爬虫逆向加密技术详解之消息摘要算法(哈希算法):SHA系列加密

原创 已于 2025-05-22 21:05:13 修改 · 826 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #javascript #哈希算法 #爬山算法 #node.js #安全 #爬虫

于 2025-05-01 18:51:09 首次发布
部署运行你感兴趣的模型镜像

文章目录

一、‌SHA系列算法介绍‌

SHA(Secure Hash Algorithm)是由美国国家安全局(NSA)设计的一组密码散列函数,包含多个版本:

  • SHA-1‌:1995年发布,输出160位,因碰撞漏洞已不推荐使用。
  • SHA-2系列‌:2001年发布,包含SHA-224、SHA-256、SHA-384、SHA-512等。
  • SHA-3系列‌:2015年发布,基于Keccak算法,与SHA-2结构不同,但输出长度类似。包含SHA3-224、SHA3-256、SHA3-384、SHA3-512。

二、‌SHA系列特点

  • 固定输出‌:无论输入多长,输出长度固定。
  • 不可逆性‌:无法从哈希值反推原始数据。

三、如何一眼识别SHA加密?

3.1 长度判断

通常较难仅通过值一眼准确识别是哪种 SHA 算法的加密值,但可以根据长度初步判断

  • 40 个十六进制字符:可能是 SHA-0 或 SHA-1。
  • 56 个十六进制字符:可能是 SHA-224 或 SHA3-224。
  • 64 个十六进制字符:可能是 SHA-256 或 SHA3-256。
  • 96 个十六进制字符:可能是 SHA-384 或 SHA3-384。
  • 128 个十六进制字符:可能是 SHA-512 或 SHA3-512。

3.2 验证字符集

  • 仅包含十六进制字符:确保哈希值只包含 0-9a-f(a、b、c、d、e、f)。注意事项:哈希密文虽然是小写,但是别人也许会在生成后用.toUpperCase() 全部转大写。
  • 无其他字符:如g-z、空格、特殊符号等。

3.3 搜索初始化变量

SHA-1 的初始化变量为 5 个 32 位变量:

IV = [
  0x67452301,
  0xEFCDAB89,
  0x98BADCFE,
  0x10325476,
  0xC3D2E1F0
]

SHA-224 的初始化变量为 8 个 32 位变量中的前 7 个:

IV = [
  0xC1059ED8,
  0x367CD507,
  0x3070DD17,
  0xF70E5939,
  0xFFC00B31,
  0x68581511,
  0x64F98FA7
]

SHA-256 的初始化变量为 8 个 32 位变量:

IV = [
  0x6A09E667,
  0xBB67AE85,
  0x3C6EF372,
  0xA54FF53A,
  0x510E527F,
  0x9B05688C,
  0x1F83D9AB,
  0x5BE0CD19
]

SHA-384 的初始化变量为 8 个 64 位变量中的前 6 个:

IV = [
  0xCBBB9D5DC1059ED8,
  0x629A292A367CD507,
  0x9159015A3070DD17,
  0x152FECD8F70E5939,
  0x67332667FFC00B31,
  0x8EB44A8768581511
]

SHA-512 的初始化变量为 8 个 64 位变量:

IV = [
  0x6A09E667F3BCC908,
  0xBB67AE8584CAA73B,
  0x3C6EF372FE94F82B,
  0xA54FF53A5F1D36F1,
  0x510E527FADE682D1,
  0x9B05688C2B3E6C1F,
  0x1F83D9ABFB41BD6B,
  0x5BE0CD19137E2179
]

小技巧:可以将初始化变量作为SHA的特征值,没有魔改的情况下搜索十六进制值,如果搜不到,复制去控制台输出转换后搜索。 如果搜到了,点击进入SHA内部,打上断点,重新触发断点,从堆栈(Call Stack,堆栈运行逻辑从下往上) ,从上往下依次查看哪里调用了特征值,就可以找到加密位置。

3.4 库函数或自定义函数

如果代码中使用了SHA相关的库(如CryptoJS)或函数名包含SHA,可确认是SHA哈希。

3.5 自用小技巧

遇到需要登录网站,用 123456 当密码进行测试,如果返回的加密值开头7c就可以快速判断,只需要记sha1:

