JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)

文章目录

  • 前言
  • 一. 非对称加密简介
  • 二. 非对称特征
    • 1. Javascript实现
    • 2. python实现
  • 三. 案例分析
    • 1. RSA逆向分析
    • 2. 多层嵌套加密案例分析


前言

与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除

一. 非对称加密简介

  • 常见非对称加密算法 RSA、DSA。
  • 非对称加密算法私钥由数据接收方持有,不会在网络上传递,保证了密钥的安全。
  • 非对称加密算法通常比对称加密算法计算复杂,性能消耗高。
  • 非对称加密算法可用于数字签名。
    JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)_第1张图片
  • 常见非对称加密算法 RSA、DSA。
  • 非对称加密算法私钥由数据接收方持有,不会在网络上传递,保证了密钥的安全。
  • 非对称加密算法通常比对称加密算法计算复杂,性能消耗高。
  • 非对称加密算法可用于数字签名。
  • 使用时都是使用公钥加密使用私钥解密,公钥可以公开,私钥自己保留。
  • 算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使加密解密速度慢于对称加密

二. 非对称特征

常见JavaScript调试算法

  • 搜索关键词 new JSEncrypt(),JSEncrypt 等,一般会使用 JSEncrypt库,会有 new 一个实例对象的操作;
  • 搜索关键词 setPublicKey、setKey、setPrivateKey、getPublicKey 等,一般实现的代码里都含有设置密钥的过程。

RSA 的私钥、公钥、明文、密文长度也有一定对应关系,也可以从这方面初步判断:

私钥长度 公钥长度 明文长度 密文长度
428 128 1~53 88
812 216 1~117 172
1588 392 1~245 344

1. Javascript实现

// npm install node-rsa --save
// 引用 node-rsa 加密模块
var NodeRSA = require('node-rsa');

function rsaEncrypt() {
    pubKey = new NodeRSA(publicKey,'pkcs8-public');
    var encryptedData = pubKey.encrypt(text, 'base64');
    return encryptedData
}

function rsaDecrypt() {
    priKey = new NodeRSA(privatekey,'pkcs8-private');
    var decryptedData = priKey.decrypt(encryptedData, 'utf8');
    return decryptedData
}

var key = new NodeRSA({b: 512});                    //生成512位秘钥
var publicKey = key.exportKey('pkcs8-public');    //导出公钥
var privatekey = key.exportKey('pkcs8-private');  //导出私钥
var text = "I love Python!"

var encryptedData = rsaEncrypt()
var decryptedData = rsaDecrypt()

console.log("公钥:\n", publicKey)
console.log("私钥:\n", privatekey)
console.log("加密字符串: ", encryptedData)
console.log("解密字符串: ", decryptedData)

2. python实现

模块:rsa

import rsa
import base64

def rsa_encrypt(pu_key, t):
    # 公钥加密
    rsas = rsa.encrypt(t.encode("utf-8"), pu_key)
    return base64.b64encode(rsas)

def rsa_decrypt(pr_key, t):
    # 私钥解密
    rsas = rsa.decrypt(base64.b64decode(t), pr_key).decode("utf-8")
    return rsas

if __name__ == "__main__":
    public_key, private_key = rsa.newkeys(512)   # 生成公钥、私钥
    print('公钥:', public_key)
    print('私钥:', private_key)
    text = 'I love Python!'  # 加密对象
    encrypted_str = rsa_encrypt(public_key, text)
    print('加密字符串:', encrypted_str)
    decrypted_str = rsa_decrypt(private_key, encrypted_str)
    print('解密字符串:', decrypted_str)

三. 案例分析

1. RSA逆向分析

  • 逆向目标:房天下登录
  • 逆向参数:表单数据

首先进行抓包分析
在这里插入图片描述
然后直接从启动器进入源代码中
JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)_第2张图片
感觉已经找到了表单信息,打断点测试一下,进行停顿了,进行代码测试,看看是不是我们需要的数据pwd
在这里插入图片描述
基本确认,这里就是我们需要的位置,对于key_to_encode进行搜索查看一下
在这里插入图片描述
然后对encryptedString算法部分进行分析
JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)_第3张图片
JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)_第4张图片
JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)_第5张图片
确定算法加密部分就是该JS部分
一共只有四百多行,我选择全扣JS
结果测试
在这里插入图片描述

2. 多层嵌套加密案例分析

  • 逆向目标:微流云平台登录

分析目标,进行抓包,发现有两个地址需要进行分析
在这里插入图片描述
进行检查分析发现, 地址Token里面有携带参数 地址code返回公钥和item2参数
JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)_第6张图片
在这里插入图片描述
对Token进行分析,从启动器中直接进入登陆
直接一眼看到加密部分
下断点进行调试分析
JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)_第7张图片
var encrypt = new JSEncrypt();
encrypt.setPublicKey(pub);
var encrypted = encrypt.encrypt(pubCode + sha512(password));
为我们需要进行逆向的部分,很明显,password进行sha512加密之后,在进行RSA加密
对其进行逆向分析即可
拉动滑块,获取后台公钥 item1 和带有时间的item2
进行传入
结果测试
在这里插入图片描述

总结流程笔记:

https://api.wei-liu.com/api/v1/Token/code
item1: “-----BEGIN PUBLIC KEY-----\r\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo0nnZ/9wVN7HV/VeepE3\r\nIVAlAT6n1fmkXrHxbA08Olv+nYp7QlTW3heOEsOWTEMKRcYU1xAIMwt7pZ+qbyFD\r\nitnHkQUqneYs6PKeK2nDxGXR4MIRUz/MFJ4I3QRzmmklFPkJpfxnL0HnwNHw0fm4\r\nuX3GD9qxEcVsqSdhQMvgrW7gFQMD9tSiaXflgyQv1CZjCPNW2xSpWVoFl0+ODpFT\r\nsEmEt+uRiBD1ZVJnTVTCI0txqFLzFw/JwhUcUgflFRovtkcXTU+8aUCtnAAW019U\r\n5Anw6S4S6Ct2PTO0ZFwRNgjboRmT/0x/zdUfn/h6otQSllRfdqF1RVG4HoDf1U0s\r\neQIDAQAB\r\n-----END
PUBLIC KEY-----”
item2: “fcb20f51535b41179e2facaa4c7147df”

对JS进行分析 确认分析位置

var encrypt = new JSEncrypt(); encrypt.setPublicKey(pub); var
encrypted = encrypt.encrypt(pubCode + sha512(password));

基本上来说,可以确认,item1为公钥文件 后分析JS得到,pubcode为item2传入的参数 即这两个参数为后端返回的

发现该案例为多层嵌套加密 sha512+RSA加密

写在最后:
本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步.如有需要代码和讲解交流,可以加本人微信18847868809

你可能感兴趣的:(python爬虫逆向学习,javascript,python,爬虫,js)