必须是16个字节,加密的文本必须是16字节的倍数。 2.加密的文本是str类型,得到的加密后的结果是bytes类型。 from Crypto.Cipher import AES # 加密 def encrypt(message): ''' 加密,密钥必须16个字节,加密的文本的字节数必须是16字节的倍数 :param message: :return: ''' # 用于加密的密钥,长度必须16个字节
自考计算机网络安全 第三章
weixin_43660570的博客
04-02 1999
自考计算机网络安全 第三章’ 信息加密与PKI 一 识记 1 明文丶密文丶密钥丶加密算法丶解密算法的基本概念 明文(Plaintext) 是作为加密输入的原始信息,即消息的原始形式,一般用M或P表示. 密文(Cliphertext) 是明文经加密变换后的结果,即消息被加密处理后的形式,一般用C表示 密钥(Key) 是参与密钥变换的参数,一般用K表示 加密算法(Encryption Algorit...
js逆向AES加密
bmx_rikes的博客
04-14 1256
博览园地址:https://www.cnblogs.com/smallbike/p/btc_aes.html 故事背景: 在获取某网站接口数据时,发现其请求的 headers 中的参数 使用了 AES算法加密 ,并对其进行校验,在此简单记录下自己的踩坑历程。 AES简介: 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥。 AES加密方式有五种:ECB, CBC, CTR, CFB, OFB CBC:加密需要一个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青龙摄影

你的鼓励是我创作的动力,支持下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值