  • sha1密文: 7c4a8d09ca3762af61e59520943dc26494f8941b

四、实现SHA加密

4.1 JS实现SHA加密

const crypto = require('crypto');

function hashString(sha_n, plaintext) {
    const hash = crypto.createHash(sha_n).update(plaintext).digest('hex');
    return {
        hash: hash,
        length: hash.length
    };
}

const plaintext = '123456';

const sha1 = hashString('sha1', plaintext);
const sha224 = hashString('sha224', plaintext);
const sha256 = hashString('sha256', plaintext);
const sha384 = hashString('sha384', plaintext);
const sha512 = hashString('sha512', plaintext);

const sha3_224 = hashString('sha3-224', plaintext);
const sha3_256 = hashString('sha3-256', plaintext);
const sha3_384 = hashString('sha3-384', plaintext);
const sha3_512 = hashString('sha3-512', plaintext);

console.log('SHA-1 Hash密文:', sha1.hash);
console.log("SHA-1 Hash密文长度:", sha1.length);
console.log('----------------------------------------------------');
console.log('SHA-224 Hash密文:', sha224.hash);
console.log("SHA-224 Hash密文长度:", sha224.length);
console.log('----------------------------------------------------');
console.log('SHA-256 Hash密文:', sha256.hash);
console.log("SHA-256 Hash密文长度:", sha256.length);
console.log('----------------------------------------------------');
console.log('SHA-384 Hash密文:', sha384.hash);
console.log("SHA-384 Hash密文长度:", sha384.length);
console.log('----------------------------------------------------');
console.log('SHA-512 Hash密文:', sha512.hash);
console.log("SHA-512 Hash密文长度:", sha512.length);
console.log('----------------------------------------------------');
console.log('SHA3-224 Hash密文:', sha3_224.hash);
console.log("SHA3-224 Hash密文长度:", sha3_224.length);
console.log('----------------------------------------------------');
console.log('SHA3-256 Hash密文:', sha3_256.hash);
console.log("SHA3-256 Hash密文长度:", sha3_256.length);
console.log('----------------------------------------------------');
console.log('SHA3-384 Hash密文:', sha3_384.hash);
console.log("SHA3-384 Hash密文长度:", sha3_384.length);
console.log('----------------------------------------------------');
console.log('SHA3-512 Hash密文:', sha3_512.hash);
console.log("SHA3-512 Hash密文长度:", sha3_512.length);

运行结果:

SHA-1 Hash密文: 7c4a8d09ca3762af61e59520943dc26494f8941b
SHA-1 Hash密文长度: 40
----------------------------------------------------
SHA-224 Hash密文: f8cdb04495ded47615258f9dc6a3f4707fd2405434fefc3cbf4ef4e6
SHA-224 Hash密文长度: 56
----------------------------------------------------
SHA-256 Hash密文: 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92
SHA-256 Hash密文长度: 64
----------------------------------------------------
SHA-384 Hash密文: 0a989ebc4a77b56a6e2bb7b19d995d185ce44090c13e2984b7ecc6d446d4b61ea9991b76a4c2f04b1b4d244841449454
SHA-384 Hash密文长度: 96
----------------------------------------------------
SHA-512 Hash密文: ba3253876aed6bc22d4a6ff53d8406c6ad864195ed144ab5c87621b6c233b548baeae6956df346ec8c17f5ea10f35ee3cbc514797ed7ddd3145464e2a0bab413
SHA-512 Hash密文长度: 128
----------------------------------------------------
SHA3-224 Hash密文: 6be790258b73da9441099c4cb6aeec1f0c883152dd74e7581b70a648
SHA3-224 Hash密文长度: 56
----------------------------------------------------
SHA3-256 Hash密文: d7190eb194ff9494625514b6d178c87f99c5973e28c398969d2233f2960a573e
SHA3-256 Hash密文长度: 64
----------------------------------------------------
SHA3-384 Hash密文: 1fb0da774034ba308fbe02f3e90dc004191df7aec3758b6be8451d09f1ff7ec18765f96e71faff637925c6be1d65f1cd
SHA3-384 Hash密文长度: 96
----------------------------------------------------
SHA3-512 Hash密文: 64d09d9930c8ecf79e513167a588cb75439b762ce8f9b22ea59765f32aa74ca19d2f1e97dc922a3d4954594a05062917fb24
                                                                                                                       4d1f8e72f2ed02a58ed7534f94d27
SHA3-512 Hash密文长度: 128

