AES链接加密逆向

最新推荐文章于 2024-12-20 16:02:21 发布
最新推荐文章于 2024-12-20 16:02:21 发布
阅读量652 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35249586/article/details/130294013

本文分析http://ggzy.zwfwb.tj.gov.cn/网站

展示的是url加密(列表页源码中对应的url和详情页对应的url不同)
在这里插入图片描述
对应的详情页url是http://ggzy.zwfwb.tj.gov.cn/jyxxcggg/Dn+BswYsE55CV9r1AJrIgg.jhtml

梳理本案例中的反爬策略:
1.列表页响应的源码包含详情页的地址。
2.点击详情页链接,转跳加密,出现新的地址。
3.原地址直接报403访问问题。
4.用简单的静态搜索没有找到有用的生成逻辑,通过Initiator堆栈调式也没有找到有用的生成逻辑。
解决方法:
跳转加密逻辑,不是请求逻辑,所以它的加密逻辑一定是在前端 JS 文件中实现的(经验问题),此时我们可以基于网页元素事件绑定,跟踪加密逻辑。
新手可以先观察DOM事件监听是怎样的。
(在开发者工具中,直接检查 DOM 元素的所有事件,其中重点关注的是单击操作(因为基于上文分析,是单击之后跳转地址发生了变化。)
观察下面几张图
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

点击 第一张图中对应的VM 之后,直接跳转到 JS 代码页面,将源码格式化之后,发现非常短小。
发现加密是AES
在这里插入图片描述
通过断点调试知道密钥是s
在这里插入图片描述

修改对应的js

// npm install crypto-js

var CryptoJS = require("crypto-js");

function lx(hh) {
    var aa = hh.split("/");
    var aaa = aa.length;
    var bbb = aa[aaa - 1].split('.');
    var ccc = bbb[0];
    var cccc = bbb[1];
    var r = /^\+?[1-9][0-9]*$/;

    var srcs = CryptoJS.enc.Utf8.parse(ccc);
    var s = "qnbyzzwmdgghmcnm";
    var k = CryptoJS.enc.Utf8.parse(s);
    var en = CryptoJS.AES.encrypt(srcs, k, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    var ddd = en.toString();
    ddd = ddd.replace(/\//g, "^");
    ddd = ddd.substring(0, ddd.length - 2);
    var bbbb = ddd + '.' + bbb[1];
    aa[aaa - 1] = bbbb;
    var uuu = '';
    for (i = 0; i < aaa; i++) {
        uuu += aa[i] + '/'
    }
    uuu = uuu.substring(0, uuu.length - 1);
    return uuu;
}

python调用js

import execjs

js = '''
// npm install crypto-js

var CryptoJS = require("crypto-js");

function lx(hh) {
    var aa = hh.split("/");
    var aaa = aa.length;
    var bbb = aa[aaa - 1].split('.');
    var ccc = bbb[0];
    var cccc = bbb[1];
    var r = /^\+?[1-9][0-9]*$/;

    var srcs = CryptoJS.enc.Utf8.parse(ccc);
    var s = "qnbyzzwmdgghmcnm";
    var k = CryptoJS.enc.Utf8.parse(s);
    var en = CryptoJS.AES.encrypt(srcs, k, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    var ddd = en.toString();
    ddd = ddd.replace(/\//g, "^");
    ddd = ddd.substring(0, ddd.length - 2);
    var bbbb = ddd + '.' + bbb[1];
    aa[aaa - 1] = bbbb;
    var uuu = '';
    for (i = 0; i < aaa; i++) {
        uuu += aa[i] + '/'
    }
    uuu = uuu.substring(0, uuu.length - 1);
    return uuu;
}
'''

hh="http://ggzy.zwfwb.tj.gov.cn:80/jyxxcgjg/970369.jhtml"
url = execjs.compile(js).call('lx',hh)
print(url)

可以将对应的js修改成python

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad

import base64

def encrypt_text(text, key):
    aes = AES.new(key.encode('utf-8'), AES.MODE_ECB)
    encrypt_str = aes.encrypt(pad(text.encode('utf-8'), AES.block_size, style='pkcs7'))
    encrypt_str = str(base64.encodebytes(encrypt_str), encoding='utf-8')
    return encrypt_str

if __name__ == '__main__':
    key = 'qnbyzzwmdgghmcnm'

    es = encrypt_text("1013331", key)
    es.replace("\n", "")  # 去掉后面的换行
    es = es.replace('/', '^')[:-2]  # 去掉最后的 ==
    print(es)

