js hook AES-CBC 并用python代码代替解密

最新推荐文章于 2025-12-11 11:54:27 发布
原创 最新推荐文章于 2025-12-11 11:54:27 发布 · 473 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #python #前端 #开发语言 #ecmascript

部署运行你感兴趣的模型镜像 
(function() {
    // 保存原始的decrypt函数引用
    const originalDecrypt = crypto.subtle.decrypt;

    // 重写decrypt函数
    crypto.subtle.decrypt = async function(algorithm, key, data) {
        // 在解密之前执行你的代码
        console.log('Decrypting data...');
        debugger;
        // 假设你在断点处
        // 查看algorithm对象
        console.log('Algorithm object:', algorithm);

        // 如果algorithm是AES-CBC,你可以这样获取iv
        const iv = algorithm.iv;
        console.log('Initialization Vector (IV):', new Uint8Array(iv)); // 将iv转换为Uint8Array以便查看

        // 查看data
        const encryptedData = new Uint8Array(data);
        console.log('Encrypted data:', encryptedData); // 将data转换为Uint8Array以便查看

        // 导出key(这需要原始的CryptoKey是可导出的)
        crypto.subtle.exportKey('raw', key).then(exportedKey => {
            console.log('Exported key:', new Uint8Array(exportedKey)); // 将导出的密钥转换为Uint8Array以便查看
        }).catch(error => {
            console.error('Key export failed:', error);
        });
        // 调用原始的decrypt函数进行解密
        const result = await originalDecrypt.apply(this, arguments);

        // 在解密之后执行你的代码
        console.log('Data decrypted.');

        // 返回解密结果
        return result;
    };
})();

我们需要的参数如下,通过脚本可以断点并获取值:

  • iv = b'...' # 初始化向量(从JavaScript中获取)
  • encrypted_data = b'...' # 要解密的数据(从JavaScript中获取,也可以从接口获取)
  • key = b'...' # 密钥(从JavaScript中获取)

转换成python代码:

from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad

# JavaScript对象转换为Python字节序列
iv = bytes([57, 233, 12, 46, 56, 33, 70, 15, 47, 149, 127, 207, 122, 98, 220, 249])  # 替换你hook的值
data = bytes([
    21, 78, 114, 236, 56, 217, 136, 85, 191, 7, 36, 20, 10, 30, 147, 102,
    231, 4, 127, 144, 17, 36, 62, 31, 145, 41, 3, 213, 237, 150, 184, 195,
    108, 187, 30, 241, 205, 52, 5, 91, 225, 54, 138, 63, 59, 57, 211, 169,
    243, 46, 65, 237, 8, 190, 186, 81, 43, 241, 194, 162, 61, 30, 227, 146
])  # 替换你hook的值
key = bytes([74, 53, 219, 97, 50, 91, 239, 53, 232, 81, 58, 18, 137, 197, 11, 220])   # 替换你hook的值

# 创建一个AES-CBC解密器
cipher = AES.new(key, AES.MODE_CBC, iv)

# 解密数据并去除填充
try:
    original_data = unpad(cipher.decrypt(data), AES.block_size)
    print('Decrypted data:', original_data)
except ValueError as e:
    print('Unpad error:', e)

但是我们从接口拿到的,一般是base64格式,需要转换成bytes格式:

import base64

# Base64编码的字符串
base64_data = "1d0KbgHFAg6tvG/pSUlIUfrN6N+5VP+XLB+FH6m/aOfAmDTzelb/77oaBKHP7fsylmvaQr4j1TB3Jn106PPAyHBZNDZWsp0Kh27BCl3Km0jBzoc2Y5LmQjZAR9pAb426"