4.2 Python实现SHA加密

import hashlib


def hashString(sha_n, plaintext):
    hash_obj = getattr(hashlib, sha_n)()
    hash_obj.update(plaintext.encode())
    hash_hex = hash_obj.hexdigest()
    return {
        'hash': hash_hex,
        'length': len(hash_hex)
    }


plaintext = '123456'

sha1 = hashString('sha1', plaintext)
sha224 = hashString('sha224', plaintext)
sha256 = hashString('sha256', plaintext)
sha384 = hashString('sha384', plaintext)
sha512 = hashString('sha512', plaintext)

sha3_224 = hashString('sha3_224', plaintext)
sha3_256 = hashString('sha3_256', plaintext)
sha3_384 = hashString('sha3_384', plaintext)
sha3_512 = hashString('sha3_512', plaintext)

print('SHA-1 Hash密文:', sha1['hash'])
print("SHA-1 Hash密文长度:", sha1['length'])
print('----------------------------------------------------')
print('SHA-224 Hash密文:', sha224['hash'])
print("SHA-224 Hash密文长度:", sha224['length'])
print('----------------------------------------------------')
print('SHA-256 Hash密文:', sha256['hash'])
print("SHA-256 Hash密文长度:", sha256['length'])
print('----------------------------------------------------')
print('SHA-384 Hash密文:', sha384['hash'])
print("SHA-384 Hash密文长度:", sha384['length'])
print('----------------------------------------------------')
print('SHA-512 Hash密文:', sha512['hash'])
print("SHA-512 Hash密文长度:", sha512['length'])
print('----------------------------------------------------')
print('SHA3-224 Hash密文:', sha3_224['hash'])
print("SHA3-224 Hash密文长度:", sha3_224['length'])
print('----------------------------------------------------')
print('SHA3-256 Hash密文:', sha3_256['hash'])
print("SHA3-256 Hash密文长度:", sha3_256['length'])
print('----------------------------------------------------')
print('SHA3-384 Hash密文:', sha3_384['hash'])
print("SHA3-384 Hash密文长度:", sha3_384['length'])
print('----------------------------------------------------')
print('SHA3-512 Hash密文:', sha3_512['hash'])
print("SHA3-512 Hash密文长度:", sha3_512['length'])

运行结果:

SHA-1 Hash密文: 7c4a8d09ca3762af61e59520943dc26494f8941b
SHA-1 Hash密文长度: 40
----------------------------------------------------
SHA-224 Hash密文: f8cdb04495ded47615258f9dc6a3f4707fd2405434fefc3cbf4ef4e6
SHA-224 Hash密文长度: 56
----------------------------------------------------
SHA-256 Hash密文: 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92
SHA-256 Hash密文长度: 64
----------------------------------------------------
SHA-384 Hash密文: 0a989ebc4a77b56a6e2bb7b19d995d185ce44090c13e2984b7ecc6d446d4b61ea9991b76a4c2f04b1b4d244841449454
SHA-384 Hash密文长度: 96
----------------------------------------------------
SHA-512 Hash密文: ba3253876aed6bc22d4a6ff53d8406c6ad864195ed144ab5c87621b6c233b548baeae6956df346ec8c17f5ea10f35ee3cbc514797ed7ddd3145464e2a0bab413
SHA-512 Hash密文长度: 128
----------------------------------------------------
SHA3-224 Hash密文: 6be790258b73da9441099c4cb6aeec1f0c883152dd74e7581b70a648
SHA3-224 Hash密文长度: 56
----------------------------------------------------
SHA3-256 Hash密文: d7190eb194ff9494625514b6d178c87f99c5973e28c398969d2233f2960a573e
SHA3-256 Hash密文长度: 64
----------------------------------------------------
SHA3-384 Hash密文: 1fb0da774034ba308fbe02f3e90dc004191df7aec3758b6be8451d09f1ff7ec18765f96e71faff637925c6be1d65f1cd
SHA3-384 Hash密文长度: 96
----------------------------------------------------
SHA3-512 Hash密文: 64d09d9930c8ecf79e513167a588cb75439b762ce8f9b22ea59765f32aa74ca19d2f1e97dc922a3d4954594a05062917fb24d1f8e72f2ed02a58ed7534f94d27
SHA3-512 Hash密文长度: 128

