JS逆向加解密——python 实现AES加解密

最新推荐文章于 2024-11-10 05:04:01 发布
原创 最新推荐文章于 2024-11-10 05:04:01 发布 · 1.9k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #python #开发语言

前言
写爬虫项目,做JS逆向或者APP逆向时,经常遇到网站的很多参数都经过AES加密解密,用python实现AES加解密是非常简单的,免去了扣JS代码,并且实现格式固定,所以本文提供实现好的AES加解密代码,方便使用,不用到处去找了
 AES 简绍 
AES是一种对称加密,即加密与解密使用的秘钥是一个 ,数据类型为bytes
密钥必须是16个字节,加密的文本必须是16字节的倍数。
被加密的明文是str类型(需转为bytes),得到的加密后的结果也是bytes类型,明文必须为16字节或者16字节的倍数的字节型数据,如果不够16字节需要进行补全
AES 加密最常用的模式就是 ECB模式 和 CBC 模式,区别就是 ECB 不需要 iv偏移量,而CBC需要
明文不够16字节需要补全时,补全规则跟填充方式相关,常见的填充方式有packs5和packs7, 不用深究(除非你就想花大量时间研究算法),实际使用是一样的
AES 安装模块
crypto这个模块的安装有点小坑,需要注意。

crypto,pycrypto,pycryptodome的功能是一样的。crypto与pycrypto已经没有维护了,所以直接都用 pycryptodome 就行了,安装命令如下

