提示:本文案列分享中的关键信息已做Base64编码处理
载要算法
在 JavaScript 中和 Python 中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。
消息摘要算法/签名算法:MD5、SHA、HMAC
1、MD5
简介:全称MD5 消息摘要算法,又称哈希算法、散列算法,由美国密码学家罗纳德·李维斯特设计,于 1992 年作为 RFC 1321 被公布,用以取代 MD4 算法。摘要算法是单向加密的,也就是说明文通过摘要算法加密之后,是不能解密的。摘要算法的第二个特点密文是固定长度的,它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。之所以叫摘要算法,它的算法就是提取明文重要的特征。所以,两个不同的明文,使用了摘要算法之后,有可能他们的密文是一样的,不过这个概率非常的低。
JavaScript 实现
安装模块
npm install crypto-js --save使用案例
// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')
function MD5() {
var text = "I love python!"
return CryptoJS.MD5(text).toString()
}
console.log(MD5())Python 实现
import hashlib
def md5():
md5 = hashlib.md5()
md5.update('I love python!'.encode('utf-8'))
print(md5.hexdigest())
if __name__ == '__main__':
md5()总结:MD5哈希将其视为十六进制数, MD5哈希长度为128位,通常由32个十六进制数字表示。
2、SHA
简介:全称安全哈希算法,由美国国家安全局(NSA)所设计,主要适用于数字签名标准里面定义的数字签名算法,SHA 通常指 SHA 家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384、SHA-512,SHA 是比 MD5 更安全一点的摘要算法,MD5 的密文是 32 位,而 SHA-1 是 40 位,版本越强,密文越长,代价是速度越慢。
JavaScript 实现
// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')
function SHA1Encrypt() {
var text = "I love python!"
return CryptoJS.SHA1(text).toString();
}
console.log(SHA1Encrypt())Python 实现
import hashlib
def sha1():
sha1 = hashlib.sha1()
sha1.update('I love python!'.encode('utf-8'))
print(sha1.hexdigest())
if __name__ == '__main__':
sha1()3、HMAC
简介:全称散列消息认证码、密钥相关的哈希运算消息认证码,于 1996 年提出,1997 年作为 RFC 2104 被公布,HMAC 加密算法是一种安全的基于加密 Hash 函数和共享密钥的消息认证协议,它要求通信双方共享密钥 key、约定算法、对报文进行 Hash 运算,形成固定长度的认证码。通信双方通过认证码的校验来确定报文的合法性。
JavaScript 实现
// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')
function HMACEncrypt() {
var text = "I love python!"
var key = "secret" // 密钥文件
return CryptoJS.HmacMD5(text, key).toString();
// return CryptoJS.HmacSHA1(text, key).toString();
// return CryptoJS.HmacSHA256(text, key).toString();
}
console.log(HMACEncrypt())Python 实现
import hmac
def hmac_t1():
message = b'I love python!'
key = b'secret'
md5 = hmac.new(key, message, digestmod='MD5')
print(md5.hexdigest())
def hmac_t2():
key = 'secret'.encode('utf8')
sha1 = hmac.new(key, digestmod='sha1')
sha1.update('I love '.encode('utf8'))
sha1.update('Python!'.encode('utf8'))
print(sha1.hexdigest())
if __name__ == '__main__':
hmac_t1() # 9c503a1f852edcc3526ea56976c38edf
hmac_t2() # 2d8449a4292d4bbeed99ce9ea570880d6e19b61a4、实战案例
1 - 案例 md5加密逆向
逆向目标
- 站点:aHR0cDovL2ZhbnlpLnlvdWRhby5jb20vCg==
- 逆向字段:sign
逆向分析
- 先进行抓包,可以看到有一个签名信息 sign
- 数据加密位置
python代码模拟
salt: 16173416736376时间戳
sign:
d804b70f25ba8faf6196c1881af5e277签名
解析:n.md5("fanyideskweb" + e + i + "Tbh5E8=q6U3EXe+&L[4c@")
e = 待翻译字符串
i = 时间戳
salt: 16173416736376 时间戳 + 随机的10以内整数
import hashlib
import requests,time,random
import math
class Crawl():
def __init__(self):
self.headers = {
'Cookie': 'OUTFOX_SEARCH_USER_ID=322076570@10.169.0.83; JSESSIONID=aaaZhLm5ZNK87a08TerIx; OUTFOX_SEARCH_USER_ID_NCOO=1158799533.2810698; ___rl__test__cookies={}'.format(math.ceil(time.time() * 1000)),
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36',
}
self.url = 'aHR0cDovL2ZhbnlpLnlvdWRhby5jb20vdHJhbnNsYXRlX28/c21hcnRyZXN1bHQ9ZGljdCZzbWFydHJlc3VsdD1ydWxlCg=='
def spider(self,key):
times = str(math.ceil(time.time() * 1000) + random.randint(1, 10))
sign = self.Md5("fanyideskweb" + key + str(times) + "Tbh5E8=q6U3EXe+&L[4c@")
data = {
"i": key,
"from": "AUTO",
"to": "AUTO",
"smartresult": "dict",
"client": "fanyideskweb",
"salt": times,
"sign": sign,
"lts": times[:-1],
"bv": "cda1e53e0c0eb8dd4002cefc117fa588",
"doctype": "json",
"version": "2.1",
"keyfrom": "fanyi.web",
"action": "FY_BY_REALTlME"
}
res = requests.post(self.url, data=data, headers=self.headers).json()
if res.get('errorCode') == 0:
print('执行的结果:' + res.get('translateResult')[0][0]['tgt'])
def Md5(self,value):
md = hashlib.md5()
md.update(value.encode('utf8')) # 接收字节类型 16进制表示
return md.hexdigest()
if __name__ == '__main__':
while True:
s = input('请输入:')
Crawl().spider(s)
if s == 'exit':
break
2 - 案例sha256系列
逆向目标
- 站点:aHR0cDovL3d3dy5oaDEwMjQuY29tLwo=
- 逆向参数:sign
抓包分析:
- 通过对比,可以发现这个参数每次都会切换
调试加密地点
- 打开全局搜索 sign关键字
- 参数加密地点
python代码实现
import urllib3,requests,time,json
urllib3.disable_warnings()
import hashlib
def get_sign():
times = str(int(time.time()) * 1000)
params = {"no":"dy0002","data":{"days":1,"rankType":5,"liveDay":f"2022-{months.zfill(2)}-{days.zfill(2)}"}}
dd = json.dumps(params)
data = f'param={dd}×tamp={times}&tenant=1&salt=kbn%&)@