【js逆向专题】5.消息摘要算法

2024-09-02 16:28

本文主要是介绍【js逆向专题】5.消息摘要算法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

摘要算法

JavaScript 中和 Python 中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。

消息摘要算法/签名算法:MD5、SHA、HMAC

1. MD5

简介:全称 MD5 消息摘要算法,又称哈希算法、散列算法,由美国密码学家罗纳德·李维斯特设计,于 1992 年作为 RFC 1321 被公布,用以取代 MD4 算法。摘要算法是单向加密的,也就是说明文通过摘要算法加密之后,是不能解密的。摘要算法的第二个特点密文是固定长度的,它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。之所以叫摘要算法,它的算法就是提取明文重要的特征。所以,两个不同的明文,使用了摘要算法之后,有可能他们的密文是一样的,不过这个概率非常的低。

1.1 JavaScript 实现

地址:aHR0cHM6Ly93d3cuYXV0b2hvbWUuY29tLmNuL2NoYW5nc2hhLw==

安装对应的模块

// 在依赖项中添加包: --save
npm install crypto-js  --save

使用案例

// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')function MD5Test() {var text = "I love python!"return CryptoJS.MD5(text).toString()
}console.log(MD5Test()) 
1.2 Python 实现
import hashlibdef md5_test2():md5 = hashlib.md5()md5.update('python'.encode('utf-8'))print(md5.hexdigest())if __name__ == '__main__':md5_test2() 

总结:MD5哈希视为字符串,而是将其视为十六进制数, MD5哈希长度为128位,通常由32个十六进制数字表示。

2. SHA

简介:全称安全哈希算法,由美国国家安全局(NSA)所设计,主要适用于数字签名标准里面定义的数字签名算法,SHA 通常指 SHA 家族的五个算法,分别是 SHA-1、SHA-224、SHA-256、SHA-384、SHA-512SHA 是比 MD5 更安全一点的摘要算法,MD5 的密文是 32 位,而 SHA-1 是 40 位,版本越强,密文越长,代价是速度越慢。

2.1 JavaScript 实现
// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')function SHA1Encrypt() {var text = "I love python!"return CryptoJS.SHA1(text).toString();
}console.log(SHA1Encrypt()) 
2.2 Python 实现
import hashlibdef sha1_test2():sha1 = hashlib.sha1()sha1.update('I love python!'.encode('utf-8'))print(sha1.hexdigest())if __name__ == '__main__':sha1_test2() 
2.3 sha系列特征

sha1:23c02b203bd2e2ca19da911f1d270a06d86719fb

sha224:1ffeffcbe2707dc5d1c10df619203c1a3b620c70394b3c4c106d92e6

sha256:c3a845a318cd654749ea4db6f4d5f9cb5c6e5b0cade46d9dc04af46d32049c7c

sha512:af47f324b77a4885748bfc3f0d9b5a846c0153c589852bb3f185ab6e7a600547b818ab994776e8d24584457f9aac84246b0de971584cebbdd96aa1aee6630f9f

  1. SHA-1
    • 位数:160位
    • 字节数:20字节
    • 十六进制长度:40字符
  2. SHA-224
    • 位数:224位
    • 字节数:28字节
    • 十六进制长度:56字符
  3. SHA-256
    • 位数:256位
    • 字节数:32字节
    • 十六进制长度:64字符
  4. SHA-384
    • 位数:384位
    • 字节数:48字节
    • 十六进制长度:96字符
  5. SHA-512
    • 位数:512位
    • 字节数:64字节
    • 十六进制长度:128字符
  6. SHA-512/224
    • 位数:224位
    • 字节数:28字节
    • 十六进制长度:56字符
  7. SHA-512/256
    • 位数:256位
    • 字节数:32字节
    • 十六进制长度:64字符

总结:根据长度进行定位、主要还是要去JavaScript里面下断点调试分析

3. HMAC

简介:全称散列消息认证码、密钥相关的哈希运算消息认证码,于 1996 年提出,1997 年作为 RFC 2104 被公布,HMAC 加密算法是一种安全的基于加密 Hash 函数和共享密钥的消息认证协议,它要求通信双方共享密钥 key、约定算法、对报文进行 Hash 运算,形成固定长度的认证码。通信双方通过认证码的校验来确定报文的合法性。

