spider/js_reverse
1
0
Fork 0
mirror of https://github.com/luzhisheng/js_reverse.git synced 2025-04-19 18:24:51 +08:00
Code Issues Packages Projects Releases Wiki Activity
js_reverse/猿人学练习/55js加密AES结果加密跟值
History
luzhisheng 9146dd0d53 2js加密简易动态js加密解析
2023-02-02 17:06:18 +08:00
..
img
55js加密AES结果加密跟值
2023-02-02 17:05:05 +08:00
main.py
55js加密AES结果加密跟值
2023-02-02 17:05:05 +08:00
readme.md
2js加密简易动态js加密解析
2023-02-02 17:06:18 +08:00

readme.md

知识点:AES结果加密

解题思路

控制台查看返回的数据,发现一串加密字段,大概率可以判断是AES

请求

既然是AES直接在控制台搜索decrypt(

请求

很容易就能找到加密位置

function decode(str){
    var CryptoJS = require("crypto-js");
    var KEY = 'aiding6666666666';
    var key = CryptoJS.enc.Utf8.parse(KEY);
    var decrypted = CryptoJS.AES.decrypt(str, key, {
                   // iv: iv,
                   mode: CryptoJS.mode.ECB,
                   padding: CryptoJS.pad.Pkcs7,
    });
    return decrypted.toString(CryptoJS.enc.Utf8)
}

从上面代码中就能看出KEY = 'aiding6666666666',用的是mode.ECB加密python代码解码编写

def decrypt_aes(data):
    """AES解密"""
    real_data = base64.b64decode(data)
    my_aes = AES.new('aiding6666666666', AES.MODE_ECB)
    decrypt_data = my_aes.decrypt(real_data)
    decrypt_data_str = str(decrypt_data, 'utf-8').replace('\\r', '').replace('', '').replace('', '')\
        .replace('', '').replace('', '')
    return json.loads(decrypt_data_str)

解码成功