爬虫逆向加密技术详解之对称加密算法:RC4加密解密

于 2025-05-08 20:00:17 发布
阅读量1.6k 收藏 22
点赞数 16
CC 4.0 BY-SA版权
分类专栏: # 爬虫逆向加密技术详解 文章标签: 爬虫 网络 算法 密码学 node.js python 爬山算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/thy525/article/details/147770930

文章目录

一、对称加密介绍

RC4属于对称加密算法,不知道什么是对称加密的小伙伴请看这篇文章:https://blog.youkuaiyun.com/thy525/article/details/147700959

二、RC4算法简介

RC4(Rivest Cipher 4)是一种由Ron Rivest于1987年设计的流加密算法,属于对称加密体系。其核心特点是通过伪随机数生成器(PRNG)与明文逐字节异或实现加密,解密过程完全相同。该算法曾广泛应用于SSL/TLS、WEP/WPA等协议,但因安全性问题(如密钥流相关性、弱密钥攻击)逐渐被淘汰,但在某些旧系统或特定场景中仍可见其身影。

相关参数定义 :

  1. 密钥(Key)

    • 密钥长度可变,范围为1-256字节(8-2048比特)。
    • 密钥通过KSA(密钥调度算法)生成初始置换表(S盒),直接影响加密安全性。

  2. 密钥位数

    • 推荐使用至少128位(16字节)密钥以抵御暴力破解。

  3. 初始向量(IV)

    • RC4 算法本身不需要初始向量,但是还是可以设置初始向量的。初始向量通常用于分组加密算法,以增加加密的随机性和安全性。而 RC4 是流加密算法,它通过密钥流生成器生成一个与明文长度相同的密钥流,然后将密钥流与明文进行异或运算得到密文。

  4. 加密模式

    • RC4为流密码,无分组模式(如CBC、GCM),直接对字节流操作。

  5. 填充方式

    • 不需要填充(Padding),因RC4逐字节处理,明文与密文长度一致。

三、RC4加密解密原理

1. 密钥调度算法(KSA)

KSA的作用是初始化一个长度为256的S盒,S盒是一个包含0到255的排列数组。具体步骤如下:

  • 初始化S盒,S[i] = i,其中i从0到255。
  • 初始化一个长度为256的T数组,将密钥循环填充到T数组中。
  • 初始化一个变量j = 0。
  • 对于i从0到255,执行以下操作:
    • j = (j + S[i] + T[i]) % 256。
    • 交换S[i]和S[j]的值。

2. 伪随机数生成算法(PRGA)

PRGA的作用是生成与明文长度相同的密钥流。具体步骤如下:

  • 初始化i = 0,j = 0。
  • 对于每一个要加密或解密的字节,执行以下操作:
    • i = (i + 1) % 256。
    • j = (j + S[i]) % 256。
    • 交换S[i]和S[j]的值。
    • t = (S[i] + S[j]) % 256。
    • 从S盒中取出S[t]作为密钥流的一个字节。

3. 加密和解密过程

加密和解密过程是相同的,都是将明文或密文与密钥流进行异或运算。具体步骤如下:

  • 对明文或密文的每一个字节,从密钥流中取出一个对应的字节。
  • 将明文或密文的字节与密钥流的字节进行异或运算,得到密文或明文。

四、快速识别RC4加密的方法

4.1 密文长度判断

由于 RC4 是流加密算法,密文的长度与明文的长度相同。如果密文长度与明文长度一致,且没有明显的分组特征(如分组长度固定),则有可能是使用了流加密算法,包括 RC4。

4.2 验证密文字符集

RC4 加密后的密文通常是二进制数据,没有明显的字符集特征。如果密文包含大量随机的二进制数据,而不是可识别的文本字符集(如 ASCII、UTF-8 等),则有可能是经过加密处理的,包括 RC4 加密。

4.3 代码特征识别

KSA阶段

  • 存在长度为256的循环,对S数组进行置换。

    // 初始化S盒,将S[i]初始化为i,其中i从0到255
for (let i = 0; i < 256; i++) {
   s[i] = i;
}

PRGA阶段

  • 存在两个指针ij的更新逻辑:

    // 更新i的值,使用模运算确保i在0到255之间
i = (i + 1) % 256;
// 根据S[i]更新j的值,使用模运算确保j在0到255之间
j = (j + s[i]) % 256;

  • 密钥流生成:

