JS逆向加密笔记
2021-10-14 本文已影响0人
八月欢喜
前言:
- 日常js学习逆向笔记,会不断更新
- 主页有练习js逆向的记录,大家可以一起学习
- 如果哪有不清楚的,可以留言,我去完善,一起努力
- 如果哪有写错的提醒一下小弟,十分感谢
对自己的提醒:
- 不要只关注结果,也要查看加密的过程
目录:
一、AES加密
二、DES加密
三、RSA代码
四、SHA加密
五、混淆js
六、无限debugger
七,cookie
八、中间人攻击,js注入
九、hook
END、零散笔记
一、AES加密
- iv偏移量和密码
注意: 不可直接转换成字符串加入到加密过程中
应当用以下方法进行转换
CryptoJS.enc.Utf8.parse("值")
js完整代码
var CryptoJS = require('./2.5.3-crypto-min.js');
l = {
// 密匙
key: CryptoJS.enc.Utf8.parse("fX@VyCQVvpdj8RCa"),
//偏移量
iv: CryptoJS.enc.Utf8.parse(function (t) {
for (var e = "", i = 0; i < t.length - 1; i += 2) {
var r = parseInt(t[i] + "" + t[i + 1], 16);
e += String.fromCharCode(r)
}
return e
}("00000000000000000000000000000000"))
}
, h = function (data) {
return function (data) {
return CryptoJS.AES.encrypt(data, l.key, {
iv:l.iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
}).toString()
}(data)
}
// 加密调用
console.log(h("83fcb26aa3114f8ea29f7d66ce747955"))
二、DES加密
和AES大致相同,借用CryptoJS直接调用
var CryptoJS = require("./2.5.3-crypto-min")
function result(t, e) {
var a = CryptoJS.enc.Utf8.parse(e);
try {
var s = CryptoJS.DES.encrypt(String(t), a, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
})
} catch (t) {
console.log(t)
}
return s.toString()
}
三、RSA代码
必须加上-----BEGIN PUBLIC KEY-----\n内容\n-----END PUBLIC KEY-----
切记有\n
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCFNYuYB/HVQtDxdYTWg/qcL1YcP3n/1myBRvcYiRSXo6t07KhZvR+78RWVmlKOfLlK+86zgTuniQBsMANe/o2kyUie+MFuo/5VTaXpHVkZce0Hl/5cVN9nIZRDvjXir+yCQjO5fzAi2dagDWsMD3AtONKSrotTr92lJa28A35fewIDAQAB
-----END PUBLIC KEY-----
RSA python3 代码
python 3.4
pycryptodome 3.6.6
代码
#!/usr/bin/env python
# -*- coding=utf-8 -*-
"""
RSA加密
Key长度2048
"""
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
import base64
def handle_pub_key(key):
"""
处理公钥
公钥格式pem,处理成以-----BEGIN PUBLIC KEY-----开头,-----END PUBLIC KEY-----结尾的格式
:param key:pem格式的公钥,无-----BEGIN PUBLIC KEY-----开头,-----END PUBLIC KEY-----结尾
:return:
"""
start = '-----BEGIN PUBLIC KEY-----\n'
end = '-----END PUBLIC KEY-----'
result = ''
# 分割key,每64位长度换一行
divide = int(len(key) / 64)
divide = divide if (divide > 0) else divide + 1
line = divide if (len(key) % 64 == 0) else divide + 1
for i in range(line):
result += key[i * 64:(i + 1) * 64] + '\n'
result = start + result + end
return result
def encrypt(key, content):
"""
ras 加密[公钥加密]
:param key: 无BEGIN PUBLIC KEY头END PUBLIC KEY尾的pem格式key
:param content:待加密内容
:return:
"""
pub_key = handle_pub_key(key)
pub = RSA.import_key(pub_key)
cipher = PKCS1_v1_5.new(pub)
encrypt_bytes = cipher.encrypt(content.encode(encoding='utf-8'))
result = base64.b64encode(encrypt_bytes)
result = str(result, encoding='utf-8')
return result
print(encrypt("MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCFNYuYB/HVQtDxdYTWg/qcL1YcP3n/1myBRvcYiRSXo6t07KhZvR+78RWVmlKOfLlK+86zgTuniQBsMANe/o2kyUie+MFuo/5VTaXpHVkZce0Hl/5cVN9nIZRDvjXir+yCQjO5fzAi2dagDWsMD3AtONKSrotTr92lJa28A35fewIDAQAB","123456"))
四、SHA加密
SHA1:
长度:40
Hmac-SHA512:
长度为128
需要key和message
五、混淆js
学习态度:遇到混淆js,先去找到自己数据生成的地方一步一步打断点,扣出混淆js,本地一份,浏览器调试一份,一步一步解析
速成:ob解析工具,网上有
六、无限debugger
//去除无限debugger
//方法一
var _con = Function.prototype.constructor;
Function.prototype.constructor = function(val){
if(val = "debugger"){
return 0;
}
return _con(val);
}
//方法二
Function.prototype.__constructor_back = Function.prototype.constructor ;
Function.prototype.constructor = function() {
if(arguments && typeof arguments[0]==='string'){
//alert("new function: "+ arguments[0]);
if( "debugger" === arguments[0]){
//arguments[0]="consoLe.Log(\"anti debugger\");";
//arguments[0]=";";
return
}
}
return Function.prototype.__constructor_back.apply(this,arguments);
}
七,cookie
1.写入cookie
document.cookie= XXXX
从这个角度找cookie的加密,走hook,香的一批
八、中间人攻击,js注入
RPC,青花瓷
九、hook
hook 意思为钩子,下面拿 让子弹飞 举例子
function 马邦德(){
conlose.log("这是马邦德")
}
var 师爷 = 马邦德
马邦德 = function 张麻子(){
conlose.log("张麻子扮演的马邦德")
}
马邦德() // 输出张麻子扮演的马邦德
image.png
hook脚本看主页中
END、零散笔记
固定死的数据,直接这么拿
image.png