完整代码
完整获取url,加密url,获取详情页数据

import requests,re
from bs4 import BeautifulSoup
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
import base64

def get_urlid():

    list_urls = []
    for i in range(1,2):
        list_url=[]
        if i==1:
            url = 'http://ggzy.zwfwb.tj.gov.cn/jyxx/index.jhtml'
        else:
            url = 'http://ggzy.zwfwb.tj.gov.cn/jyxx/index_{}.jhtml'.format(i)
        r = requests.get(url).text
        soup = BeautifulSoup(r, 'lxml')
        books = soup.find_all(class_='article-list3-t')
        # print(books)

        for book in books:
            url_list = book.find(name='a')['url']
            list_url.append(url_list)
        list_urls.append(list_url)
    return list_urls


def encrypt_text(text, key):
    aes = AES.new(key.encode('utf-8'), AES.MODE_ECB)
    encrypt_str = aes.encrypt(pad(text.encode('utf-8'), AES.block_size, style='pkcs7'))
    encrypt_str = str(base64.encodebytes(encrypt_str), encoding='utf-8')
    return encrypt_str

def get_content(url,url_id):
    r = requests.get(url).text
    soup = BeautifulSoup(r, 'lxml')
    books = soup.find(class_='content-article')
    # print(books)
    contents = books.find(id='content').find_all(name='p')
    s=''
    for content in contents:
        con = content.text
        s=s+'\n'+con
        print(con)


    with open('{}.txt'.format(url_id),'w',encoding='utf-8') as f:
        f.write(s)


if __name__ == '__main__':
    key = 'qnbyzzwmdgghmcnm'