    // 用于从S盒中取出密钥流的一个字节
s[(s[i] + s[j]) % 256]

总结:在代码实现中,RC4 算法通常会包含密钥调度算法(KSA)和伪随机数生成算法(PRGA)的实现。如果代码中出现了对 S 盒的初始化和交换操作,以及通过异或运算进行加密和解密的代码,那么很可能是使用了 RC4 算法。

五、代码实现

5.1 JavaScript原生实现RC4加密解密

// 定义RC4加密和解密函数,因为加密和解密使用相同的操作
function rc4(key, plaintext) {
    // 初始化S盒,S盒是一个长度为256的数组
    let s = [];
    // 初始化索引变量j
    let j = 0;
    // 用于交换S盒元素时的临时变量
    let x;
    // 存储加密或解密后的结果
    let result = '';

    // 初始化S盒,将S[i]初始化为i,其中i从0到255
    for (let i = 0; i < 256; i++) {
        s[i] = i;
    }

    // 密钥调度算法(KSA),用于打乱S盒的顺序
    for (let i = 0; i < 256; i++) {
        // 根据密钥更新j的值,使用模运算确保j在0到255之间
        j = (j + s[i] + key.charCodeAt(i % key.length)) % 256;
        // 交换S[i]和S[j]的值
        x = s[i];
        s[i] = s[j];
        s[j] = x;
    }

    // 伪随机数生成算法(PRGA),用于生成与明文长度相同的密钥流
    let i = 0;
    j = 0;
    for (let k = 0; k < plaintext.length; k++) {
        // 更新i的值,使用模运算确保i在0到255之间
        i = (i + 1) % 256;
        // 根据S[i]更新j的值,使用模运算确保j在0到255之间
        j = (j + s[i]) % 256;
        // 交换S[i]和S[j]的值
        x = s[i];
        s[i] = s[j];
        s[j] = x;
        // 计算t的值,用于从S盒中取出密钥流的一个字节
        let t = (s[i] + s[j]) % 256;
        // 将明文的一个字节与密钥流的一个字节进行异或运算,得到加密或解密后的结果
        result += String.fromCharCode(plaintext.charCodeAt(k) ^ s[t]);
    }

    // 返回加密或解密后的结果
    return result;
}

// 示例使用
// 定义密钥
let key = "secretkey";
// 定义明文
let plaintext = "Hello, World!";
// 调用rc4函数进行加密
let ciphertext = rc4(key, plaintext);
// 调用rc4函数进行解密
let decryptedText = rc4(key, ciphertext);


console.log("明文: ", plaintext);
console.log("明文长度: ", plaintext.length);
console.log("密文: ", ciphertext);
console.log("密文长度: ", ciphertext.length);
console.log("解密后的明文: ", decryptedText);

运行结果:

明文:  Hello, World!
明文长度:  13
密文:  íÍ°p#µGÞ'à£
密文长度:  13
解密后的明文:  Hello, World!

5.2 Python原生实现 RC4加密解密

def rc4(key, plaintext):
    # 初始化S盒
    s = list(range(256))
    j = 0
    # 密钥调度算法(KSA),用于打乱S盒的顺序
    for i in range(256):
        # 根据密钥更新j的值,使用模运算确保j在0到255之间
        j = (j + s[i] + ord(key[i % len(key)])) % 256
        # 交换S[i]和S[j]的值
        s[i], s[j] = s[j], s[i]

    # 伪随机数生成算法(PRGA),用于生成与明文长度相同的密钥流
    i = 0
    j = 0
    result = []
    for char in plaintext:
        # 更新i的值,使用模运算确保i在0到255之间
        i = (i + 1) % 256
        # 根据S[i]更新j的值,使用模运算确保j在0到255之间
        j = (j + s[i]) % 256
        # 交换S[i]和S[j]的值
        s[i], s[j] = s[j], s[i]
        # 计算t的值,用于从S盒中取出密钥流的一个字节
        t = (s[i] + s[j]) % 256
        # 将明文的一个字节与密钥流的一个字节进行异或运算,得到加密或解密后的结果
        result.append(chr(ord(char) ^ s[t]))

    return ''.join(result)


