爬虫逆向加密技术详解之对称加密算法:AES加密解密

已于 2025-05-06 19:54:59 修改
阅读量1.3k 收藏 2
点赞数 17
CC 4.0 BY-SA版权
分类专栏: # 爬虫逆向加密技术详解 文章标签: 爬虫 算法 密码学 node.js python javascript
于 2025-05-04 16:39:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/thy525/article/details/147700976

文章目录

一、对称加密介绍

AES属于对称加密算法,不知道什么是对称加密的小伙伴请看这篇文章:https://blog.youkuaiyun.com/thy525/article/details/147700959

二、AES加密算法简介

AES(Advanced Encryption Standard,高级加密标准)是由美国国家标准与技术研究院(NIST)于2001年发布的对称加密算法,旨在替代老旧的DES标准。

相关参数定义:

  • 密钥(Key):密钥即加密和解密所使用的密码。在AES-128中,密钥长度为128位。若提供的密钥位数不足,部分加密库会自动将其填充至128位。
  • 密钥位数(Key Length):AES算法支持三种不同的密钥长度,密钥为128位(16字节)的AES-128、密钥为192位(24字节)的AES-192、密钥为256位(32字节)的AES-256。密钥长度越长,加密的安全性通常也越高。
  • 初始向量(IV - Initialization Vector):初始向量在加密过程中起着重要作用。不同的初始向量会使相同明文加密后的密文不同。在加密和解密操作时,必须使用相同的初始向量,以确保正确解密。
  • 加密模式(Mode):AES算法包含多种加密模式,如ECB(电子密码本模式)、CBC(密码分组链接模式)、CFB(密码反馈模式)等。其中,ECB模式由于未使用初始向量,安全性相对较低;而其他模式之间的差异并不十分显著。
  • 填充方式(Padding):在加密和解密过程中,两端必须使用相同的填充模式。常见的填充模式有PKCS5、PKCS7和NOPADDING等。

三、AES加密的原理

AES加密算法采用分组密码体制,每个分组数据的长度为128位16个字节,密钥长度可以是128位16个字节、192位或256位,一共有四种加密模式,通常采用需要初始向量IV的CBC模式,初始向量的长度也是128位16个字节。

四、快速识别AES加密的方法

4.1 密文长度判断

基础长度:密文长度是 16 字节分组的整数倍经 Base64 编码后的结果。由于 Base64 编码会将每 3 个字节转换为 4 个字符,所以密文长度通常是 4 的倍数。

填充影响:PKCS#7填充会增加1-16字节

示例分析:

明文(15字节) → 加密后16字节
明文(16字节) → 加密后32字节(含16字节填充)

4.2 验证密文字符集

密文是 Base64 编码的字符串,由字符 A - Za - z0 - 9+/= 组成(用于填充)。

4.3 代码特征识别

CryptoJS.AES.encrypt(text, key, { iv: iv });

总结:仅从密文本身较难一眼区分,但如果密文是 Base64 编码,且长度符合 16 字节分组加密后 Base64 编码的规律(如 24、32、44 等),结合使用的加密库和已知的 AES 密钥长度、分组模式等信息,可推测为 AES 加密结果。

五、实现AES加密解密

5.1 JavaScript实现AES加密解密

使用CryptoJS库实现AES加密解密,运算模式CBC,填充方式PKCS#7:

const CryptoJS = require('crypto-js');

// AES 加密函数,使用 CBC 模式和偏移量
function aesEncrypt(plainText, keyHex, ivHex) {
    const encrypted = CryptoJS.AES.encrypt(plainText, keyHex, {
        iv: ivHex,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.ciphertext.toString(CryptoJS.enc.Base64);
}

// AES 解密函数,使用 CBC 模式和偏移量
function aesDecrypt(cipherText, keyHex, ivHex) {
    const decrypted = CryptoJS.AES.decrypt(cipherText, keyHex, {
        iv: ivHex,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return decrypted.toString(CryptoJS.enc.Utf8);
}

const plainText = '123456'; // 明文

const keyHex = CryptoJS.enc.Utf8.parse('1234567890123456'); // 密钥长度为 16 字节(128 位)
const ivHex = CryptoJS.enc.Utf8.parse('abcdefghijklmnop'); // 初始向量长度为 16 字节(128 位)

