字节小程序服务端解密用户信息encryptedData

最新推荐文章于 2025-01-10 00:48:16 发布
最新推荐文章于 2025-01-10 00:48:16 发布
阅读量1.1k 收藏
点赞数
分类专栏: 技术栈 文章标签: python json 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43159092/article/details/109117154
版权

小坑

根据字节开发文档的AES解密敏感数据的示例代码返回的是二进制,要继续处理才能拿到正确的数据json或字典。结论在最后,不想看我扯的直接看结论。

历程

拿到该用户的session_key和iv以及加密数据encryptedData后,就可以代入代码解密了。
官方代码python版:

# python
import base64

# https://www.pycryptodome.org/
# pip install pycryptodome
from Crypto.Cipher import AES


def decrypt(encrypted_data, session_key, iv):
    data = base64.b64decode(encrypted_data)
    _key = base64.b64decode(session_key)
    _iv = base64.b64decode(iv)

    cipher = AES.new(_key, AES.MODE_CBC, _iv)
    return cipher.decrypt(data)

返回的数据是bytes类型:

b'{"nickName":"\xe6\xb0\xb8\xe6\x81\x92~\xe9\x82\xa2\xe5\xa4\xa9",
"avatarUrl":"https://sf1-ttcdn-tos.pstatp.com/img/mosaic-legacy/3795/3033762272~120x256.image",
"gender":0,"city":"","province":"",
"country":"\xe4\xb8\xad\xe5\x9b\xbd","language":"",
"openId":"PYiPmKKsWwQ18EBf",
"watermark":{"appid":"tt34tef7866ce50ed6","timestamp":1602553165}}\x03\x03\x03'

总所周知,AES算法加密时不满16字节会填充。所以最后的( \x03 )就是填充的数据,不需要知道它是什么,只需要知道这是叫PKCS#7的填充方式。

摆在面前的有两条路:

  1. 先处理掉填充再将bytes转化成字符串
  2. 先转化成字符串再处理填充

我走的第二条路

user_info = user_info.decode()

拿到str类型:

{"nickName":"永恒~邢天",
"avatarUrl":"https://sf1-ttcdn-tos.pstatp.com/img/mosaic-legacy/3795/3033762272~120x256.image",
"gender":0,"city":"","province":"",
"country":"中国","language":"",
"openId":"PYiPmKKsWwQ18EBf",
"watermark":{"appid":"tt34tef7866ce50ed6","timestamp":1602553165}}^C^C^C

最后的填充解析成了^C,五个( \x05 )会被解析成五个 ^E。

接下来就是去掉 ^C,由于填充长度无法确定所以不能用切片。
我就用了个正则贪心匹配括号中的数据。

reg = re.compile("{.*}")
# 匹配结果返回list
user_info = re.findall(reg, user_info)[0]

拿到 str类型:

{"nickName":"永恒~邢天",
"avatarUrl":"https://sf1-ttcdn-tos.pstatp.com/img/mosaic-legacy/3795/3033762272~120x256.image",
"gender":0,"city":"","province":"",
"country":"中国","language":"",
"openId":"PYiPmKKsWwQ18EBf",
"watermark":{"appid":"tt34tef7866ce50ed6","timestamp":1602553165}}

接下来eval(), ast.literal_eval(), json.loads() 都可以处理

结论

user_info = decrypt(encrypted_data, session_key, iv)
user_info.decode()
reg = re.compile("{.*}")
# 匹配结果返回list
user_info = re.findall(reg, user_info)[0]
user_info = json.loads(user_info)