    urlids=get_urlid()
    id_lists = []
    for urlid in urlids:
        for id_url in urlid:
            id_es = []
            list_id = id_url.split('/')[-1].split('.')[0]
            id_es.append(list_id)
            es = encrypt_text(list_id, key)
            es=es.replace("\n", "")  # 去掉后面的换行
            es = es.replace('/', '^')[:-2]  # 去掉最后的 ==
            es = es.replace("^", "%5E")
            id_es.append(es)
            url=id_url.replace(list_id, es)
            print(id_url,url)
            get_content(url,list_id)
雪小妮
关注
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
12-09 1093
本文是该专栏的第27篇,后面会持续分享python爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密。
【JS 逆向 AES逆向加密Python爬虫实战,日子越来越有判头了
2401_84139697的博客
04-27 1117
数据找到了 现在开始寻找加密 但是突然发现没有 加密的关键字?那我们通过url 下手试试 在All里面全局 搜索 query/comp/list(url后面的参数)找到这个接口 鼠标右键 可以在源代码查看他慢慢调试 中间调试太多了 我就不一一截图出来了 跑到这里 发现data 里面的参数 和我们看到的加密一致h(t.data) 加密位置进去h里面 (鼠标光标放到 h上面 会显示他的 js地址 如果没有显示 就是证明你还没有执行到这里 需要在前面打上断点 刷新页面调试)
AES数据加密逆向案例
Gerhardzm的博客
06-28 718
目标网站链接:https://www.hanghangcha.com/通过开发者工具查看该网站链接发送的response都是经过数据加密的,如图1所示: 首先通过堆栈调式进行断点,在调用中看到了名为getOriginalReport的堆栈,第二个应该就是目标栈点,点进去进行查看,如图2所示: 看到有JSON.parse和Decryp,在这里进行断点,如图3所示: 触发断点,点击进入方法中查看详细内容,出现Decryp方法,如图4所示: 观察方法看出这是一个AES加密了,可以发现密钥是'3sd&d24h@$u
AES加密算法逆向分析
qq_25740695的博客
05-05 3221
AES加密算法逆向分析
逆向系列 | AES逆向加密案例分析
weixin_42577686的博客
12-28 4482
AES加密详解 简介:全称高级加密标准(英文名称:Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,由美国国家标准与技术研究院 (NIST)于 2001 年发布,并在 2002 年成为有效的标准,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用,它本身只有一个密钥,即用来实现加密,也用于解密。 mode支持 CBC,CFB,CTR,CTRGladman,ECB,OFB 等。 padding支持 Zero
JS逆向——AES加密
qq_67181251的博客
06-26 1353
定位到关键加密函数_etd2函数,传递的参数包括password.val()和一个salt值。继续跟踪,找到_etd2函数,调用了encryptAES函数,传递的参数为password和salt。继续跟踪,找到encryptAES函数,调用了_gas函数和_rds函数,然后返回最后的加密内容。_gas函数:实际加密函数,实现对于数据进行pkcs7填充,CBC模式的AES加密。到这里,整个加密流程已经很清晰了,下一步就是找到所有参数进行实际加密加密得到的结果相同并且可成功解密,逆向结束。
AES加密算法及逆向
megaparsec
01-06 9476
AES加密算法就是众多对称加密算法中的一种,它的英文全称是Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的DES加密算法的。AES加密算法采用分组密码体制,明文分组的长度为128位即16字节,密钥长度可以为16,24或者32字节(128,192,256位),根据密钥的长度,算法被称为AES-128,AES-192或者AE-256。一共有四种加密模式,我们通常采用需要初始向量IV的CBC模式,初始向量的长度也是128位16个字节。
js逆向——AES数据加密案例
qq_51723187的博客
09-03 790
本文针对该网站返回的加密数据进行js逆向,通过全局搜索得知该网站数据是AES加密
基于C语言实现的aes256加密算法示例
08-31
密钥扩展是AES加密过程中的一个重要步骤,它将原始的256位密钥转换为多个轮密钥,以供加密和解密使用。 3. **加密函数**: `aes256_encrypt_ecb(aes256_context *, uint8_t *)`实现了ECB(电子密码本)模式的加密...
【JS 逆向 AES逆向加密Python爬虫实战
weixin_58085973的博客
04-01 2044
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
AES加密url
07-30
NULL 博文链接:https://yangqihong.iteye.com/blog/845671
安卓逆向利用工具逆向aes加密
小小白哈喽的博客
03-16 804
话说话说大家对于aes加密,大家只要找到 key和iv 就行了 要是java层的是不是我们就需要导入jeb或者jadx 今天就给大家带来一个工具直接就可以搞定。 这个是 视频连接 大家可以点击视频原地址来看 : 分享的是技巧 让大家快速的搞定,节约时间。 安卓逆向aes陌嗨短视频 软件出处:www.xqn321.com ...
AES 加密算法及其原理与逆向实战中的应用场景详解(一)
SXXYNHHXX的博客
12-20 2102
高级加密标准()是由美国国家标准与技术研究院(NIST)于2001年发布的一种对称加密算法。AES 取代了原有的 DES(数据加密标准),成为现代加密领域的主流标准。AES 具备高效、安全、灵活等优点,广泛应用于数据保护、通信加密、存储安全等多个领域。AES 加密算法作为现代信息安全的重要基石,凭借其高效性和强大的安全性,广泛应用于各类数据保护场景。在逆向实战中,深入理解 AES 的原理和实现,对于破解加密通信、分析软件保护机制、发现和利用漏洞以及进行数据恢复与取证等任务至关重要。
JS逆向-响应数据AES加密(案例:全国建筑市场)
Hamsung
02-02 2804
JS逆向-响应数据AES加密(案例:全国建筑市场)
AES加密
