python实现CryptoJS加密算法逆向

最新推荐文章于 2025-03-15 14:51:46 发布
最新推荐文章于 2025-03-15 14:51:46 发布
阅读量1.1w 收藏 27
点赞数 7
分类专栏: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33682575/article/details/104602515
版权

前言

最近在研究某网站参数过程中,发现前端使用crypto-js.js(AES算法)加密,对其深度研究,遇到很多坑,特简单记录一下。

AES简介

高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥.

AES 加密的参数

AES 加密主要有以下几个参数(坑):

  • key:加密的时候用秘钥,解密的时候需要同样的秘钥才能解出来。
  • word:需要加密的参数。
  • model:aes 加密常用的有 ECB 和 CBC 模式(我只用了这两个模式,还有其他模式)。
  • iv:偏移量 ,这个参数在 ECB 模式下不需要,在 CBC 模式下需要。
参数条件:

key:必须是16位字节或者24位字节或者32位字节
word:字节长度需要是16位的倍数

步骤

1、调试js,将具体实现加密的js代码抠出来
2、将js代码清洗简化,放在html中运行,即可实现整个加密过程
3、pip3安装pycrytodome库,实现同样的加密过程

crypto-js实现前端AES加密

<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="./crypto-js.js"></script>
</head>
<body>
    <div>我不显示,请查看console查看</div>
    <script>
        function Decrypt(word, keyStr) {
            let key = CryptoJS.enc.Utf8.parse('1234567890123456')
            let iv = CryptoJS.enc.Utf8.parse('1234567890123456')
            var decrypt = CryptoJS.AES.decrypt(word, key, {
                iv: iv,
                mode: CryptoJS.mode.CBC,
                padding: CryptoJS.pad.ZeroPadding
            })
            var decryptedStr = decrypt.toString(CryptoJS.enc.Utf8)
            return decryptedStr.toString()
        }
        var pwd = '';
        pwd = Decrypt('wU/2oHphdJ5qzRQh9AltsQ==', '1234567890123456');
        console.log(pwd);
    </script>
</body>
</html>

python3实现AES加密

# coding:utf-8

from Crypto.Cipher import AES
import base64
class AesCrypt():
    def __init__(self, key, model, iv):
        self.model = {'ECB': AES.MODE_ECB, 'CBC': AES.MODE_CBC}[model]
        self.key = self.add_16 (key)
        self.iv = iv.encode ()
        if model == 'ECB':
            self.aes = AES.new (self.key, self.model)  # 创建aes对象
        elif model == 'CBC':
            self.aes = AES.new (self.key, self.model, self.iv)  # 创建aes对象

    def add_16(self,par):
    	# python3字符串是unicode编码,需要 encode才可以转换成字节型数据
        par = par.encode('utf-8')
        while len(par) % 16 != 0:
            par += b'\x00'
        return par

    def aesdecrypt(self, text):
        # CBC解密需要重新创建一个aes对象
        if self.model == AES.MODE_CBC:
            self.aes = AES.new(self.key, self.model, self.iv)
        text = base64.decodebytes(text.encode('utf-8'))
        self.decrypt_text = self.aes.decrypt(text)
        return self.decrypt_text.decode('utf-8').strip('\0')

if __name__ == '__main__':
    key = '1234567890123456'
    iv = '1234567890123456'
    word = 'wU/2oHphdJ5qzRQh9AltsQ=='
    model = 'CBC'
    pr = AesCrypt(key,model,iv)
    print (pr.aesdecrypt (word))

