LZMA,(Lempel-Ziv-Markov chain-Algorithm的缩写),是一个Deflate和LZ77算法改良和优化后的压缩算法,开发者是Igor Pavlov,2001年被首次应用于7-Zip压缩工具中,是 2001年以来得到发展的一个数据压缩算法。它使用类似于 LZ77 的字典编码机制,在一般的情况下压缩率比 bzip2 为高,用于压缩的可变字典最大可达4GB。
笔者吐槽
笔者在写此文档时,还是一个Js数据逆向菜鸟,在这之前经历过RSA、Base64、MD5的相关加密算法洗礼(我TM真佩服自己),让我在这混沌中,懵懂的知道了哪些算法应该适合自己的项目,哪些加密算法是可逆向和不可逆向。
也正是因为这样,在一次又一次的脱坑与选择中,服务于每个BUG。
需求概述
通过LZMA.js压缩算法,将网络中的请求数据进行压缩(也可以本地),压缩的数据再进行二次混淆,达到加密效果。
代码部署
GitHub URL: https://github.com/JoiLa/LZMA
如何压缩和解压字符数据
压缩数据,使用==lzma-c.js==
解压数据,使用==lzma-d.js==
压缩和解压都有,使用==lzma_worker.js==
注: 若是放在实际项目中,请使用代码仓里相关的压缩版文件。
==压缩数据js代码==
var data='我是一串文本数据';
LZMA.compress(data);// 接收 8-bit 数据的array,并返回压缩数据的array。
==解压数据js代码==
var arr = [93, 0, 0, -128, 0, 24, 0, 0, 0, 0, 0, 0, 0, 0, 115, 34, 14, 46, 101, 68, 50, -94, -32, -54, 21, 59, -63, -113, 60, 7, -90, -60, 67, 120, -86, 25, -117, 96, -95, -36, -69, -1, -1, -41, -30, 0, 0];
LZMA.decompress(arr);//接收压缩的8-bit 数据的array,并返回解压数据
如何运用于网络安全方向(加密数据流)
通常在客户Duan与服务器交互数据中,请求的数据都是明文形式,那么明文形式的操作让整个网站的安全机制都降低了,随之而来是数据被利用、网页被盗取,可想而知有多气?
通过前面的操作与介绍,可以看出压缩的数据返回是数组形式的,这些都是==十进制数据==,那我们可以把这些数据转成==十六进制==数据,达到加密效果(效果图如下)。
具体的代码,可到代码仓看代码注释,多说不易,还是要多看多写噢
如何运用?