Android菜鸟的专栏
02-24 470
Java版本 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class Aes { public static String encrypt(String rawData) { try { return Base64.getEncoder().encodeToString(getCipher(Cipher
JS逆向---对称加密算法(DES, AES详解以及案例分析)
m0_52336378的博客
07-22 9218
对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。DES:56位密钥,由于密钥太短,被逐渐被弃用。AES:有128位、192位、256位密钥,现在比较流行。密钥长、可以增加破解的难度和成本。工作模式归纳ECB模式 全称Electronic Codebook模式,译为电子密码本模式,每个数据块独立进行加/解密。
在线加密解密网站(对称加密AES、DES、RC,非对称加密:RSA)
Lei Gong's blog
08-22 5327
前两天写AES加密相关代码,学习的同时找到一个在线加密解密的网站,帮助自己快速理解了一下,推荐给学习加密的同学。在线加密网站,一开始接触加密AES等)可以在这里体验下加密与解密,助于快速理解加密模式、填充、key、偏移量等。 ...
常见加密算法逆向分析
LH1013886337的博客
11-08 1493
如果使用不断重复的密钥,利用频率分析就可以破解这种简单的异或密码,易于实现,而且计算成本小XOR 运算有一个很奇妙的特点:如果对一个值连续做两次 XOR,会返回这个值本身原始信息是message,密钥是key,第一次 XOR 会得到加密文本cipherText。对方拿到以后,再用key做一次 XOR 运算,就会还原得到的长度大于等于messagekey必须是一次性的,且每次都要随机产生如果每次的key都是随机的,那么产生的CipherText具有所有可能的值,而且是均匀分布,无法从CipherText。
AES加密系列(某津公共资源网)
weixin_44716687的博客
05-03 1168
天津公共资源网JS逆向
ctf逆向aes加密
最新发布
03-31
<think>好的,用户想了解CTF比赛中关于AES加密逆向分析方法。首先,我需要回忆一下AES的基本原理和常见模式,因为在逆向分析中,识别加密算法是关键。AES有多个步骤,比如字节代替、行位移、列混淆和轮密钥加,这些步骤在代码中可能会有特定的特征。 接下来,用户提到的参考资料里提到了一些关键点,比如S盒和密钥扩展。逆向分析时,查找S盒的使用可能有助于识别AES的存在。S盒是固定的置换表,如果在反汇编代码中看到大量固定的256字节数组,那可能是S盒或逆S盒。此外,密钥扩展过程生成轮密钥,这也是一个特征点。 然后,考虑加密模式。比如ECB模式每个块独立加密,而CBC需要IV。在逆向时,查找IV的存储位置或生成方式很重要。例如,IV可能硬编码在程序中,或者通过某种算法生成,这会影响如何构造解密脚本。 还要注意反调试和SMC(自修改代码)技术,这些在CTF题中常用来保护AES的实现。例如,程序可能在运行时解密关键代码,干扰静态分析。这时候需要动态调试,或者识别出SMC的触发点,手动提取解密后的代码。 另外,密钥的存储方式也很重要。密钥可能被分成多个部分,隐藏在代码的不同位置,或者通过某种运算动态生成。逆向时需要跟踪密钥的生成过程,可能需要将各个部分拼接起来,或者逆向生成算法。 还有,如果题目使用了自定义的S盒或修改了AES的某些步骤,比如改变行位移的方向,这就需要分析具体的实现细节。这时候对比标准AES的流程,找出差异点,才能正确解密。 最后,编写解密脚本时,可能需要利用现有的加密库,如PyCryptodome,但要确保模式、填充方式、密钥和IV都正确匹配。如果遇到问题,需要检查每一步的参数是否正确,特别是字节序和填充的处理。 总结一下,逆向AES的步骤大致是:识别算法特征,确定模式和密钥,处理反调试/SMC,分析密钥生成,编写解密脚本。同时结合动态分析和静态分析,逐步拆解保护措施,最终提取关键参数进行解密。</think>### CTF中AES加密逆向分析技巧 #### 1. **识别AES算法特征** - **S盒与逆S盒**:AES的核心组件是固定的$256$字节S盒(SubBytes)和逆S盒。在逆向分析中,若发现程序代码中存在固定的$256$字节数组(例如`0x63, 0x7c, 0x77...`),极可能是S盒或逆S盒[^3]。 - **密钥扩展**:AES需要生成轮密钥(Round Keys),密钥扩展过程包含循环左移、S盒置换等操作。逆向时需关注密钥生成逻辑,尤其是对初始密钥的多次变换。 - **加密轮数**:根据密钥长度(如AES-128为$10$轮),可通过循环结构或轮密钥数量判断具体类型。 #### 2. **分析加密模式与参数** - **模式识别**:AES常见模式包括ECB、CBC、CTR等。例如,CBC模式需要初始向量(IV),逆向时需查找IV存储位置或生成方式(如硬编码、动态计算)[^1]。 - **填充方式**:PKCS#7填充是常见方案,需在解密后验证填充合法性。若程序包含填充校验逻辑(如检查最后一个字节的值),可辅助确认填充类型。 #### 3. **定位关键数据** - **密钥与IV提取**:密钥可能被分割存储或动态生成。例如,密钥可能由多个字符串拼接后经过哈希处理生成,需跟踪内存操作或调试提取。 - **密文定位**:密文通常以字节数组形式存储在数据段,或通过文件/网络输入。若程序包含加密函数调用,可通过参数传递路径定位密文[^4]。 #### 4. **对抗反调试与SMC** - **反调试绕过**:部分题目会通过`except_handler`或`IsDebuggerPresent`检测调试器,需使用插件(如ScyllaHide)或修改标志位绕过[^1]。 - **SMC处理**:自修改代码(Self-Modifying Code)会动态解密关键函数。可通过动态调试在解密后DUMP内存,或静态分析解密算法还原代码。 #### 5. **编写解密脚本** ```python from Crypto.Cipher import AES from Crypto.Util.Padding import unpad key = b'ctf_race_key123' # 提取的密钥 iv = b'initial_vector_iv' # 提取的IV ciphertext = open('encrypted.bin', 'rb').read() cipher = AES.new(key, AES.MODE_CBC, iv) plaintext = unpad(cipher.decrypt(ciphertext), AES.block_size) print(plaintext.decode()) ``` - **注意事项**:需确保模式、填充方式与目标程序一致,否则解密可能失败。 #### 6. **实战案例** - **案例1**:某CTF题通过修改S盒实现自定义AES,需对比标准S盒差异后逆向置换逻辑[^4]。 - **案例2**:程序使用CBC模式但IV由时间戳生成,需在内存中捕获IV或通过漏洞预测。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值