参考资料:

  • 百科:aHR0cHM6Ly9iYWlrZS5iYWlkdS5jb20vaXRlbS9obWFjLzczMDc1NDM/ZnI9YWxhZGRpbg==
3.1 JavaScript 实现
// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')function HMACEncrypt() {var text = "I love python!"var key = "secret"   // 密钥文件return CryptoJS.HmacMD5(text, key).toString();// return CryptoJS.HmacSHA1(text, key).toString();// return CryptoJS.HmacSHA256(text, key).toString();
}
console.log(HMACEncrypt())
3.2 Python 实现
import hmacdef hmac_test1():message = 'I love python!'.encode()key = b'secret'md5 = hmac.new(key, message, digestmod='MD5')print(md5.hexdigest())def hmac_test2():key = 'secret'.encode('utf8')sha1 = hmac.new(key, digestmod='sha1')sha1.update('I love '.encode('utf8'))sha1.update('Python!'.encode('utf8'))print(sha1.hexdigest())if __name__ == '__main__':hmac_test1()  # 9c503a1f852edcc3526ea56976c38edfhmac_test2()  # 2d8449a4292d4bbeed99ce9ea570880d6e19b61a

4. 实战案例

4.1 案例 md5加密逆向
4.1.1 逆向目标
  • 网站:mytokencap

  • 主页:aHR0cHM6Ly93d3cubXl0b2tlbmNhcC5jb20v

  • 逆向字段:code: '9c503a1f852edcc3526ea56976c38edf'

4.1.2 逆向分析
  1. 先进行抓包,可以看到有一个签名信息 code

    这里推荐下xhr断点调试进行分析、可以发现有一个拦截器
    在这里插入图片描述

  2. 数据加密位置,可以在这儿进行分析
    在这里插入图片描述

4.1.3 python代码模拟
import hashlib,time
// o()(n + "9527" + n.substr(0, 6))def md5_test2():n = str(int(time.time())*1000)value = n + "9527" + n[0:6]md5 = hashlib.md5()md5.update(value.encode('utf-8'))print(md5.hexdigest())if __name__ == '__main__':md5_test2() 
4.2 案例sha256系列

逆向目标

  • 红人点集

  • 主页:aHR0cDovL3d3dy5oaDEwMjQuY29tLw==

  • 接口:aHR0cHM6Ly91Y3AuaHJkanl1bi5jb206NjAzNTkvYXBpL2R5

  • 逆向参数:sign: "0d2864b1420c42f12de6efeff30bcb4b458157d8177675b8910fa632524604cb"

4.2.1 抓包分析:
  1. 通过对比,可以发现这个参数每次都会切换

在这里插入图片描述

4.2.2 调试加密地地点
  1. 打开全局搜索 sign关键字
    在这里插入图片描述

  2. 参数加密地点

在这里插入图片描述

4.2.3 python代码实现
import urllib3,requests,time,json
urllib3.disable_warnings()
import hashlibmonths = input("请输入查询月份:")
days = input("请输入查询日期,2天以内:")
times = str(int(time.time()) * 1000)
params = {"no":"dy0002","data":{"days":1,"rankType":5,"liveDay":f"2023-{months.zfill(2)}-{days.zfill(2)}"}}
print(params)
dd = json.dumps(params)
def get_sign():data = f'param={dd}&timestamp={times}&tenant=1&salt=kbn%&)@<?FGkfs8sdf4Vg1*+;`kf5ndl$'  # 要进行加密的数据data_sha = hashlib.sha256(data.encode('utf-8')).hexdigest()return data_shadef get_data():headers = {"Content-Type": "application/json;charset=UTF-8","Host": "ucp.hrdjyun.com:60359","Origin": "aHR0cDovL3d3dy5oaDEwMjQuY29tLw==","Pragma": "no-cache","sec-ch-ua": "\"Google Chrome\";v=\"107\", \"Chromium\";v=\"107\", \"Not=A?Brand\";v=\"24\"","sec-ch-ua-mobile": "?0","sec-ch-ua-platform": "\"Windows\"","Sec-Fetch-Dest": "empty","Sec-Fetch-Mode": "cors","Sec-Fetch-Site": "cross-site","User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36"}session = requests.session()s = get_sign()t = "这里面是登陆后的token值"datas = {"param":dd,"sign":s,"tenant":"1","timestamp":times,"token":t}url = 'aHR0cHM6Ly91Y3AuaHJkanl1bi5jb206NjAzNTkvYXBpL2R5'res = session.post(url,headers=headers,data=json.dumps(datas))if res.json().get('status') == 0:data = res.json().get('data')['rankList']for d in data:items = {}items['抖音名'] = d.get('anchorName')items['带货销量'] ='%.2f' % (d.get('salesVolume') / 10000) + '万'print(items)if __name__ == '__main__':reads = """本接口只开放抖音带货销量日榜可以根据日期查询"""print(reads)get_data()

