前言:
- 日常js學(xué)習(xí)逆向筆記历帚,會不斷更新
- 主頁有練習(xí)js逆向的記錄,大家可以一起學(xué)習(xí)
- 如果哪有不清楚的屯换,可以留言编丘,我去完善与学,一起努力
- 如果哪有寫錯的提醒一下小弟,十分感謝
對自己的提醒:
- 不要只關(guān)注結(jié)果嘉抓,也要查看加密的過程
目錄:
一索守、AES加密
二、DES加密
三抑片、RSA代碼
四卵佛、SHA加密
五、混淆js
六敞斋、無限debugger
七截汪,cookie
八、中間人攻擊渺尘,js注入
九稿静、hook
END嘱能、零散筆記
一、AES加密
- iv偏移量和密碼
注意: 不可直接轉(zhuǎn)換成字符串加入到加密過程中
應(yīng)當用以下方法進行轉(zhuǎn)換
CryptoJS.enc.Utf8.parse("值")
js完整代碼
var CryptoJS = require('./2.5.3-crypto-min.js');
l = {
// 密匙
key: CryptoJS.enc.Utf8.parse("fX@VyCQVvpdj8RCa"),
//偏移量
iv: CryptoJS.enc.Utf8.parse(function (t) {
for (var e = "", i = 0; i < t.length - 1; i += 2) {
var r = parseInt(t[i] + "" + t[i + 1], 16);
e += String.fromCharCode(r)
}
return e
}("00000000000000000000000000000000"))
}
, h = function (data) {
return function (data) {
return CryptoJS.AES.encrypt(data, l.key, {
iv:l.iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
}).toString()
}(data)
}
// 加密調(diào)用
console.log(h("83fcb26aa3114f8ea29f7d66ce747955"))
二、DES加密
和AES大致相同昧识,借用CryptoJS直接調(diào)用
var CryptoJS = require("./2.5.3-crypto-min")
function result(t, e) {
var a = CryptoJS.enc.Utf8.parse(e);
try {
var s = CryptoJS.DES.encrypt(String(t), a, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
})
} catch (t) {
console.log(t)
}
return s.toString()
}
三、RSA代碼
必須加上-----BEGIN PUBLIC KEY-----\n內(nèi)容\n-----END PUBLIC KEY-----
切記有\(zhòng)n
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCFNYuYB/HVQtDxdYTWg/qcL1YcP3n/1myBRvcYiRSXo6t07KhZvR+78RWVmlKOfLlK+86zgTuniQBsMANe/o2kyUie+MFuo/5VTaXpHVkZce0Hl/5cVN9nIZRDvjXir+yCQjO5fzAi2dagDWsMD3AtONKSrotTr92lJa28A35fewIDAQAB
-----END PUBLIC KEY-----
RSA python3 代碼
python 3.4
pycryptodome 3.6.6
代碼
#!/usr/bin/env python
# -*- coding=utf-8 -*-
"""
RSA加密
Key長度2048
"""
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5
import base64
def handle_pub_key(key):
"""
處理公鑰
公鑰格式pem搪搏,處理成以-----BEGIN PUBLIC KEY-----開頭灰追,-----END PUBLIC KEY-----結(jié)尾的格式
:param key:pem格式的公鑰,無-----BEGIN PUBLIC KEY-----開頭拟淮,-----END PUBLIC KEY-----結(jié)尾
:return:
"""
start = '-----BEGIN PUBLIC KEY-----\n'
end = '-----END PUBLIC KEY-----'
result = ''
# 分割key干茉,每64位長度換一行
divide = int(len(key) / 64)
divide = divide if (divide > 0) else divide + 1
line = divide if (len(key) % 64 == 0) else divide + 1
for i in range(line):
result += key[i * 64:(i + 1) * 64] + '\n'
result = start + result + end
return result
def encrypt(key, content):
"""
ras 加密[公鑰加密]
:param key: 無BEGIN PUBLIC KEY頭END PUBLIC KEY尾的pem格式key
:param content:待加密內(nèi)容
:return:
"""
pub_key = handle_pub_key(key)
pub = RSA.import_key(pub_key)
cipher = PKCS1_v1_5.new(pub)
encrypt_bytes = cipher.encrypt(content.encode(encoding='utf-8'))
result = base64.b64encode(encrypt_bytes)
result = str(result, encoding='utf-8')
return result
print(encrypt("MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCFNYuYB/HVQtDxdYTWg/qcL1YcP3n/1myBRvcYiRSXo6t07KhZvR+78RWVmlKOfLlK+86zgTuniQBsMANe/o2kyUie+MFuo/5VTaXpHVkZce0Hl/5cVN9nIZRDvjXir+yCQjO5fzAi2dagDWsMD3AtONKSrotTr92lJa28A35fewIDAQAB","123456"))
四、SHA加密
SHA1:
長度:40
Hmac-SHA512:
長度為128
需要key和message
五很泊、混淆js
學(xué)習(xí)態(tài)度:遇到混淆js角虫,先去找到自己數(shù)據(jù)生成的地方一步一步打斷點,扣出混淆js委造,本地一份戳鹅,瀏覽器調(diào)試一份,一步一步解析
速成:ob解析工具昏兆,網(wǎng)上有
六枫虏、無限debugger
//去除無限debugger
//方法一
var _con = Function.prototype.constructor;
Function.prototype.constructor = function(val){
if(val = "debugger"){
return 0;
}
return _con(val);
}
//方法二
Function.prototype.__constructor_back = Function.prototype.constructor ;
Function.prototype.constructor = function() {
if(arguments && typeof arguments[0]==='string'){
//alert("new function: "+ arguments[0]);
if( "debugger" === arguments[0]){
//arguments[0]="consoLe.Log(\"anti debugger\");";
//arguments[0]=";";
return
}
}
return Function.prototype.__constructor_back.apply(this,arguments);
}
七,cookie
1.寫入cookie
document.cookie= XXXX
從這個角度找cookie的加密爬虱,走hook隶债,香的一批
八、中間人攻擊跑筝,js注入
RPC死讹,青花瓷
九、hook
hook 意思為鉤子曲梗,下面拿 讓子彈飛 舉例子
function 馬邦德(){
conlose.log("這是馬邦德")
}
var 師爺 = 馬邦德
馬邦德 = function 張麻子(){
conlose.log("張麻子扮演的馬邦德")
}
馬邦德() // 輸出張麻子扮演的馬邦德
image.png
hook腳本看主頁中
END赞警、零散筆記
固定死的數(shù)據(jù)逛腿,直接這么拿
image.png