# 解码Base64字符串
data = base64.b64decode(base64_data)

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

码农小钢
关注
web爬虫逆向笔记:js逆向案例一(AES解密
qq_49268524的博客
03-09 1529
1、js逆向案例 2、AES解密 3、逐步分析还原实现
智能研发AI平台的数据加密:从传输到存储的安全方案(SSL_TLS+AES-256)
AI 原生应用开发的博客
07-28 1226
用户输入数据(如对话记录、图像、语音等隐私数据);训练数据(标注好的结构化/非结构化数据,往往是企业核心资产);模型资产(模型参数、权重文件、推理代码等知识产权);元数据(训练日志、用户权限信息、API调用记录等)。这些数据一旦泄露、篡改或被窃取,不仅会导致用户隐私泄露、企业经济损失,更可能引发模型被复刻、AI服务被恶意利用等严重后果。数据安全是AI平台不可逾越的红线传输加密:确保数据在网络中(如用户端→平台、平台内服务间、平台→用户端)不被窃听或篡改;存储加密。
JuLiang + 数据解析 + 算数
qq_41236493的博客
12-13 427
from Crypto.Cipher import AES from Crypto.Util.Padding import unpad import base64 # Base64编码的字符串 base64_data = "1d0KbgHFAg6tvG/pSUlIUfrN6N+5VP+XLB+FH6m/aOfAmDTzelb/77oaBKHP7fsylmvaQr4j1TB3Jn106PPAyHB...
js一键Hook加密算法
小小白哈喽的博客
01-06 5969
** js一键Hook加密算法 ** 代码如下 使用教程:https://www.bilibili.com/video/av380475343 // ==UserScript== // @name 一键Hook加密算法 // @namespace By:亮亮 // @version 1.2 // @description 一键Hook Crypto RSA 几个基本的方法 AES DES 3DES Hmac SHA // @author lianglian
js实现AES加密解密,简易又全面
weixin_42050406的博客
12-05 6071
常规是直接安装CryptoJS库,但为了减少项目体积,使用这简单的20k文件就ok。代码中使用的是Pkcs7,但我需要的填充方式是ZeroPadding。
js逆向实战之AES加密
downdawn
06-17 2285
前言 仅学习之用,勿商,侵删。 目标网站:aHR0cHMlM0EvL3d3dy5tYW9tYW96dS5jb20vJTIzL2J1aWxk 环境 node(执行破解js,提供接口) python3.6(执行爬虫) 开始! 分析 请求页面,白白净净三条Ajax。 随便进去看看请求头和返回的数据。 好球,都是加密的数据。 接下来找到加密位置。 八仙过海,可以尝试直接搜索常见的关键词:md5,base64,RSA,ASE,encrypt,decrypt,JSON.parse等等。或者用油猴插件一次性hook
Frida系列--AES逆向解密
Tasfa的博客
04-07 3468
CCCrypt等Frida 解密函数解析
加密算法逆向与HOOK技术实战
好看资源网的博客
03-16 1617
/ 目标函数原型},});
Python 进阶:揭秘 HLS 视频流的 AES-128 加密原理与逆向实战
最新发布
BUG猿的博客
12-11 232
摘要: 本文探讨了HLS协议中AES-128加密视频的解密原理与实现方法。通过分析.m3u8索引文件中的EXT-X-KEY标签,提取密钥(Key)和初始化向量(IV),利用Python的pycryptodome库实现AES-128-CBC标准解密。文章强调技术仅用于协议研究,严禁用于盗版,并提供了核心代码逻辑:包括密钥获取、TS切片下载及解密流程,最终通过FFmpeg合并为MP4文件。完整代码需处理网络请求、路径拼接等细节,遵循正版保护原则。 (字数:149字)
js逆向】hook大全
kinghzking的专栏
03-17 5109
提供的各种方案分析js以外,其实js本身就是一个编程语言,我们可以根据编程语言的逻辑,进行各种hook来方便分析代码和逻辑(可以想象成C++、java等hook)。:不少库都是用了hook的概念,比较有名的网络请求库ajax、axios,其自身提供hook基址,是不错的参考。的课程,关于js逆向是很全面的了,大家可以在bilibili上看视频教程,也可以看其书籍《反爬虫AST原理与还原混淆实战》进行系统学习。js逆向依托于浏览器,技术点特别多,我们需要基于现有知识储备,不断探索新的方案,从而实现目标。
JS加密/解密HOOK实战2
mxd01848的博客
12-08 1348
上一篇文章介绍了HOOK常规的应用场景,这篇我们讲一下HOOK其他原生函数。又是一个新的其他思路很多时候,当我们想要某些网站的请求参数的时候,因为某些加密导致了获取起来很复杂。这时候hook就十分方便了。
app逆向-ratel框架-AES,DES,MD5,SHA1加密算法java hook程序
花臂不花Home
03-07 785
AES(高级加密标准)、DES(数据加密标准)、MD5(消息摘要算法5)和SHA-1(安全哈希算法1)都是常见的加密算法,用于数据加密和哈希计算。
逆向Hook,定位参数和拼接url AES5
之度的博客
05-28 1023
参考【JS 逆向百例】Fiddler 插件 Hook 实战,某创帮登录逆向 定位密码,用fiddler编程猫工具,在主网站hook, (function() { var stringify = JSON.stringify; JSON.stringify = function(params) { console.log("Hook JSON.stringify ——> ", params); debugger; return str
【渗透测试】利用hook技术破解前端JS解密 - JS-Forward
网络安全从业者的学习笔记
07-08 1667
在做渗透测试项目时,尤其是金融方面,经常会遇到前端JS解密技术,看着一堆堆密密麻麻的密文,会给人一种无力感。Hook技术则会帮助我们无需获取加解密密钥的前提下,获取明文进行渗透测试