// 加密
const encrypted = aesEncrypt(plainText, keyHex, ivHex);
console.log('AES 加密后密文: ', encrypted);
console.log('AES 加密后密文长度: ', encrypted.length);

//解密
const decrypted = aesDecrypt(encrypted, keyHex, ivHex);
console.log('AES 解密后: ', decrypted);

运行结果:

AES 加密后密文:  8J9Je8e093V8Jiu+ily0yQ==
AES 加密后密文长度:  24
AES 解密后:  123456

5.2 Python实现AES加密解密

使用pycryptodome库实现CBC模式的AES加密解密:

from Cryptodome.Cipher import AES
from Cryptodome.Util.Padding import pad, unpad
import base64


# AES加密函数(CBC模式,PKCS7填充)
def aes_encrypt(plain_text, key, iv):
    cipher = AES.new(key=key, mode=AES.MODE_CBC, iv=iv)
    padded_text = pad(plain_text.encode('utf-8'), AES.block_size)  # PKCS7填充
    cipher_text = cipher.encrypt(padded_text)
    return base64.b64encode(cipher_text).decode('utf-8')  # 返回Base64编码的密文


# AES解密函数(CBC模式,PKCS7填充)
def aes_decrypt(cipher_text, key, iv):
    cipher = AES.new(key=key, mode=AES.MODE_CBC, iv=iv)
    decrypted_padded = cipher.decrypt(base64.b64decode(cipher_text))
    decrypted_text = unpad(decrypted_padded, AES.block_size).decode('utf-8')
    return decrypted_text


# 测试代码
plain_text = '123456'  # 明文
key = '1234567890123456'.encode('utf-8')  # 16字节密钥(128位)
iv = 'abcdefghijklmnop'.encode('utf-8')  # 16字节IV(128位)

# 加密
encrypted = aes_encrypt(plain_text, key, iv)
print('AES 加密后密文:', encrypted)
print('AES 加密后密文长度:', len(encrypted))

# 解密
decrypted = aes_decrypt(encrypted, key, iv)
print('AES 解密后:', decrypted)

运行结果:

