开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

楼主: 685543
收起左侧

[技术专题] JS加密AES分析

[复制链接]
结帖率:100% (1/1)
发表于 2015-7-9 17:02:16 | 显示全部楼层   湖北省黄石市
大牛 求分享 语音教程啊
回复 支持 反对

使用道具 举报

结帖率:52% (11/21)

签到天数: 3 天

发表于 2015-6-27 23:22:09 | 显示全部楼层   江苏省宿迁市
不错,学习了、。
回复 支持 反对

使用道具 举报

结帖率:0% (0/2)
发表于 2015-6-27 10:34:40 | 显示全部楼层   北京市北京市
回复看看有没有内容
回复 支持 反对

使用道具 举报

发表于 2015-6-26 11:14:27 | 显示全部楼层   安徽省亳州市
非常不错的教程 谢谢分享
回复 支持 反对

使用道具 举报

结帖率:60% (3/5)
发表于 2015-6-1 16:26:28 | 显示全部楼层   北京市北京市
崇拜,大神!希望经常更新教程,让俺们这小虾米也学学。
回复 支持 反对

使用道具 举报

结帖率:82% (60/73)

签到天数: 3 天

 楼主| 发表于 2015-5-31 01:49:36 | 显示全部楼层   内蒙古自治区巴彦淖尔市
上传构建好的JS代码

分析结果JS.rar

5.33 KB, 下载次数: 107, 下载积分: 精币 -2 枚

回复 支持 反对

使用道具 举报

结帖率:82% (60/73)

签到天数: 3 天

 楼主| 发表于 2015-5-31 01:47:56 | 显示全部楼层   内蒙古自治区巴彦淖尔市
4.现在我去他主页面查看 分析2.jpg 发现k值来源于encodeURI(t)这句是把t进行编码

5.我们在往上查找t的来源 分析3.jpg t来源CryptoJS.AES.encrypt这一句

6. 从上面分析我们得知k=t t=CryptoJS.AES.encrypt ,那么我们现在搜索一下CryptoJS看看 分析4..jpg

7.一下就搜索出来了,那么我们就要使用发条js调试工具进行测试复制到发条后 分析5.jpg
上面我们看到和以往的调用不同,函数列表没有一条函数,别急,我们分析他第5歩的时候不是看到t来源CryptoJS.AES.encrypt,从而我们可以理解为CryptoJS=
易语言种的.AES.encrypt是他的方法,那么我们在回到首页查看 他的t值是这样来进行的
var c = CryptoJS.enc.Utf8.parse("muuaskxuwuyialahhhkakdaksswdzaqe");
                        var d = CryptoJS.enc.Utf8.parse('1234567812345678');
                        var t = CryptoJS.AES.encrypt($("#txtKey").val(), c, {
                                iv: d
                                    });
从上面我们就可以自己构建一条JS语句来实现调用了具体代码如下
function b(u) {
    var c = CryptoJS.enc.Utf8.parse("muuaskxuwuyialahhhkakdaksswdzaqe");
    var d = CryptoJS.enc.Utf8.parse('1234567812345678');
    var t = CryptoJS.AES.encrypt(u, c, {
                        iv: d
                    })
return t.toString()
}
这一次我们还是用发条工具进行测试结果如下:
分析6.jpg
我们把计算结果与抓包提交时的结果对比是一样的!这样就成功调用了AES的加密了!希望同学们可以看懂!js分析就和OD分析找CALL原理是差不多的,找关键数据进行逆向查找,仔细分析,多测试,不懂得函数可以度娘查找!中间还有什么疑惑的同学可以加我进行交流!






回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表