对于js逆向过程中对加密方式识别的小技巧 | 您所在的位置:网站首页 › 在线解密js混淆问题有哪些方法 › 对于js逆向过程中对加密方式识别的小技巧 |
JS常见加密特征
取盐校验MD5sha1
对称加密AESDES
非对称加密RSA
其他对明文的处理
取盐校验
MD5
MD5有几个特性,因为加密方式是取明文数据的特征点来进行加密所以是不可逆的,有着16位,32位,以及少见的40位加密长度(无论明文数据有多长加密后的长度都是不变的),且因为是16进制数据,最大值不会超过f 对于未被魔改过的MD5,可记住一些常见的MD5加密后的密文,可对逆向节省时间 如在进行模拟登陆的时候可输入密码为123456,对应的密文为下 链接: MD5在线加密/解密 在模拟登陆的时候看见类似的密文,是16位/32位密文,最大不超过f,可以直接对明文数据进行在线加密验证,验证正确即可直接跳过扣js的时间 有些网址可能会对原始明文进行加盐操作,要注意识别 sha1sha1加密为40位数加密,也是16进制密文,最大值不会超过f 链接: sha1在线加密/解密
对称加密是指加密后的密文可逆为明文数据,当然需要加密时与解密的密钥一致 AES的加密是用密钥对明文加密为16进制/base64密文,密文长度随着明文增加而增加,有mode和padding的区别,如ECB模式就不需要iv AES因为密钥的不同,密文也不同,无需记住常见加密,可对js中搜索mode :,padding :等关键词来确定是否为AES加密(当然得是没有混淆的js) 链接: AES在线加密/解密 DESDES类似于AES加密 链接: DES在线加密/解密 非对称加密 RSA非对称加密是指一种密钥的保密方法,有私钥和公钥的说法,如服务器就有公钥,和私钥,发送数据给用户,用户只有公钥对其加密的数据解密 链接: RSA在线加密/解密 其他对明文的处理其他方式不能算是加密,但是也能有一些混淆作用,如bsae64,16进制转换等都有明显的特征 base64:是一种编码格式,特征为A-Z,a-z,0-9,+,=,_,且大概率结尾是=,可在js中搜索btoa验证加密 16机制:特征为0-9,a-f ` |
CopyRight 2018-2019 实验室设备网 版权所有 |