s

4.3 案例Hmac系列
1. 逆向目标
  • 网站:企CC

  • 主页:aHR0cHM6Ly93d3cucWNjLmNvbS8=

  • 接口:aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvZGF0YWxpc3QvdG91emlsaXN0P2tleU5vPTVkZmZiNjQ0Mzk0OTIyZjkwNzM1NDRhMDhmMzhiZTlmJnBhZ2VJbmRleD0y

  • 逆向字段:code: '9c503a1f852edcc3526ea56976c38edf'

2. 逆向分析
  • 定位加密的位置
  • 关键字定位
// 前端代码赋值请求头的代码
aa.setRequestHeader('sign', '值')
aa.headers['sign'] = '值'
aa.headers: {}
// 可以搜索这些关键字定位
  • 调试定位
调试定位在异步的js代码里面比较麻烦,我们可以先定位到异步执行代码之前下好断点,先快速的过一般,在脑海里有大楷的印象,看看数据大致的生成位置,前面先粗调试,确定好大致位置之后再精调

在这里插入图片描述

  • 可以看出我们的请求头在这里生成的
  • i的生成是(0,a.default)(t, e.data)
  • l的生成是l = (0,r.default)(t, e.data, (0,s.default)());
  • (0,r.default)是js的逗号操作符我们可以直接r.default()来进行调用
  • 键值对都是通过网址来进行加密的,可以直接进函数进行对比
3. 逆向结果
  • JavaScript代码
var cryptojs = require('crypto-js')var dd = {"n": 20,"codes": {"0": "W","1": "l","2": "k","3": "B","4": "Q","5": "g","6": "f","7": "i","8": "i","9": "r","10": "v","11": "6","12": "A","13": "K","14": "N","15": "k","16": "4","17": "L","18": "1","19": "8"}
}
var r = function () {for (var e = (arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/").toLowerCase(), t = e + e, n = "", i = 0; i < t.length; ++i) {var a = t[i].charCodeAt() % dd.n;n += dd.codes[a]}return n
};var r1 = function (e, t) {return cryptojs.HmacSHA512(e, t).toString();
};var s = function () {var e = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {}, t = (arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/").toLowerCase(), n = JSON.stringify(e).toLowerCase();return (0,r1)(t + n, (0,r)(t)).toLowerCase().substr(8, 20)
};var s1 = function () {var e = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {}, t = arguments.length > 2 && void 0 !== arguments[2] ? arguments[2] : "", n = (arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/").toLowerCase(), i = JSON.stringify(e).toLowerCase();return r1(n + "pathString" + i + t,r(n))
};function xxx(t) {data = undefinedvar i = (0,s)(t, data)l = s1(t, data, '210314b3d12062c234e868105494964d')return {'key': i,'value': l}}t = "/api/datalist/holdcolist?isnewagg=true&keyno=6b242b475738f45a4dd180564d029aa9&pageindex=7"
xxx(t)
  • python代码
import requests
import execjsclass Qcc():def __init__(self):self.headers = {'cookie': 'qcc_did=4ec3aa37-7e00-4ba3-8981-4561cd125939; UM_distinctid=18a6ad8612d1ad-0dbe600f638f27-26031f51-1fa400-18a6ad8612e17f9; CNZZDATA1254842228=338542179-1694009680-%7C1694700549; QCCSESSID=c79eec2efbd4d79857830f58a7',"referer": "aHR0cHM6Ly93d3cucWNjLmNvbS9maXJtLzZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5Lmh0bWw=","user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36",}self.url = "aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvZGF0YWxpc3QvaG9sZGNvbGlzdD9pc05ld0FnZz10cnVlJmtleU5vPTZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5JnBhZ2VJbmRleD17fQ=="def get_data(self):for i in range(1, 3):js = execjs.compile(open('demo.js', encoding='utf-8').read())pa = '/api/datalist/holdcolist?isnewagg=true&keyno=6b242b475738f45a4dd180564d029aa9&pageindex={}'.format(i)he = js.call('xxx', pa)self.headers[he['key']] = he['value']response = requests.get(self.url.format(i), headers=self.headers)print(response.text)if __name__ == '__main__':qcc = Qcc()qcc.get_data()