pip install pycryptodome

具体使用

  •  以下代码是AES ECB模式,
  • CBC模式多了iv
  • CBC  ECB 其他使用方式代码结构基本一致,伙伴们自己根据实际使用修改 
    
import base64
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad  # pad 实现自动填充 无需手写判断字符长度再进行填
最低0.47元/天 解锁文章
PythonAES进行加密和解密的多种方法
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
04-10 2156
本文是该专栏的第24篇,后面会持续分享python的各种干货知识,值得关注。做过爬虫项目的同学,对AES加解密都有遇到过。在密码学中,加密算法也分为双向加密和单向加密。单向加密包括MD5、SHA等摘要算法,它们是不可逆的。而双向加密包括对称加密和非对称加密,对称加密包括AES加密、DES加密等。需要注意的是,双向加密是可逆的,存在密文的密钥。AES算法是DES算法的替代者,也是现在最流行的加密算法之一。那么AES又具体是什么呢?
彩云小译翻译接口JS逆向解密返回值编程学习
KrDebugging的博客
09-24 926
总结而言,本文介绍了如何逆向解密彩云小译翻译接口的返回值,并提供了相关的编程学习资料。然而,彩云小译的翻译接口是通过JavaScript进行通信的,这给开发者带来了一定的挑战。首先,我们需要了解彩云小译翻译接口的工作原理。然而,通过逆向工程,我们可以还原出解密算法,从而获取到明文的返回值。需要注意的是,逆向解密彩云小译翻译接口的返回值可能涉及到法律和道德问题,因此在实际开发中,请遵守相关法律法规,并获得合法授权。变量表示从彩云小译翻译接口获取到的加密后的返回值,你可以将其替换为你实际获取到的返回值。
python实现AES加密解密
热门推荐
Hello_wshuo
12-19 8万+
1. 前言 AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个。 之前写过一片关于python AES加密解密的文章,但是这里面细节实在很多,这次我从 参数类型、加密模式、编码模式、补全模式、等等方面 系统的说明如何使用AES加密解密。 看文章不能急功近利,为了解决一个问题临时查到一个代码套用进去,或许可以迅速解决问题,但是遇到新的问题还需要再次查询,这种我认为还是比较浪费时间的。我相信看完认真看完这篇文章的你会大有收获。 2. 环境安装 shell pip uninstall crypto
python实现AES加密/解密
Jepson的博客
07-18 9415
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB等几种模式。CBC模式中还有一个偏移量参数IV。AES加密有AES-128、AES-192和AES-256三种,分别对应三种密钥长度128位(16字节)、192位(24字节)和256位(32字节)。密钥越长,安全性越高,加密和解密时间也会更长。一般默认是128位,其安全性完全够用。
JS逆向-将接口返回的加密数据进行解密
wgz1264924388的博客
07-05 2万+
按下F5刷新页面之后,可看到程序运行到断点处会停止,然后每按下一次F8,在下方控制台输入【Object(d.a)(t.encrypt_data)】并回车,可看到在这个加密流程里每次打印的数据都不一样,说明网页里的数据都是使用的这个函数。如下图,表格里的数据是通过【productListVip】这个接口进行请求的,而且看预览里的返回参数,【encrypt_data】是一段字母+符号+数字,也就是被加密的数据。此时我们已找完解密函数,我们新建一个HTML页面,在编辑器里尝试一下解密
python爬虫js逆向进阶——请求的网页源码被加密,解密方法全过程(19)
最新发布
@优快云盲敲代码的阿豪的博客
11-10 717
方法一就是通过不断从网页中扣取js源代码完善加密函数,从而通过python模块直接运行js文件,完成逆向,事实上,上面的代码还没有完善,其中还有许多方法需要获取代码,这里我主要介绍该方法的步骤和原理。再次运行js代码,发现刚刚复制的方法代码中也有未定义的方法,同样我们又要去网页中寻找该方法的js代码,将其复制到本地的js文件中。我们去到存放js文件的路径下,打开cmd窗口,运行js文件,查看是否成功,可以看到被加密的网页源码已经显示出明文信息,解密成功。分析代码,我们可以看出,代码中的。
js逆向常见加密算法——python
downdawn
06-17 1067
js逆向常见加密算法——python 整理(copy)一下js逆向过程中常见的加解密方法,方便查阅。 从熟悉的python开始吧。有些做一点点简单的封装。 原理什么的搜索解决。 base64 # -*- coding: utf-8 -*- import base64 def encode_base64(data, encode_method="utf-8"): """ base64加密 :param data: 待加密字符串 :param encode_method:
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
12-09 1152
本文是该专栏的第27篇,后面会持续分享python的爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密
Python实现AES加密解密技术详解与代码实践
开发实践角度看,本文提供了JavaScriptPython两种语言AES加解密示例代码,尤其强调了Python环境下的具体实现Python凭借其丰富的第三方库(如`pycryptodome`、`cryptography`等)极大地简化了AES的编程复杂度...
python执行js代码进行aes加解密以及python代码与前端交互加解密
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
02-23 4914
在前后端交互的过程中,基于安全考虑,往往需要对某些数据进行加密传输,我们以传输密码为例: 如果密码明文传输的话,有被截取的风险,因此我们可以考虑采取rsa加密或者aes加密的方式,本文采用aes加密的方法进行传输。aes加解密,前后端要商定好一致的密钥 一、python调用js代码加解密 前端js代码如下: const CryptoJS = require('crypto-js'); //引用AES源码js const key = CryptoJS.enc.Utf8.parse("eeeeee
企名片-企业数据js加密破解
weixin_42895728的博客
10-26 880
打开网站 企名片 分析网站 直接请求发现并不是静态页面,那就是js动态加载的了 发现一串很长的加密字符串,因为其他的请求也没有数据,所有这个应该就是我们需要的东西了 解密 搜索encrypt_data得到一个匹配信息,点击进去 搜索encrypt_data发现有六个值,排查后找到最后这个,点击左边的数字打上断点。 刷新页面 进入函数得到加密函数 自定义的decode加密逻辑,点击进去 ...
python实现CryptoJS加密算法逆向
python版服务器
03-01 1万+
前言 最近在研究某网站逆向过程中,发现前端使用crypto-js.js算法加密,我将具体实现加密的js代码抠出来,放在html中,即可实现整个加密过程,然后使用python3实现同样的加密过程,遇到很多坑,特简单记录一下。 AES简介 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下...
JS 逆向 AES逆向加密】Python爬虫实战,日子越来越有判头了
五包辣条的博客
09-10 3890
大家好,我是辣条。 爬取目标 网址:监管平台 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,AESjson 涉及AES对称加密问题 需要 安装node.js环境 使用npm install 安装 crypto-js ​ 项目思路解析 确定数据 在这个网页可以看到数据是动态返回的 但是 都是加密的 如何确定是我们需要的? 突然想到 如果我分页 是不是会直接加载第二个页面 然后查看相似度 找到第一个页面
【2020-09-21】 JS逆向之data返回数据加密破解--python爬虫之药智网
骑毛驴的猴的博客
09-21 6172
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 项目场景: 我们通常遇到的JS加密呢一般是请求参数经过加密的,而这次遇到了返回参数经过加密,其实这两者的解密方法都是一样的,就是要找到前端调用的JS解密的函数,话不多说,我们直接开始。 解决方案: 1.这里抓的是药品研发–药品注册与受理数据库里的信息 2.清空下xhr,点个第二页看看请求,可以明显的看出data参数是加密过后的,那么我们就需要找到data解密JS代码,怎么着呢,这里给两个思路①:ctrl+sh
Pyhton 和JavaScript使用 对称加密AES
weixin_44122586的博客
09-10 441
python代码使用Aes加密
python爬虫】js逆向分析及AES解密
serendipity1130的博客
03-06 3688
js逆向
10-js逆向(数据加密)
m0_74739916的博客
02-03 458
密文解密
Python爬虫----加密解密】爬虫JS逆向Python的加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等)
m0_67844671的博客
09-20 4130
爬虫JS逆向Python的加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等);解决base64 binascii.Error: Incorrect padding 报错问题;Python爬虫逆向常见加解密,编码算法讲解
js逆向研究【响应结果解密思路与案例实战1】
Jesse_Kyrie的博客
07-08 1570
我们在爬虫过程中,抓包之后,针对内容关键词搜索无法定位到数据接口,并在响应的接口内发现有编码/不可读的长字符串等,我们可以判定其为响应结果加密。针对响应结果加密,我们可以通过搜索,断点调试,控制台输出三个方法结合,还原解密方法,得到最终的结果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值