成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

繞過(guò)前端加密進(jìn)行爆破

Taste / 2334人閱讀

摘要:思路一般有兩種思路,其一對(duì)進(jìn)行分析,拆解的加密算法,利用自己熟悉的語(yǔ)言進(jìn)行重寫(xiě),這里使用其二是利用相應(yīng)的工具或者模塊執(zhí)行該文件,拿到輸出結(jié)果即可,這里使用自帶的。

1.概述

現(xiàn)在很多web 在登陸的過(guò)程中會(huì)用 js 對(duì)賬號(hào)密碼進(jìn)行加密之后再進(jìn)行傳輸,我們利用代理工具抓到的包看到賬號(hào)密碼是密文而非明文,這樣對(duì)批量爆破或者撞庫(kù)進(jìn)行傳參就會(huì)產(chǎn)生障礙,所以這片文章對(duì)遇到這類問(wèn)題如何解決思路的一個(gè)分析。

2.思路

一般有兩種思路,其一對(duì) js 進(jìn)行分析,拆解js 的加密算法,利用自己熟悉的語(yǔ)言進(jìn)行重寫(xiě),這里使用 python;其二是利用相應(yīng)的工具或者模塊執(zhí)行該 js 文件,拿到輸出結(jié)果即可,這里使用 python 自帶的execjs。
現(xiàn)在舉一個(gè)例子加以說(shuō)明。

2.1 分析加密算法

這里剛好有個(gè) js 文件

/**
 *@param username
 *@param passwordOrgin
 *@return encrypt password for $username who use orign password $passwordOrgin
 *
 **/

function encrypt(username, passwordOrgin) {
    return hex_sha1(username+hex_sha1(passwordOrgin));
}



function hex_sha1(s, hexcase) {
    if (!(arguments) || !(arguments.length) || arguments.length < 1) {
        return binb2hex(core_sha1(AlignSHA1("[email protected]")), true);
    } else {
        if (arguments.length == 1) {
            return binb2hex(core_sha1(AlignSHA1(arguments[0])), true);
        } else {
            return binb2hex(core_sha1(AlignSHA1(arguments[0])), arguments[1]);
        }
    }
   // return binb2hex(core_sha1(AlignSHA1(s)),hexcase);
}
/**/
/*
 * Perform a simple self-test to see if the VM is working
 */
function sha1_vm_test() {
    return hex_sha1("abc",false) == "a9993e364706816aba3e25717850c26c9cd0d89d";
}
/**/
/*
 * Calculate the SHA-1 of an array of big-endian words, and a bit length
 */
function core_sha1(blockArray) {
    var x = blockArray;  //append padding
    var w = Array(80);
    var a = 1732584193;
    var b = -271733879;
    var c = -1732584194;
    var d = 271733878;
    var e = -1009589776;
    for (var i = 0; i < x.length; i += 16) {  //每次處理512位 16*32
        var olda = a;
        var oldb = b;
        var oldc = c;
        var oldd = d;
        var olde = e;
        for (var j = 0; j < 80; j += 1) {  //對(duì)每個(gè)512位進(jìn)行80步操作
            if (j < 16) {
                w[j] = x[i + j];
            } else {
                w[j] = rol(w[j - 3] ^ w[j - 8] ^ w[j - 14] ^ w[j - 16], 1);
            }
            var t = safe_add(safe_add(rol(a, 5), sha1_ft(j, b, c, d)), safe_add(safe_add(e, w[j]), sha1_kt(j)));
            e = d;
            d = c;
            c = rol(b, 30);
            b = a;
            a = t;
        }
        a = safe_add(a, olda);
        b = safe_add(b, oldb);
        c = safe_add(c, oldc);
        d = safe_add(d, oldd);
        e = safe_add(e, olde);
    }
    return new Array(a, b, c, d, e);
}
/**/
/*
 * Perform the appropriate triplet combination function for the current iteration
 * 返回對(duì)應(yīng)F函數(shù)的值
 */
function sha1_ft(t, b, c, d) {
    if (t < 20) {
        return (b & c) | ((~b) & d);
    }
    if (t < 40) {
        return b ^ c ^ d;
    }
    if (t < 60) {
        return (b & c) | (b & d) | (c & d);
    }
    return b ^ c ^ d;  //t<80
}
/**/
/*

 * Determine the appropriate additive constant for the current iteration
 * 返回對(duì)應(yīng)的Kt值
 */
function sha1_kt(t) {
    return (t < 20) ? 1518500249 : (t < 40) ? 1859775393 : (t < 60) ? -1894007588 : -899497514;
}
/**/
/*
 * Add integers, wrapping at 2^32. This uses 16-bit operations internally
 * to work around bugs in some JS interpreters.
 * 將32位數(shù)拆成高16位和低16位分別進(jìn)行相加,從而實(shí)現(xiàn) MOD 2^32 的加法
 */
function safe_add(x, y) {
    var lsw = (x & 65535) + (y & 65535);
    var msw = (x >> 16) + (y >> 16) + (lsw >> 16);
    return (msw << 16) | (lsw & 65535);
}
/**/
/*
 * Bitwise rotate a 32-bit number to the left.
 * 32位二進(jìn)制數(shù)循環(huán)左移
 */
function rol(num, cnt) {
    return (num << cnt) | (num >>> (32 - cnt));
}
/**/
/*