通知

由于安全审核原因,此节以后内容涉及到的所有链接均采用浏览器的btoa函数进行base64处理,还原调用atob即可,也可以联系我获取定制解码工具。

结语

以上就是关于js逆向技术中的消息摘要算法全部内容了,欢迎同学们在评论区讨论交流,有任何js逆向、数据采集相关需求也可以后台与我联系哟~

这篇关于【js逆向专题】5.消息摘要算法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1130469

相关文章

JS常用组件收集

收集了一些平时遇到的前端比较优秀的组件,方便以后开发的时候查找!!! 函数工具: Lodash 页面固定: stickUp、jQuery.Pin 轮播: unslider、swiper 开关: switch 复选框: icheck 气泡: grumble 隐藏元素: Headroom

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

康拓展开(hash算法中会用到)

康拓展开是一个全排列到一个自然数的双射(也就是某个全排列与某个自然数一一对应) 公式: X=a[n]*(n-1)!+a[n-1]*(n-2)!+...+a[i]*(i-1)!+...+a[1]*0! 其中,a[i]为整数,并且0<=a[i]<i,1<=i<=n。(a[i]在不同应用中的含义不同); 典型应用: 计算当前排列在所有由小到大全排列中的顺序,也就是说求当前排列是第

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

【数据结构】——原来排序算法搞懂这些就行,轻松拿捏

前言:快速排序的实现最重要的是找基准值,下面让我们来了解如何实现找基准值 基准值的注释:在快排的过程中,每一次我们要取一个元素作为枢纽值,以这个数字来将序列划分为两部分。 在此我们采用三数取中法,也就是取左端、中间、右端三个数,然后进行排序,将中间数作为枢纽值。 快速排序实现主框架: //快速排序 void QuickSort(int* arr, int left, int rig

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲

1. 单例模式(Singleton Pattern) 确保一个类只有一个实例,并提供一个全局访问点。 示例代码: class Singleton {constructor() {if (Singleton.instance) {return Singleton.instance;}Singleton.instance = this;this.data = [];}addData(value)

poj 3974 and hdu 3068 最长回文串的O(n)解法(Manacher算法)

求一段字符串中的最长回文串。 因为数据量比较大,用原来的O(n^2)会爆。 小白上的O(n^2)解法代码:TLE啦~ #include<stdio.h>#include<string.h>const int Maxn = 1000000;char s[Maxn];int main(){char e[] = {"END"};while(scanf("%s", s) != EO

秋招最新大模型算法面试,熬夜都要肝完它

💥大家在面试大模型LLM这个板块的时候,不知道面试完会不会复盘、总结,做笔记的习惯,这份大模型算法岗面试八股笔记也帮助不少人拿到过offer ✨对于面试大模型算法工程师会有一定的帮助,都附有完整答案,熬夜也要看完,祝大家一臂之力 这份《大模型算法工程师面试题》已经上传CSDN,还有完整版的大模型 AI 学习资料,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费