js中不太常见hook方式总结(持续更新)
rni88的博客
12-30 306
hook aes解密
浏览器上进行全局Hook数据加密算法
Fighter安全
04-26 1788
浏览器上进行全局Hook数据加密算法
JavaScript 逆向】某升学助考网登录参数逆向,Hook + 跟栈
Yy_Rose的博客
07-20 3373
使用 Hook 注入及直接跟栈方式实现对某升学助考网登录加密参数的逆向
21.安卓逆向-frida基础-hook分析调试技巧2-FridahookAES算法、DES算法、HMAC算法、MD5算法、RSA算法、SHA算法
计算机王的博客
10-10 1194
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向
安卓逆向新人练手项目
Qwertyuiop2016的博客
03-03 2037
前言 这段时间开始接触安卓逆向,说一下我的大致的学习步骤: 学一个新知识之前需要对这个知识有一定的概念,比如js逆向,肯定要抓接口,然后看参数,搜参数,打断点等。那么拿到一个APP下一步要干些什么也需要有一些概念。如何积累概念:多看一些逆向的文章,某些地方没看懂不重要,重要的是流程你有个大概了。 找一些简单的例子练练手,比如吾爱破解论坛的:https://www.52pojie.cn/thread-408645-1-1.html。另外吾爱破解的移动安全区也有很多的文章可以看看。还有一些Crackme拿来练
MMTLS 协议中使用的 AES 加密模式是什么?如何实现对应的解密算法?
08-05
### MMTLS 协议中使用的 AES 加密模式 MMTLS(Mobile Messaging Transport Layer Security)是微信基于 TLS 协议优化的一种自定义安全通信协议,用于保障微信客户端与服务端之间的数据传输安全。在 MMTLS 协议中,加密算法主要采用 AES(Advanced Encryption Standard),其操作模式通常为 AES-GCM 或 AES-CBC,具体取决于握手阶段协商的加密套件[^1]。 AES-GCM(Galois/Counter Mode)是一种结合计数器模式(CTR)与 Galois 消息认证码(GMAC)的加密模式,能够同时提供数据加密与完整性验证,适用于需要高性能和低延迟的移动通信场景。而 AES-CBC(Cipher Block Chaining)则是一种经典的分组加密模式,通过前一个密文块与当前明文块进行异或后再加密,以增强加密数据的随机性。 由于 MMTLS 是微信私有协议,其具体加密细节并未完全公开,但根据逆向分析和相关研究,MMTLS 握手阶段通常使用 ECDH 进行密钥交换,并通过 HKDF 算法派生出用于 AES-GCM 或 AES-CBC 的密钥和初始向量(IV)[^2]。 ### 实现对应的解密算法 要实现 MMTLS 中的 AES 解密,首先需要获取以下关键参数: - 加密密钥(key) - 初始向量(IV) - 数据长度信息(如 AEAD 加密中的附加认证数据 AAD) - 使用的加密模式(如 AES-GCM) 以下是一个基于 PythonAES-GCM 解密示例,适用于已知 key、IV 和认证数据的场景: ```python from Crypto.Cipher import AES from Crypto.Util import Counter def decrypt_aes_gcm(ciphertext, aad, tag, key, nonce): cipher = AES.new(key, AES.MODE_GCM, nonce=nonce) cipher.update(aad) plaintext = cipher.decrypt_and_verify(ciphertext, tag) return plaintext # 示例参数 key = bytes.fromhex("2e3d7c6b4a5f1e2a3c8d9e7f0a1b2c3d") nonce = bytes.fromhex("a1b2c3d4e5f67890") aad = bytes.fromhex("00112233445566778899aabbccddeeff") ciphertext = bytes.fromhex("c8c45d1b2e3f8a7d4c1b6e3f8d7c2b1a") tag = bytes.fromhex("5a6b3c8d4e2f1a9e") plaintext = decrypt_aes_gcm(ciphertext, aad, tag, key, nonce) print(plaintext.hex()) ``` 若使用 AES-CBC 模式,则可以采用以下代码: ```python from Crypto.Cipher import AES from Crypto.Util.Padding import unpad def decrypt_aes_cbc(ciphertext, key, iv): cipher = AES.new(key, AES.MODE_CBC, iv=iv) decrypted = cipher.decrypt(ciphertext) return unpad(decrypted, AES.block_size) # 示例参数 key = bytes.fromhex("2e3d7c6b4a5f1e2a3c8d9e7f0a1b2c3d") iv = bytes.fromhex("a1b2c3d4e5f678901234567890abcdef") ciphertext = bytes.fromhex("c8c45d1b2e3f8a7d4c1b6e3f8d7c2b1a") plaintext = decrypt_aes_cbc(ciphertext, key, iv) print(plaintext.hex()) ``` ### 注意事项 - 在实际使用中,密钥和 IV 需从 MMTLS 握手过程中提取,通常可以通过 Hook 微信客户端中的密钥派生函数来获取。 - 若使用 AES-GCM 模式,需确保提供正确的 AAD 和 tag 值,否则验证将失败。 - 解密前需去除协议头部信息(如 MMTLS 的 header)以提取加密数据体。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值