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

爬虫:POST 请求参数中 Sign 的加密机制详解,并设计带 Sign 校验的网站
数据知道的博客
12-28 977
本文介绍了API请求中sign签名的生成原理及实现方法。sign是通过对请求参数加密生成的一串字符串,用于验证请求合法性,防止参数篡改、重放攻击和伪造请求。其生成步骤包括参数排序、拼接字符串、加盐和哈希加密。文章还演示了如何在FastAPI后端实现带sign验证的新闻网站,包括参数校验、时间戳验证和签名比对等安全措施,有效提升API安全性,增加爬虫逆向难度。
Python 爬虫实战:破解接口签名算法(HMAC)
2503_91057718的博客
12-23 1449
摘要:本文深入探讨Python爬虫如何破解基于HMAC签名的接口验证机制。通过分析HMAC-SHA256算法的生成原理,结合抓包工具逆向提取签名规则,完整还原了参数排序、字符串拼接和密钥处理的完整流程。实战案例演示了从动态参数生成、签名计算到合法请求构造的全过程,并提供了应对动态密钥、参数加密等复杂场景的解决方案。文章强调破解接口签名的核心在于精准复现前端签名逻辑,同时指出需遵守法律法规,仅用于合法技术研究。最后总结了签名验证失败的常见原因及优化策略,为开发者提供了一套完整的HMAC签名破解方法论。
爬虫逆向常见的哈希算法
m0_64408930的博客
03-27 4945
本文不讲哈希的原理过程,只讲哈希的特征,以及哈希代码的实现。
第一篇:逆向之hash算法
无题
05-06 4553
算法为hash中比较简单的线性探测法,代码优化选项OD(无) 顺便说句,这些算法实现大多会拿我在学数据结构的时候自己实现的或者书上的,所以风格编码肯定不能和百度到的那些比,权当练练手,不过物尽其用吧,也不枉费当时特意把这些代码保存下来,嘿嘿 以下为C的算法代码: //线性探测 #include #include #include #include #define
SHA加密在实际应用中的优势与局限
https://blog.cmdragon.cn/
01-25 849
SHA加密算法的基本原理 SHA加密算法基于哈希(Hash)函数,将任意长度的输入数据映射为固定长度的输出。SHA算法的主要特点是输出值的不可预测性和唯一性,即相同的输入数据始终产生相同的输出值。加密和解密过程均使用HmacSHA256算法,并通过Java内置的Mac类实现。加密后的文本以十六进制字符串表示,解密过程将十六进制字符串转换为原始文本。SHA加密算法安全性分析 SHA加密算法安全性主要依赖于其哈希函数的特性。基于这些特性,SHA加密算法在保证数据完整性方面具有较高的安全性。
加密算法解析二:SHA
积水成多,水到渠成
02-22 2948
目前常见的SHA算法有:SHA-1、SHA-224、SHA-256、SHA-384、SHA-512,它们分别返回160、224、256、384、512位二进制,其中SHA-224、SHA-256、SHA-384、SHA-512一般称为SHA-2。至于SHA-0和SHA-3,SHA-0算法古老不安全几乎绝迹了,SHA-3相对于SHA-2可以说是一种全新算法,但返回值位数和SHA-2一样,它是SHA-2的备用并不是取代,目前主流还是使用SHA-2。1、加密速度慢:相对于MD5来讲,SHA算法更慢。
对好搜小说app哈希算法的一次逆向
darmao的博客
03-22 1341
我用的好搜小说版本是1.8.183,需要测试的请自行下载 点击一个小说,抓包之,在androidKill中搜索关键字encode_sign   打开关键字所在的类; 进去查看,在静态代码块加载了个动态链接库,核心的加密算法写在了native层 上IDA,进行动态调试,将断点下在urlEncodeFromJNI这个方法处: 然后手机上点击一部小说,运行到s
JS逆向---国标哈希算法(MD5,SHA系列,HMAC加密以及相关案例详解
m0_52336378的博客
07-19 2806
JavaScript 中和 Python中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。本篇文章主要讲述内容:消息摘要算法/安全哈希算法/散列消息认证码、密钥相关的哈希运算消息认证码:MD5、SHA、HMAC声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
爬虫:请求头中 Token 的反爬机制详解,并设计带 Token 校验的网站
最新发布
数据知道的博客
12-27 1330
Token反爬机制通过动态生成的加密令牌提高爬虫攻击门槛,其核心原理包括:服务端密钥、动态参数(如时间戳)和加密算法(如MD5、SHA-256)的组合。常见Token生成方式包括前端JS动态计算、服务端签发(Session/JWT)和基于用户行为的验证。该设计通过接口不可预测性、时效性控制和环境检测(如浏览器特征)有效阻止直接API调用,需配合逆向分析JS代码才能破解。示例演示了FastAPI实现的Token验证新闻网站,后端生成时效性MD5 Token,前端通过AJAX携带Token获取数据,非法请求将被
