【解密】记一次辽宁省某综合实践教学管理平台加解密算法分析_业界新闻

发布时间:2024-07-18 02:59

阅读量:2

最近接到需求，于是准备弄一下，发现对方整个流程是：先加密在请求，请求得到的数据再进行拼接加密，不过花了2个小时还是完成了解密哈哈

找到请求发现请求数据加密

在启动器里面发现登录方法

打印出各个关键变量数据

检索Encrypt方法

url: "Sys/Login",      data: {       data: o.default.Encrypt(JSON.stringify({      a: t,      p: e     }), "al_bb#sg9kl^d_qn")    }

得到key和iv向量

发现是AES加密

python代码

from Crypto.Cipher import AES from Crypto.Util.Padding import pad import json  def encrypt(data, key, iv):     # Convert strings to bytes     key_bytes = key.encode('utf-8')     iv_bytes = iv.encode('utf-8')     data_bytes = data.encode('utf-8')      # Pad the data     padded_data = pad(data_bytes, AES.block_size, style='pkcs7')      # Create cipher     cipher = AES.new(key_bytes, AES.MODE_CBC, iv_bytes)      # Encrypt data     encrypted_bytes = cipher.encrypt(padded_data)      # Convert encrypted bytes to uppercase hex string     encrypted_hex = encrypted_bytes.hex().upper()      return encrypted_hex  # 用户名和密码 t = "20*****211" e = "******"  # 加密前的数据 data_to_encrypt = json.dumps({     "a": t,     "p": e })  print(data_to_encrypt)  # 使用JavaScript中的密钥和IV key = "***********" iv =  "***********"  # 加密数据 encrypted_data = encrypt(data_to_encrypt, key, iv)  # 打印加密后的数据 print("加密后的数据:", encrypted_data)

加密数据与原数据不太相符，但是请求后结果是一样的，可以返回uid和sid

以为到这里就完了？？

发现得到的sid和uid没有卵用，那怎么办呢？继续找关联的js

发现这里有加密方法，

  SessionCode: "" != this.GetStorage("sid") ? d.Encrypt("".concat(this.GetStorage("sid"), "$$$$$").concat(this.GetStorage("uid"))) : "",

这不是有手就行？

再次加密一次

假设 sid 是 ‘sjdl_fd0f63aaf4bcd7ad16c1’，uid 是 ‘28ff7e4ac021f4adf2fc’。

拼接字符串
按照代码逻辑，需要将 sid 和 uid 用 $$$$$ 连接起来，形成一个新的字符串：

sid = 'sjdl_fd0f63aaf4bcd7ad16c1' uid = '28ff7e4ac021f4adf2fc'  data_to_encrypt = f"{sid}$$$$${uid}" print(data_to_encrypt)  # 输出 'sjdl_fd0f63aaf4bcd7ad16c1$$$$$28ff7e4ac021f4adf2fc'

加密字符串
然后使用加密函数对该字符串进行加密。假设你的加密函数与前面的相同：

 from Crypto.Cipher import AES from Crypto.Util.Padding import pad import json  def encrypt(data, key, iv):     key_bytes = key.encode('utf-8')     iv_bytes = iv.encode('utf-8')     data_bytes = data.encode('utf-8')      padded_data = pad(data_bytes, AES.block_size, style='pkcs7')      cipher = AES.new(key_bytes, AES.MODE_CBC, iv_bytes)      encrypted_bytes = cipher.encrypt(padded_data)      encrypted_hex = encrypted_bytes.hex().upper()      return encrypted_hex

使用JavaScript中的密钥和IV

key = "**********" iv = "**********"

加密数据

session_code = encrypt(data_to_encrypt, key, iv)

打印加密后的SessionCode

以下是完整的代码，包括数据准备、字符串拼接和加密过程：

 from Crypto.Cipher import AES from Crypto.Util.Padding import pad import json  # 加密函数 def encrypt(data, key, iv):     key_bytes = key.encode('utf-8')     iv_bytes = iv.encode('utf-8')     data_bytes = data.encode('utf-8')      padded_data = pad(data_bytes, AES.block_size, style='pkcs7')      cipher = AES.new(key_bytes, AES.MODE_CBC, iv_bytes)      encrypted_bytes = cipher.encrypt(padded_data)      encrypted_hex = encrypted_bytes.hex().upper()      return encrypted_hex  # sid和uid数据 sid = 'sjdl_fd0f63aaf4bcd7ad16c1' uid = '28ff7e4ac021f4adf2fc'  # 拼接字符串 data_to_encrypt = f"{sid}$$$$${uid}"  # 使用JavaScript中的密钥和IV key = "***********" iv = "***********"  # 加密数据 session_code = encrypt(data_to_encrypt, key, iv)  # 打印加密后的SessionCode print("加密后的SessionCode:", session_code)