# 示例使用
# 定义密钥
key = "secretkey"
# 定义明文
plaintext = "Hello, World!"
# 调用rc4函数进行加密
ciphertext = rc4(key, plaintext)
# 调用rc4函数进行解密
decrypted_text = rc4(key, ciphertext)

print("明文: ", plaintext)
print("明文长度: ", len(plaintext))
print("密文: ", ciphertext)
print("密文长度: ", len(ciphertext))
print("解密后的明文: ", decrypted_text)

运行结果:

明文:  Hello, World!
明文长度:  13
密文:  íÍ°p#µGÞ'à£
密文长度:  13
解密后的明文:  Hello, World!
爬虫逆向:一文掌握逆向中的加密与解密(代码可直接拿来用)
数据知道的博客
03-14 1万+
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密。
爬虫工程师必备技术栈——加密解密以及字符编码原理
热门推荐
孤寒者的博客
11-30 57万+
爬虫工程师必备技术栈——加密解密以及字符编码原理
RC4对称加密技术
03-15 1852
RC4对称加密技术 MD DocUmEnT: 3/14/2016 04:57:54 AM by Jimbowhy 背景资料1987年,Ron Rivest 为他的公司 RSA Data Security, Inc. 发明了 RC4 加密系统,加密过程十分简洁明了,以致可以用大多数据语言重新编写。纳德·李维斯特 Ronald L. Rivest,就是 RSA 非对称加密算法的主要作者。和DES算法一样
对称加密——RC4
lwhaaaa的博客
05-07 989
文章目录0x01 RC4 简介0x02 RC4 流密码0x02 RC4 加密过程一、初始状态向量二、初始密匙三、数据操作四、密匙流生成五、加解密0x03 参考 0x01 RC4 简介 0x02 RC4 流密码 ​ RC4 生成一种称为密钥流的伪随机流,它同明文通过异或操作相混合以达到加密的目的,解密时,同密文进行异或操作。总的来说该加密其重要的部分再与密匙的生成。 ​ 密钥流:RC4算法的关键是根据明文和密钥生成相应的密钥流,密钥流的长度和明文的长度是对应的,也就是说明文的长度是500字节,那么密钥流也
密码学 | 对称加密算法RC4
爬虫进击之路
08-25 2885
密码学中,RC4是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。所谓对称加密,就是加密和解密的过程是一样的。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。RC4已经成为一些常用的协议和标准的一部分,如1997年的WEP和2003/2004年无线卡的WPA;和1995年的SSL,以及后来1999年的TLS。让它如此广泛分布和使用的主要因素是它不可思议的简单和速度,不管是软件还是硬件,实现起来都十分容易。
逆向算法RC4
lvguangxv的博客
10-17 630
RC4(Rivest Cipher 4)是一种流加密算法,由罗纳德·李维斯特(Ron Rivest)在1987年开发。RC4算法的核心思想是利用伪随机数生成器(PRNG)和密钥共同生成一个密钥流,该密钥流与明文进行异或运算得到密文。在RC4算法中,密钥流由两部分组成:密钥调度算法(KSA)和伪随机数生成算法(PRGA)。KSA的主要作用是将输入的密钥进行排列,生成一个密钥数组。PRGA则根据密钥数组生成伪随机数序列,这个序列与明文进行异或运算,得到密文。
RC4对称密码加密算法
11-19
RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ron Rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇,是由于其核心部分的S-box长度可为任意,但一般为256字节。该算法的速度可以达到DES加密的10倍左右,且具有很高级别的非线性。RC4起初是用于保护商业机密的。但是在1994年9月,它的算法被发布在互联网上,也就不再有什么商业机密了。RC4也被叫做ARC4(Alleged RC4——所谓的RC4),因为RSA从来就没有正式发布过这个算法
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
Python爬虫技术是数据获取的重要工具,特别是在大数据时代,它能帮助我们自动化地从网络上收集和处理信息。本主题将深入探讨两个关键方面:如何记录捕获各网站的数据以及如何逆向工程JavaScript以处理加密的请求和...
对称加密算法及其在网页逆向分析中的应用
最新发布
ylfhpy的博客
03-15 1077