以上即可实现和crypto-js同样结果。

可能有同学会问,为什么不使用execjs,我第一个想到的就是execjs直接运行js代码,但是会提示无法找到crypto-js,因此放弃

Python还原CryptoJs_AES_CBC模式_js逆向学习
十一姐的博客
08-03 2229
Python_CryptoJs_js逆向破解一、前言1、Redeme二、对称加密解密AES1、对称加密与非对称加密2、AES对称加密介绍3、实现AES的4种模式三、网站案例分析1、准备工作2、分析js流程步骤 一、前言 1、Redeme 如果对AES加密解密了解的话,可以跳过目录二,直接看目录三目录四实例操作; 本博文主要是对js里面CryptoJS进行逆向,并用python进行还原实现,只用于js逆向交流学习 二、对称加密解密AES 1、对称加密与非对称加密 对称加密:加密和解密时使用同一个密钥,加
Python还原CryptoJs_DES_CBC模式_js逆向学习
十一姐的博客
09-11 7947
Python_CryptoJs_js逆向破解一、前言1、Redeme二、对称加密解密DES1、对称加密与非对称加密2、DES对称加密介绍3、实现DES的4种模式4、关于补位PKCS7和PKCS5区别三、网站案例分析四、通过Python还原CryptoJS1、DES_CBC模式参数2、PythonCryptoJS的DES还原 一、前言 1、Redeme 如果对DES加密解密了解的话,可以跳过目录二,直接看目录三目录四实例操作; 本博文主要是对js里面CryptoJS进行逆向,并用python进行还原实现
跟着b站up学逆向——python逆向js加密
m0_73177400的博客
01-17 1371
视频地址练习地址。
js逆向-某博博返回数据解密
猿榜编程的博客
03-12 1187
在上面有定义,是通过一个固定字符串计算SHA1值之后截取前32位得到,是一个固定值。想要跳过这个debugger模式,可以在debugger这行代码的前面右键,选择。由于还是寻找响应数据的解密过程,经过前面两篇文章,立马去搜索。这个方法行不通,只能搜索url关键字了,只有一条记录。定位到该函数,上下文看看,就看到了加密和解密的地方。,它的响应数据是加密字符串,需要找到其的解密过程。是老朋友了,AES算法,主要需要找到。,在解密的地方打断点,刷新界面。,但是很遗憾,这里没有。是需要解密的字符串,
python3实现CryptoJS AES加密算法
热爱编程并专注于Python
12-25 1974
from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex import base64 class AesCrypt: def __init__(self, __key): self.key = __key.encode('utf8') self.mode = AES.MODE_ECB # 模式可以更改为MODE_CBC需要添加vi待研究 # 生成加密器,参数密匙和模式
利用crypto-js、python实现AES 、DES前后端的加解密
热门推荐
u010741112的博客
12-15 1万+
前端 crypto-js aes 加解密 要用 AES 算法加密,首先我们要引入 crypto-js ,crypto-js 是一个纯 javascript 写的加密算法类库 ,可以非常方便地在 javascript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列,进行 AES、DES、Rabbit、RC4、Triple DES 加解密,我们可以采用 npm install crypto-js --save 进行下载安装,也可以直接去 GitHub下载源码~ const Crypt
Python爬虫----加密解密】爬虫JS逆向Python的加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等)
m0_67844671的博客
09-20 3685
爬虫JS逆向Python的加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等);解决base64 binascii.Error: Incorrect padding 报错问题;Python爬虫逆向常见加解密,编码算法讲解
python CryptoJS zeropadding
weixin_31091881的博客
07-03 115
Python相关视频讲解:python的or运算赋值用法用python编程Excel有没有用处?011_编程到底好玩在哪?查看python文件_输出py文件_cat_运行python文件_shelPython CryptoJS ZeroPadding: A Complete Guide In the world of...
Python还原_CryptoJs_AES_ECB模式_js逆向学习
十一姐的博客
07-29 1778
Python_CryptoJs_js逆向破解一、前言1、Redeme二、网站案例分析1、准备工作2、分析js流程步骤3、本地运行前端抠出来的CryptoJS脚本三、通过Python还原CryptoJS1、AES_ECB模式参数2、Python模拟上面的CryptoJS脚本四、其他js逆向推荐1、空气质量_js逆向2、Crypto_js逆向_AES_CBC模式 一、前言 1、Redeme 点击简单了解AES加密解密 本博文主要是对js里面CryptoJS进行逆向,并用python进行还原实现,只用于js逆向
Python网络爬虫】爬虫常见加密解密算法
菜鸟叔叔的博客
06-11 3014
本文总结了在爬虫中常见的各种加密算法、编码算法的原理、在 JavaScript 中和 Python 中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。常见加密算法:常见编码算法:Base64Crypto-JS 支持 MD5、SHA、RIPEMD-16...
对称加密算法及其在网页逆向分析中的应用
最新发布
ylfhpy的博客
03-15 1049
对称加密算法是一种加密和解密使用相同密钥的加密技术。在数据传输过程中,发送方首先使用预先约定好的密钥对明文进行加密操作,将其转换为密文。密文在网络中传输,即使被第三方截获,由于没有正确的密钥,也无法解读其中的内容。接收方在接收到密文后,使用相同的密钥对其进行解密,从而恢复出原始的明文。这种加密方式的优点在于加密和解密的速度快,能够高效地处理大量数据,适用于对性能要求较高的场景。
