目录
1、认识国标摘要算法
2、Python和JavaScript如何实现摘要算法?
3、实战案例
4、总结
在之前的js教程中,主要是为了快速定位加密或解密值的位置,接下来重点讲解的是,如何完成加密或者解密算法的逆向。如果你已经掌握了如何定位加密或解密值的内容,那恭喜你,已经成功了50%,但是后面的50%难度也不容小觑。那就开始继续学习吧,加油!
1、认识国标摘要算法
在 JavaScript 中和 Python中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程。
消息摘要算法:MD5、SHA、HMAC。
2、Python和JavaScript如何实现摘要算法?
2.1 MD5
简介:全称MD5 消息摘要算法,又称哈希算法、散列算法,由美国密码学家罗纳德·李维斯特设计,于 1992 年作为 RFC 1321 被公布,用以取代 MD4 算法。摘要算法是单向加密的,也就是说明文通过摘要算法加密之后,是不能解密的。摘要算法的第二个特点密文是固定长度的,它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。之所以叫摘要算法,它的算法就是提取明文重要的特征。所以,两个不同的明文,使用了摘要算法之后,有可能他们的密文是一样的,不过这个概率非常的低。
2.1.1 JavaScript实现
首先在装好NodeJS的基础上,安装对应的模块:
// 在依赖项中添加包: --save
npm install crypto-js --save
使用案例
// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')function MD5Test() {
var text = "I love python!"
return CryptoJS.MD5(text).toString()
}console.log(MD5Test())
2.1.2 Python实现
import hashlib
def md5_test2():
md5 = hashlib.md5()
md5.update('python'.encode('utf-8'))
print(md5.hexdigest())if __name__ == '__main__':
md5_test2()
使用第三方库还是很方便的。可以快速实现MD5算法。
2.2 SHA系列算法
简介:全称安全哈希算法,由美国国家安全局(NSA)所设计,主要适用于数字签名标准里面定义的数字签名算法,SHA 通常指 SHA 家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384、SHA-512,SHA 是比 MD5 更安全一点的摘要算法,MD5 的密文是 32 位,而 SHA-1 是 40 位,版本越强,密文越长,代价是速度越慢。
2.2.1 JavaScript实现
// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')function SHA1Encrypt() {
var text = "I love python!"
return CryptoJS.SHA1(text).toString();
}console.log(SHA1Encrypt())
2.2.2 Python 实现
import hashlib
def sha1_test2():
sha1 = hashlib.sha1()
sha1.update('I love python!'.encode('utf-8'))
print(sha1.hexdigest())if __name__ == '__main__':
sha1_test2()
sha系列特征:sha1算法的密文长度为40,SHA256的密文长度为64, SHA512的密文长度为128。一般是看密文长度来判断算法是什么,这样我们就可以直接去利用现成的去实现了。
2.3 HMAC
简介:全称散列消息认证码、密钥相关的哈希运算消息认证码,于 1996 年提出,1997 年作为 RFC 2104 被公布,HMAC 加密算法是一种安全的基于加密 Hash 函数和共享密钥的消息认证协议,它要求通信双方共享密钥 key、约定算法、对报文进行 Hash 运算,形成固定长度的认证码。通信双方通过认证码的校验来确定报文的合法性。
2.3.1 JavaScript实现
// 引用 crypto-js 加密模块
var CryptoJS = require('crypto-js')function HMACEncrypt() {
var text = "I love python!"
var key = "secret" // 密钥文件
return CryptoJS.HmacMD5(text, key).toString();
// return CryptoJS.HmacSHA1(text, key).toString();
// return CryptoJS.HmacSHA256(text, key).toString();
}
console.log(HMACEncrypt())
2.3.2 Python实现
import hmac
def hmac_test1():
message = 'I love python!'.encode()
key = b'secret'
md5 = hmac.new(key, message, digestmod='MD5')
print(md5.hexdigest())def hmac_test2():
key = 'secret'.encode('utf8')
sha1 = hmac.new(key, digestmod='sha1')
sha1.update('I love '.encode('utf8'))
sha1.update('Python!'.encode('utf8'))
print(sha1.hexdigest())if __name__ == '__main__':
hmac_test1() # 9c503a1f852edcc3526ea56976c38edf
hmac_test2() # 2d8449a4292d4bbeed99ce9ea570880d6e19b61a
3、实战案例
3.1 案例 md5加密逆向
主页:https://www.mytokencap.com/
逆向字段:code: '9c503a1f852edcc3526ea56976c38edf'
3.1.1 逆向分析
先进行抓包,可以看到有一个签名信息 code
这里推荐下xhr断点调试进行分析、可以发现有一个拦截器
后面就可以直接到请求拦截器那里看看有没有code的生成算法了。下面直接给答案了。具体过程就是如何定位到这个加密位置,检验前面学东西的时候到了。
python代码模拟
import hashlib,time
def md5_test2():
n = str(int(time.time())*1000)
value = n + "9527" + n[0:6]
md5 = hashlib.md5()
md5.update(value.encode('utf-8'))
print(md5.hexdigest())if __name__ == '__main__':
md5_test2()
对于摘要算法来说,加密明文确定了,密文就很好拿到了。SHA和HMAC的处理方法是一样的。
4、总结
这次聊的都是标准的摘要算法,只要定位成功了,基本就是解决了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