预备知识:常见的加密 (MD5, SHA1, HMAC, DES, AES, RSA)
dafan0的博客
07-02 2117
浏览器原生提供了base64的编码、解码方法:btoa atob。
易语言实现新浪博客App发帖Sign算法详解
然后结合一个预设的密钥(Key)或盐值(Salt),使用特定的哈希算法(如MD5、SHA1、HMAC-SHA256等)对该字符串进行加密运算,最终生成一个固定长度的十六进制字符串作为Sign值,并将其作为请求参数之一发送至服务器...
哈希加密c语言算法,[原创]逆向中常见的Hash算法和对称加密算法的分析
weixin_33728584的博客
05-24 1478
逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向中常见的单项散列算法和对称加密算法的识别方法。0xFF. 前言在很长一段时间里我经常发现自己面对复杂的加密算法无从下手,可能是因为还没有系统学过密码学吧orz,总之这个问题困扰了我很久。于是最近我花了...
逆向中常见的Hash算法和对称加密算法的分析
Test网络安全
09-07 8913
逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向中常见的单项散列算法和对称加密算法的识别方法。 0xFF. 前言 在很长一段时间里我经常发现自己面对复杂的加密算法无从下手,可能是因为还没有系统学过密码学吧orz,总之这个问题困扰了我很久。于是最近我花了一些时间来解决自己在密码学这块的薄弱点,写下这篇文章的目的之一也是为了巩固所学知识。 加密算法的部分没有
数据加密 ---- SHA 加密
热门推荐
私房菜
11-14 1万+
1. 前言 前一篇博文介绍了 MD5算法 的形成和算法使用,MD5算法 是一个不可逆的加密算法,将数据以512bits 位单位进行散列组合最终生成128bits 的32位16进制数。1996年后被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等...
什么是 SHA 加密SHA-1 与 SHA-2
lavin1614
12-02 4709
安全哈希算法 (SHA) 是一种用于加密数据的哈希算法。 了解什么是 SHA、它的工作原理以及可用的不同类型对于任何在线企业来说都是必不可少的。
常见的加密方式总结(哈希算法、对称、非对称)
m0_60469045的博客
04-06 9373
哈希算法是一种用数学方法对数据生成一个固定长度的唯一标识的技术,可以用来验证数据的完整性和一致性,常见的哈希算法有 MD、SHA、MAC 等。 对称加密算法是一种加密和解密使用同一个密钥的算法,可以用来保护数据的安全性和保密性,常见的对称加密算法有 DES、3DES、AES 等。 非对称加密算法是一种加密和解密使用不同的密钥的算法,可以用来实现数据的安全传输和身份认证,常见的非对称加密算法有 RSA、DSA、ECC 等。
数据加密——MD5、SHA、AES、RSA
enternalstar的博客
05-22 3682
数据加密分为单向加密、对称加密和非对称加密。单向加密常用算法有MD5和SHA系列,对称加密常用算法有DES、3DES、AES,非对称加密常见算法有RSA、ECC这里的数据可以是用户名、密码、文本、图片、PDF,小到几百b,达到几十G。一般而言,如果不是搞信息安全的,了解这些加密方式的优缺点和适用场景即可,不用去看其实现原理。(更详细的直接看参考链接)
SHA 加密算法
zhao_crystal的博客
06-21 1万+
SHA 加密算法 算法简介 SHA安全散列算法SHA(Secure Hash Algorithm,SHA) 是美国国家标准技术研究所发布的国家标准FIPS PUB 180,最新的标准已经于2008年更新到FIPS PUB 180-3。其中规定了SHA-1,SHA-224,SHA-256,SHA-384,和SHA-512这几种单向散列算法SHA-1,SHA-224和SHA-2...
sha1
jiangchao92的博客
12-20 1306
安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。该算法经过加密专家多年来的发展和改进已日益完善,并被广泛使用。该算法的思想是接收一段明文,然后以一
C#加密算法详解与示例:SHA1和MD5,及可逆DES加密
在C#编程中,加密算法是一种重要的安全措施,用于保护敏感数据在传输和存储过程中的安全性。本文档提供了一个全面的C#加密算法汇总,针对...同时,随着技术的发展,应当关注加密算法的更新和替换,以确保数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值