npm安装crypto-js 如何安装crypto-js, python爬虫安装加解密插件 找不到模块crypto-js python报错解决丢失crypto-js模块
求是
09-27 6601
可以查看我之前写的文章,安装nvm,然后使用nvm安装node即可。1. 前提: 已安装好npm, nodejs。
Python爬虫遇到CryptoJS加密
xinRCNN的博客
01-24 2352
背景 xx里有一个通讯录的网页,因为网站比较老旧,用户体验很不好。所以就想试着写一个更加易用的通讯录查询器。本文只讲了加密的这个过程,其中涉及到加密模式等的内容,可以参照PyCryptodome的文档,https://www.pycryptodome.org/en/latest/index.html,欢迎交流。 登录操作 分析网站的源码,登录时输入的密码会加密传输,加密方法如下: document.forms[0].j_password.value = desEncrypt(document.forms[0
js逆向常见加密算法——python
downdawn
06-17 1037
js逆向常见加密算法——python 整理(copy)一下js逆向过程中常见的加解密方法,方便查阅。 从熟悉的python开始吧。有些做一点点简单的封装。 原理什么的搜索解决。 base64 # -*- coding: utf-8 -*- import base64 def encode_base64(data, encode_method="utf-8"): """ base64加密 :param data: 待加密字符串 :param encode_method:
Crypto-JS java python 点点滴滴
as664870911的博客
01-31 497
先上结果。
【JS 逆向 AES逆向加密】Python爬虫实战,日子越来越有判头了
五包辣条的博客
09-10 3814
大家好,我是辣条。 爬取目标 网址:监管平台 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,AES,json 涉及AES对称加密问题 需要 安装node.js环境 使用npm install 安装 crypto-js ​ 项目思路解析 确定数据 在这个网页可以看到数据是动态返回的 但是 都是加密的 如何确定是我们需要的? 突然想到 如果我分页 是不是会直接加载第二个页面 然后查看相似度 找到第一个页面
【2021-12-04】开胃菜:CryptoJS-AES解密逆向实战分析
qlyb_lv的博客
12-04 1502
网站地址:aHR0cHM6Ly93ZWIueWlzaGVuZ3poYW4uY24vIy9ob21l(自行解密) 此网站参数加密,返回值同样加密,都是利用AES算法对请求和返回数据加密,很有意思。 打开开发者工具NetWork选项,首先输入手机号,再输入错误的密码,可以看出参数加密: 加密参数: 返回数据: 按住快捷键:Ctrl+Shift+F,输入md5,搜索出这个位置,点击进入: 搜索md5,打上断点,重新点击登...
Python爬虫进阶必备知识点:JS加密逆向(1),这些知识点你会吗
ghfgjfg679的博客
04-04 648
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费。
python模拟CryptoJS.AES.decrypt解密
lishuaixixi的博客
09-28 3395
python模拟CryptoJS.AES.decrypt思路:准备工作:需求 思路: 从CryptoJS源码中抠出python模拟报错的代码 准备工作: 1.安装execjs库 pip install execjs 2.安装nodejs 百度一下一大堆 3.使用npm安装crypto-js库 4.讲crypto-js库放入安装的node_modules文件夹下 需求 已知加密后文本和密钥反推出原始文本 text = 'A3ReBKoR6IDZSR4Jdxq72fXPsnWTZMhOr5sXl/lJ8/3G
python加密源代码
03-10
### 对Python源代码进行加密的方法 对于希望保护Python源代码不被轻易查看或修改的需求,有多种方法可供选择。一种常见的做法是利用编译技术将Python脚本转换为字节码或者二进制形式,从而提高反向工程的难度。 #### 使用PyInstaller打包并隐藏源代码 PyInstaller能够把Python应用程序及其依赖项冻结到单个可执行文件中[^4]。通过这种方式发布的程序不会暴露原始.py文件给最终用户: ```bash pip install pyinstaller pyinstaller --onefile your_script.py ``` 这不仅简化了分发过程,而且使得访问实际源代码变得更加困难。然而需要注意的是,虽然这种方法能有效阻止一般用户的窥探,但对于经验丰富的开发者来说仍然存在逆向的可能性。 #### 利用Cython实现更深层次的安全性 为了进一步增强安全性,可以考虑采用Cython来编译Python代码至C语言再生成共享库(.so/.dll),这样即使有人获得了编译后的产物也难以还原出完整的逻辑结构[^2]。具体操作如下所示: 1. 将`.pyx`扩展名赋予待处理的模块; 2. 编写相应的setup.py配置安装指令; 3. 运行构建命令完成整个流程。 ```python from distutils.core import setup from Cython.Build import cythonize setup(ext_modules=cythonize("your_module.pyx")) ``` #### 加密字符串和其他敏感数据 如果只是想对某些特定变量比如API key、数据库连接串之类的机密信息实施简单加密,则可以直接引入第三方类库如CryptoJS AES算法,在运行时动态解密所需内容[^3]。不过这种方案仅适用于少量固定文本,并不适合整体项目层面的应用场景。 综上所述,针对不同层次的要求有不同的解决方案可以选择。对于大多数情况而言,结合以上几种手段往往可以获得较为满意的防护效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值