一个AES加密

Q3375840759

网站：https://h7.cbqb.app/#/login  这个网站的登录是个AES加密，现在已经找出来加密的地方了，但是没找到KEY和IV，有空的大佬可以指点一下吗

揰掵佲

ECB模式 没有IV  key是上面随机生成的

p = IU()
协议头中 Encrypt-Key 就是对这个P进行RSA加密提交到服务器

[JavaScript] 纯文本查看 复制代码

                const p = IU();
                try {
                    const e = vV();
                    f = ((e,t)=>pV.AES.encrypt(e, t, {
                        mode: pV.mode.ECB,
                        padding: pV.pad.Pkcs7
                    }).toString())(u, p),
                    s = vV().diff(e)
                } catch (d) {
                    return RU.error(this, `请求数据加密失败：[${t.url}] [${u}] 返回数据异常：${d}`),
                    o.msg = "请求数据加密失败",
                    this.errorHandle(o.msg, o),
                    o
                }
                e = {
                    method: "POST",
                    url: "/" + lj.generateGUID(),
                    data: f
                },
                e.headers = new tB,
                e.headers.set("encrypt-key", ((e,t)=>{
                    const n = new _R;
                    n.setPublicKey(t);
                    const r = n.getKey()
                      , o = (r.n.bitLength() + 7 >> 3) - 11;
                    try {
                        let t = ""
                          , n = ""
                          , i = 0
                          , a = 0
                          , s = 0
                          , l = 0;
                        const c = e.length;
                        for (let u = 0; u < c; u++) {
                            const c = e.charCodeAt(u);
                            s += c <= 127 ? 1 : c <= 2047 ? 2 : c <= 65535 ? 3 : 4,
                            s > o ? (t = e.substring(i, a),
                            n += r.encrypt(t),
                            i = a,
                            s -= l) : (a = u,
                            l = s)
                        }
                        return t = e.substring(i, c),
                        n += r.encrypt(t),
                        xB(n)
                    } catch (i) {
                        return ""
                    }
                }
                )((l = p,
                pV.enc.Base64.stringify(l)), "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKoR8mX0rGKLqzcWmOzbfj64K8ZIgOdHnzkXSOVOZbFu/TJhZ7rFAN+eaGkl3C4buccQd/EjEsj9ir7ijT7h96MCAwEAAQ=="))
            }

神女软件定制

[JavaScript] 纯文本查看 复制代码

AES-256-ECB("{"method":"POST","path":"/auth/oauth/token","contentType":"application/json","params":{"grant_type":"password","scope":"all","username":"13512121212","password":"8d969eef6ecad3c29a3a","uid":"b2a383447bdd934e1e49c1adb50ba9582f778dcb9382e9ff4b7ab0c14c20a8b5","name":"Windows","version":"10.0"},"timestamp":1735110088774,"uid":"b2a383447bdd934e1e49c1adb50ba9582f778dcb9382e9ff4b7ab0c14c20a8b5","platform":"h5","deviceId":"BL22STaI9XKwiZjQUMnZiwU5wL1G69rRRo3WSBpimTSV6psasmt6X963mxARhXG661pONi8uvuGT7nPiZv4/suA==","token":"Basic YXBwOjEyMzQ1Ng==","reqid":"3EC8E420-C791-4558-AD59-509FDC7C9EFD","requestId":"3EC8E420-C791-4558-AD59-509FDC7C9EFD"}","rxAYgWtP7kI2cio4QjXo3ssWpfcl8gdQ","Pkcs7Padding")

✅ C++加密算法推理工具 1.0 - hash系列开放
https://bbs.125.la/forum.php?mod=viewthread&tid=14843543
(出处: 精易论坛)


这么火的推理，不了解下吗？

nha30

没有IV，KEY随机生成的 只要跟协议头里面的 encrypt-key  这个保持一致就可以了。可以固定

asd1321as23d1

神女软件定制 发表于 2024-12-25 15:02
[mw_shl_code=javascript,true]AES-256-ECB("{"method":"POST","path":"/auth/oauth/token","contentType": ...

这个看见过 但是不会用。。。。

Q3375840759

nha30 发表于 2024-12-25 15:07
没有IV，KEY随机生成的 只要跟协议头里面的 encrypt-key  这个保持一致就可以了。可以固定 ...

不对，解不出来

神女软件定制

asd1321as23d1 发表于 2024-12-25 15:21
这个看见过 但是不会用。。。。

抓包dump，输入密文计算……就这么两步

nha30

Q3375840759 发表于 2024-12-25 15:22
不对，解不出来

encrypt-key 是Base64.stringify(Utf8.parse（key）)之后 在得到的，你直接用当然不可以了，IU() 进去这个函数就可以看到key的生成了，随机的返回的

Q3375840759

揰掵佲 发表于 2024-12-25 15:23
ECB模式 没有IV  key是上面随机生成的

p = IU()

这样吗？但是解不出来呀

揰掵佲

Q3375840759 发表于 2024-12-25 15:27
这样吗？但是解不出来呀

每次的加密密钥都是随机的 你肯定解不出来啊  上面不都说了吗?