开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 271|回复: 2
收起左侧

[技术文章] 4399 password 加密分析,并还原纯易语言代码算法。

[复制链接]
结帖率:0% (0/1)
发表于 3 天前 | 显示全部楼层 |阅读模式   广东省河源市
本帖最后由 hmlyn 于 2024-11-19 20:57 编辑

百度和论坛找了一圈,password都是调用js方式的,我觉得它是一个aes加密,有必要用cryptoJs吗?于是自己动手分析了下,觉得这个东西确实没那么简单。定位了下,这里是调用cryptoJs的AES加密算法。



lzYW5qaXVqa ,是短密钥,直接打上断点,往下跟

跳转到了cryptojs-aes.js里来了。
我们直接扣下完整的代码保存,本地使用Vs Code来调试,方便点。

走到这里,跟进看下


这里生成一个8个字节的随机盐,难怪AES加密会动态变化。
继续跟下compute 方法看下。

继续。

使用工具,测试下加密结果:

完全是aes cbc模式。
但是为啥最终结果不一样呢,还会动态变化呢

来到这里,我们看下,它是由多个字节数组拼接成的。
f.create([1398893684, 1701076831]).concat(c).concat(b)


我们来看下,b是加密值,c是生成的随机盐值,[1398893684, 1701076831]转换成字符串的话,是Salted标识。
那么知道了整个加密过程,那么就动手翻译成易语言的。



由于密钥和iv都是动态算出来的,所以我们只需要知道盐的值,然后易语言上面也需要根据盐的值加密出一样的值即可。







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

评分

参与人数 1好评 +1 精币 +2 收起 理由
z3201 + 1 + 2 感谢分享,很给力!~

查看全部评分

签到天数: 1 天

发表于 前天 14:15 | 显示全部楼层   河北省秦皇岛市
666666666666666666
回复 支持 反对

使用道具 举报

结帖率:100% (4/4)

签到天数: 18 天

发表于 前天 00:47 | 显示全部楼层   广西壮族自治区桂林市
厉害了可以可以
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表