AES 加密后密文: 8J9Je8e093V8Jiu+ily0yQ==
AES 加密后密文长度: 24
AES 解密后: 123456
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
12-09 1087
本文是该专栏的第27篇,后面会持续分享python爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密。
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
AES加密
re1wn
10-14 6848
AES加密模板脚本
AES加解密算法:原理、应用与安全性解析
码到三十五
03-27 1万+
AES,全称Advanced Encryption Standard,即高级加密标准,是由美国国家标准与技术研究院(NIST)在2001年发布的。它旨在取代早期的数据加密标准(DES),并提供更高的安全性。AES算法是一种对称加密算法,即加密解密使用相同的密钥AES支持多种密钥长度,最常见的是128位、192位256位。密钥长度越长,加密强度越高,相应地,计算资源消耗也会增加。在实际应用中,通常需要根据数据的重要性安全需求选择合适的密钥长度。
加密算法AES
热门推荐
Sam-zhang的博客
06-20 1万+
很早之前做的笔记,不到是哪位大佬分享的了 哈希摘要算法:MD5,SHA,不可逆 对称加密算法AES,可逆(DES的替代者) 1.密钥 密钥AES算法实现加密解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密解密需要使用同一个密钥AES支持三种长度的密钥: 128位,192位,256位 平时大家所说的AES128,AES192,AES256,实际上就是指的AES算法对不...
程序猿成长之路之密码学篇-AES算法解密详解及代码呈现
zygswo的博客
06-14 3661
AES加解密详解,代码已开源
让数据不再裸奔:学习使用AES加解密算法
m0_63300795的博客
06-18 3592
AES(Advanced Encryption Standard),又称高级加密标准,是一种对称加密算法,也是目前广泛使用的加密技术之一。其主要特点是加密速度快、安全性高、可扩展性好等。AES 算法采用对称加密的方式,即加密解密使用相同的密钥进行操作。密钥长度可以是 128、192 或 256 位,其中 128 位密钥被广泛使用,因为它可以提供足够的安全性高效的加密速度。AES 加密解密过程中采用分块加密的方式,即将明文分成若干个块,再分别进行加密操作,最后将加密得到的密文合并起来。
预备知识:常见的加密 (MD5, SHA1, HMAC, DES, AES, RSA)
dafan0的博客
07-02 1810
浏览器原生提供了base64的编码、解码方法:btoa atob。
【反爬虫战术】:如何让你的网页源代码不被爬虫抓取
接着,文章通过网站层面数据层面的具体措施,如验证码机制、用户代理检测、数据加密与混淆、内容安全策略,以及针对爬虫行为的流量控制,展示了反爬虫的实践应用。此外,本文还探索了基于机器学习的高级技术以及...
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
AES_brute_force_attack:通过多线程暴力破解AES-NI打破AES密钥
04-29
AES_brute_force 通过多线程暴力破解AES-NI打破AES密钥。 阅读Desafio5.txt,获取有关软件体系结构策略的文档,以及有关我们如何在制动AES密钥时达到高性能的更多信息。 阅读代码/README.txt,以获取有关编译运行的更多信息。 这两个文档文件都是葡萄牙语,但是代码应该非常简单。 主要检查文件代码/main.c。
AES破解算法论文,关于AES理论上可应用的破解方法
12-25
AES的破解思路,理论上分析了方法,实际应用也是可行的。
Android逆向 学习Android安全逆向开发的路线总结
2401_87298671的博客
09-21 1935
第一阶段:Android 基础知识回顾:Android 逆向基础知识:入门知识总结实战(逆向入门):Android 基础算法安全协议:第二阶段:Android 逆向进阶学习:Android NDK与JNI全面剖析:Android 加固防护脱壳简介:Android 脱壳与反脱壳分析:进阶知识总结企业级实战(逆向进阶):第三阶段:Android 漏洞分析挖掘:Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:
使用AES对称加密算法进行加解密
最新发布
qq_54655539的博客
03-04 1614
使用CBC工作模式,需要一个iv作为初始化向量,用于增强使用AES加密算法的安全性。同一条数据,密钥相同,iv不同的话,加密数据也会不一样,因此,加解密时必须使用相同的keyiv,否则会解密失败。/*** 使用AES对称加密算法的CBC模式进行加解密*///使用AES算法的 CBC模式 PKCS7填充static {//向Java的Security系统添加一个新的安全提供者(Provider),即 BouncyCastle提供者。
AES加密解密
立刻有,不强求
06-12 1343
Java中的AES加密解密需要使用javax.crypto包中的Cipher类在实际使用中,常用的填充模式是PKCS7Padding。如果要求数据长度必须为加密算法块大小的整数倍,可以选择使用NoPadding,并在加密前手动对数据进行补位。
AES(高级加密标准):AES的加解密过程分析
kkchenjj的博客
07-17 2382
AES, 或称高级加密标准,是由美国国家标准与技术研究院(NIST)在2001年正式采纳的一种对称密钥加密算法。它取代了之前的DES3DES标准,成为全球广泛使用的加密标准。AES的开发始于1997年,由比利时密码学家Joan DaemenVincent Rijmen设计,最初称为Rijndael算法。NIST在经过一系列的评估测试后,选择了Rijndael作为新的加密标准,主要因为它在安全性、效率、灵活性易于实现方面表现优异。
AES加密学习
一个写了10年bug的程序员日常笔记。
03-06 1668
AES(高级加密标准)是一种对称密钥加密算法,用于加密解密数据。它被广泛应用于各种安全领域,包括但不限于网络通信、数据存储软件保护。AES是由比利时密码学家Joan DaemenVincent Rijmen设计的Rijndael算法演变而来的。美国国家标准与技术研究院(NIST)在2001年将其选为新的数据加密标准,以取代旧的DES(数据加密标准)。AES是一种对称密钥算法,这意味着加密解密使用相同的密钥。它通过一系列复杂的数学变换来加密数据,这些变换包括字节替换、行移位、列混合密钥加。
AES算法与接口解密
JacinLee的博客
09-08 2598
AES算法与接口解密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值