注意事项

json.loads里面的字典都是双引号,
复制解密数据到脚本尝试解密时,不要换行。

微信小程序开发中的数据加解密与安全防护
m0_75244442的博客
07-16 506
首先,我们定义了一个aesEncrypt()函数,该函数接收两个参数,需要加密的原始数据和密钥,返回加密后的密文。接下来,我们定义了一个generateEncryptedParams()函数,该函数接收一个参数,需要加密的请求参数,返回一个包含加密后的数据和加密后的密钥的对象。上述代码中,我们首先定义了一个aesDecrypt()函数,该函数接收两个参数,需要解密的密文和密钥,返回解密后的明文。最后,我们使用aesDecrypt()函数使用解密后的密钥对加密的数据进行解密,并对解密后的明文进行处理。
小程序encryptedData
热门推荐
u013257088的专栏
06-02 1万+
准备知识: Base64编解码AES算法、填充模式、偏移向量session_key会话密钥,以及怎么存储和获取 以上3点对于理解解密流程非常重要。 根据官方文档,我梳理了大致的解密流程,如下: 小程序客户端调用wx.login,回调里面包含js_code。然后将js_code发送到服务器A(开发者服务器),服务器A向微信服务器发起请求附带js_code、appId、
字节小程序 授权手机号 解密
无耻的鱼
06-03 892
最近开发字节小程序 发现字节服务端demo实在是… 所以我弄完手机号解密 就发上来 给大家玩耍学习 先决条件永远是环境 你的小程序要有手机号授权能力 开发环境 字节小程序 golang 这看有个要注意 1先登录 2在授权手机号 3才可以解密 小程序代码 js Page({ data:{ }, getPhoneNumberHandler(e) { console.log("------手机号-------"); console.log(e); consol
AES解密失败 WxMaCryptUtils.decrypt(sessionKey,encryptedData, iv)
编程半生的博客
05-25 779
或者WxMaCryptUtils.decryptAnotherWay(sessionKey,encryptedData, iv)错误信息是:“AES解密失败”或者“last block incomplete in decryption”至于encryptedData中的空格替换成+加号,也注意到了。但目前依然报错,请大神帮忙解答。也尝试了网上的AESUtils类中的解密方法,同样报错。场景描述:小程序想接入微信步数。
微信小程序用户信息encryptedData详解
12-11
之前做过一个版本是根据encryptData和Session_key解密得到完整的用户信息(包含union_id)的方法去获取用户信息,由于小程序升级,如今需要废弃encryptData的方式去获取用户信息,改成使用encryptedData的方式获取用户信息。 新的数据解密方法 接口如果涉及敏感数据(如wx.getUserInfo当中的 openId 和unionId ),接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptedData )进行对称解密解密算法如下: 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#
服务端与客户端加密解密思路
李好
09-06 1544
服务端与客户端加密解密思路 我的参考 我的理解 我的参考 源码编码 文档思路 我的理解 AES 对称加密,即加密解密使用共同的key AES是DES的升级版 RSA 非对称加密,即加密解密使用一对不同的key,分为公钥和秘钥 公钥加密,私钥解密;私钥加密,公钥解密 之前在公司遇到UC中心的token信息,而token信息里面带有用户数据,而我这边PHP要做解密,要做解密必须了解加密方式 注:我们公司主要是通过token实现单点登录,各自应用根据token判断用户是否已经登录
服务端(C#)获取小程序(微信、字节跳动)手机号
02-18
本文将详细介绍如何在服务端使用C#来实现从小程序(例如微信小程序字节跳动小程序)中获取用户的手机号。 #### 前言 在开始之前,我们需要了解几个关键的概念: - **小程序**:一种基于特定平台(如微信、抖音等...
在微信小程序中是如何处理用户数据的加密和解密的?描述一下实现过程。
最新发布
长风破浪会有时的博客
01-10 645
通过上述方法,微信小程序能够有效地保护用户数据的安全性和隐私。加密和解密的过程不仅依赖于强大的加密算法,还需要合理的密钥管理和安全的通信协议。
微信接口java解密_微信小程序 encryptedData解密(JAVA)
weixin_39860636的博客
02-13 1096
上图为微信官方api提供的登陆获取用户信息的流程,session_key的得到这里不进行说明,详情可以看微信小程序的官方api。数据签名校验为了确保 开放接口 返回用户数据的安全性,微信会对明文数据进行签名。开发者可以根据业务需要对数据包进行签名校验,确保数据的完整性。通过调用接口(如 wx.getUserInfo)获取数据时,接口会同时返回 rawData、signature,其中 signat...
C#服务端获取微信、字节跳动小程序手机号码教程
"本文主要介绍如何在C#服务端获取微信和字节跳动小程序的用户手机号码。" 在开发小程序应用时,获取用户的手机号码是实现个性化服务和提升用户体验的重要步骤。对于微信和字节跳动小程序服务端(C#)获取用户手机号...
微信小程序解密encryptedData用户信息所需js
08-20
微信小程序获取包括unionId在内的用户敏感信息,解密插件Crypto.js
利用 node.js 云函数解密获取微信小程序的手机号码等加密信息 encryptedData 的内容。
写写代码
04-27 5984
首先你必须会用微信小程序的云函数功能: 1、创建一个名为token的云函数 2、在云开发的云函数管理中添加对应的token云函数 3、在开发工具中编辑云函数token 4、点击右键,安装并部署 大致是以上流程吧。 获取微信小程序 encryptedData 加密信息需要以下必须的常变量: appid:可以通过 wxContext.APPID 获取; secret:当初自己生成的密钥; enc...
某网站返回encrypt_data加密数据,js逆向破解
jiufu2022的博客
10-30 732
点击搜索出来的js函数,在js源码中搜索含有关键字 encrypt_data的代码行,一般密文的外部一定需要一个加密方法或者函数例如:Mc(e.encrypt_data),先在含有加密这行打上断点,同时也在加密函数打上断点。进入下一个函数之后在加密函数上打上断点 ,同样方法,点击继续执行脚本按钮,之后在点击进入下一个函数按钮。点击继续执行脚本按钮 ,之后在点击进入下一个函数按钮。直接搜索加密参数encrypt_data。得到函数 ,之后缺什么补什么就可以了。
Unknown column ‘encrypted_data_key‘ in ‘field list‘
城南蝈蝈
11-22 1986
text NOT NULL COMMENT ‘秘钥’ AFTER。nacos启动的时候报错了,原因是一些数据库表缺少字段。执行上面的代码后,就可以正常启动了。
Unknown column ‘encrypted_data_key‘ in ‘field list‘报错
fish_detective的博客
04-03 1492
在 config_info、config_info_beta、his_config_info三个表中增加encrypted_data_key 字段用于nacos自己存放配置项加密密钥。原因:低版本nacos升级使用旧版nacos的数据表,需要在表中增加字段。
解决Nacos升级Unknown column ‘encrypted_data_key‘ in ‘field list‘报错
fastboot
11-16 3245
最近在更新Nacos时遇到一些小问题,低版本nacos如2.0.1升级到2.2.3时,如果使用旧版nacos的数据表,需要在表中增加字段。Nacos 报错 Unknown column ‘encrypted_data_key’ in ‘field list’看提示是数据表缺少encrypted_data_key字段,那就手动为据表添加该字段为保证用户敏感配置数据的安全,Nacos 提供了配置加密的...
记录docker nacos解决Field ‘encrypted_data_key‘ doesn‘t have a default valu方法
爱丫爱的博客
12-26 2765
记录docker nacos解决Field 'encrypted_data_key' doesn't have a default valu方法
NACOS2.1. 最新版本启动报错Caused by: java.sql.SQLSyntaxErrorException: Unknown column ‘encrypted_data_
weixin_39031037的博客
11-29 1823
中需要新增字段 encrypted_data_key。我是手动为据表添加该字段。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值