 * The standard SHA1 needs the input string to fit into a block

 * This function align the input string to meet the requirement

 */
function AlignSHA1(str) {
    var nblk = ((str.length + 8) >> 6) + 1, blks = new Array(nblk * 16);
    for (var i = 0; i < nblk * 16; i += 1) {
        blks[i] = 0;
    }
    for (i = 0; i < str.length; i += 1) {
        blks[i >> 2] |= str.charCodeAt(i) << (24 - (i & 3) * 8);
    }
    blks[i >> 2] |= 128 << (24 - (i & 3) * 8);
    blks[nblk * 16 - 1] = str.length * 8;
    return blks;
}
/**/
/*
 * Convert an array of big-endian words to a hex string.
 */
function binb2hex(binarray, hexcase) {
    var hex_tab = hexcase ? "0123456789ABCDEF" : "0123456789abcdef";
    var str = "";
    for (var i = 0; i < binarray.length * 4; i += 1) {
        str += hex_tab.charAt((binarray[i >> 2] >> ((3 - i % 4) * 8 + 4)) & 15) + hex_tab.charAt((binarray[i >> 2] >> ((3 - i % 4) * 8)) & 15);
    }
    return str;
}

進(jìn)過(guò)加密的密碼的密文如圖所示

function encrypt(username, passwordOrgin) {
    return hex_sha1(username+hex_sha1(passwordOrgin));
}

對(duì)代碼的分析中我們得出該加密就是一個(gè)標(biāo)準(zhǔn)的 sha1加密,Password的密文是先對(duì)password明文進(jìn)行 sha1再組合用戶名,然后再進(jìn)行一次 sha1產(chǎn)生。只是通過(guò)具體的代碼分析,每次 sha1之后會(huì)對(duì)字符串所有的小寫(xiě)字母進(jìn)行大寫(xiě)轉(zhuǎn)換。因?yàn)橛袃纱?sha1,所有有兩次小寫(xiě)字母轉(zhuǎn)換成大寫(xiě)字母。

分析清楚之后利用 python 重新寫(xiě)
python 有自帶的 sha1模塊

import hashlib

def encrypt(username, passwordOrgin):
    return hex_sha1(username + hex_sha1(passwordOrgin))


def hex_sha1(src):
    sha = hashlib.sha1(src)
    encrypts = sha.hexdigest()
    return encrypts.upper()

print encrypt("admin","admin")

結(jié)果為:EDB811C7CBEEEE8DB436AB8441750044C893C222,跟圖片中結(jié)果一致
2.2 執(zhí)行 js,不關(guān)心 js 具體的加密過(guò)程

先安裝 execjs

$ pip install PyExecJS
or
$ easy_install PyExecJS

將 js 保存到本地

#coding:utf-8
from selenium import webdriver
import  execjs

with open ("test.js","r") as jj:
    source = jj.read()
    phantom = execjs.get("PhantomJS")
    getpass = phantom.compile(source)
    mypass = getpass.call("encrypt", "admin","admin")
    print mypass
    
    
結(jié)果為:EDB811C7CBEEEE8DB436AB8441750044C893C222,跟圖片中結(jié)果一致
3. note

一下鏈接中還有其他方式,可以參考
http://www.freebuf.com/articl...

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/83965.html

相關(guān)文章

  • 繞過(guò)前端加密進(jìn)行爆破

    摘要:思路一般有兩種思路,其一對(duì)進(jìn)行分析,拆解的加密算法,利用自己熟悉的語(yǔ)言進(jìn)行重寫(xiě),這里使用其二是利用相應(yīng)的工具或者模塊執(zhí)行該文件,拿到輸出結(jié)果即可,這里使用自帶的。 1.概述 現(xiàn)在很多web 在登陸的過(guò)程中會(huì)用 js 對(duì)賬號(hào)密碼進(jìn)行加密之后再進(jìn)行傳輸,我們利用代理工具抓到的包看到賬號(hào)密碼是密文而非明文,這樣對(duì)批量爆破或者撞庫(kù)進(jìn)行傳參就會(huì)產(chǎn)生障礙,所以這片文章對(duì)遇到這類問(wèn)題如何解決思路的一...

    HtmlCssJs 評(píng)論0 收藏0
  • 繞過(guò)前端加密進(jìn)行爆破

    摘要:思路一般有兩種思路,其一對(duì)進(jìn)行分析,拆解的加密算法,利用自己熟悉的語(yǔ)言進(jìn)行重寫(xiě),這里使用其二是利用相應(yīng)的工具或者模塊執(zhí)行該文件,拿到輸出結(jié)果即可,這里使用自帶的。 1.概述 現(xiàn)在很多web 在登陸的過(guò)程中會(huì)用 js 對(duì)賬號(hào)密碼進(jìn)行加密之后再進(jìn)行傳輸,我們利用代理工具抓到的包看到賬號(hào)密碼是密文而非明文,這樣對(duì)批量爆破或者撞庫(kù)進(jìn)行傳參就會(huì)產(chǎn)生障礙,所以這片文章對(duì)遇到這類問(wèn)題如何解決思路的一...

    wuaiqiu 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<