对称加密算法是一种加密和解密使用相同密钥的加密技术。在数据传输过程中,发送方首先使用预先约定好的密钥对明文进行加密操作,将其转换为密文。密文在网络中传输,即使被第三方截获,由于没有正确的密钥,也无法解读其中的内容。接收方在接收到密文后,使用相同的密钥对其进行解密,从而恢复出原始的明文。这种加密方式的优点在于加密和解密的速度快,能够高效地处理大量数据,适用于对性能要求较高的场景。
Python爬虫爬虫逆向常见的加密方式
载_酒i
07-02 1666
Python爬虫领域,数据加密是一个重要的议题,尤其是在处理敏感信息或需要绕过网站的反爬虫机制时。下面,我们将探讨一些常见的数据加密方式,以及它们在Python爬虫中的应用。
JS实现的RC4加密算法示例
12-10
本文实例讲述了JS实现的RC4加密算法。分享给大家供大家参考,具体如下: RC4是一种简单的对称加密算法,在文本加密,通信加密等场景应用非常广泛。 在Web中可以用来对本地存储数据进行加密,比如存储cookie中的用户名和密码,敏感信息等。 以下是本人根据其思想基于JS实现的算法。 //var ctext = rc4("我是明文","我是密码"); //var text = rc4(ctext, "我是密码"); function rc4(data, key) { var seq = Array(256); //int var das = Array(data.length); //
RC4加密解密
weixin_30707875的博客
03-27 403
  今天丹伟兄让我尝试一下RC4算法加密解密。之前AES解密出来各种「锟斤拷」我已接近崩溃。   这个RC4相比AES就轻量多了,不用导入各种类,连keygen的步骤也没有,只经过一系列可见的数学运算,而且加密解密用一套算法。轻车熟路地把代码弄过来,又出现了直接在内存中读取加密数据并且解密能够成功,但是先「落地」写到文件里再读取解密就不行的情况。   丹伟兄建议我用把内存中的东西弄出来跟读取的...
详细了解RC4加密算法
Jsy050906的博客
03-30 6758
RC4加密算法是一种对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。
攻防世界crypt做法(附Rc4原理和解密脚本)
2303_80796023的博客
05-16 1759
这个也是对数组的每一位进行了操作,可能是打乱数组S,或者是生成密钥流什么的,也不清楚,但到这里,我们就可以大胆的猜测这个是Rc4算法了,然后去找关键变量,脚本解密即可,这边我们已知关键变量密钥(主函数str数组存的字符串),密文(主函数if条件中,右侧数组byte_14013B000[i]^0x22之后的结果),有这两个关键变量已经ok了,接下来是Rc4的解密脚本,1,密钥K,长度1-256字节,密钥的长度与明文长度密钥流长度没必然关系,通常16字节。好,那么好,Rc4算法简单介绍完了,那么开始做题。
RC4加密算法详解
weixin_43211186的博客
06-24 1万+
RC4(也称为 Rivest Cipher 4)是流密码的一种形式,流密码逐字节操作数据流。RC4 流密码是使用最广泛的流密码之一,它通过算法一次一个字节地加密消息,简单并且操作速度快。RC4是一种在电子信息领域加密的技术手段,用于无线通信网络,是一种电子密码,只有经过授权的用户才能享受该服务,使用 64 位或 128 位密钥大小。它通常用于安全套接层 (SSL)、传输层安全 (TLS) 等应用,也用于 IEEE 802.11 无线 LAN 标准。在存储大量的信息时,RC4展现出它的实用性,面对大量的数据,
RC4加密解密算法123
cloud 的学习时代
11-15 9277
RC4是一种对称密码算法,它属于对称密码算法中的序列密码(streamcipher,也称为流密码),它是可变密钥长度,面向字节操作的流密码。 RC4是流密码streamcipher中的一种,为序列密码。RC4加密算法是Ron Rivest在1987年设计出的密钥长度可变的加密算法簇。起初该算法是商业机密,直到1994年,它才公诸于众。由于RC4具有算法简单,运算速度快,软硬件实现都十分容易等优点
RC4加密解密算法原理及实现对文件的加解密
CarfLearningCode
10-07 1万+
RC4加密解密算法原理及实现 RC4加密解密算法的原理: 首先,通过我的理解,RC4算法所依赖的最根本原理是:对明文使用同一个密钥异或两次最后仍是得到原文。即生成密钥之后,由密钥与明文异或后生成密文(加密过程),由同一密钥与密文异或后得到明文(解密过程)。 下面对RC4算法的具体实现进行简单介绍。 (此图片参考自其他博客,具体地址已经忘记,烦请作者与我联系) 1、先初始化状态向量S(256个字节,用来作为密钥流生成的种子1) 按照升序,给每个字节赋值0,1,2,3,4,5,6.....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值