其他分享
首页 > 其他分享> > JS逆向实战3——AESCBC 模式解密

JS逆向实战3——AESCBC 模式解密

作者:互联网

爬取某省公共资源交易中心

通过抓包数据可知

这个data是我们所需要的数据,但是已经通过加密隐藏起来了

分析

  1. 首先这是个json文件,我们可以用请求参数一个一个搜
    但是由于我们已经知道了这是个json
    所以我们可以直接偷个懒
  2. 直接搜索json.parse


然后还看见了state 刚好也是返回的值

3. 根据上述请求参数我们看见了ts是一个时间戳,
然后往周围找找

所以可以判断这是个AES加密

基本这个函数就是AES加密的,我们把代码抠出来就能直接运行了,但是抠出来之后发现
这就是个常规AES加密,所以我们直接通过python改写

Python代码

# -*- coding: utf-8 -*-
# @Time    : 2022/7/13 16:39
# @Author  : lzc
# @Email   : hybpjx@163.com
# @File    : FuJianPublicResourceCenter.py
# @Software: PyCharm
import base64
import datetime
import hashlib
import json
import time
import requests
from Cryptodome.Cipher import AES



class PublicResourceCenter:

    item = {}
    session = requests.session()

    list_url = '(为保证网站安全性)'

    detail_post_url = "(为保证网站安全性)"

    API = APIInvoke()

    secret_key = 'BE45D593014E4A4EB4449737660876CE'[0:32]  # 密钥

    iv = "A8909931867B0425"[0:16]  # 初始向量

    # 需要补位,str不是16的倍数那就补足为16的倍数
    def add_to_16(self, value):
        while len(value) % 16 != 0:
            value += '\0'
        return str.encode(value)

    # 解密方法
    def aes_decrypt(self, key, t, iv):
        aes = AES.new(self.add_to_16(key), AES.MODE_CBC, self.add_to_16(iv))  # 初始化加密器
        base64_decrypted = base64.decodebytes(t.encode(encoding='utf-8'))  # 优先逆向解密 base64 成 bytes
        decrypted_text = str(aes.decrypt(base64_decrypted), encoding='utf-8').replace('\0', '')  # 执行解密密并转码返回str
        return decrypted_text

    def less_data(self, less_data):
        now = datetime.datetime.now()
        # 在获取超过当前时间30天的时间
        delta = datetime.timedelta(days=less_data)
        n_days = now - delta
        return str(n_days).split(' ')[0]

    def get_sign_data(self, sign):
        # md5 加密
        portal_sign = hashlib.md5(sign.encode(encoding='utf-8')).hexdigest()

        return portal_sign

    def timestamp(self, shijian):
        s_t = time.strptime(shijian, "%Y-%m-%d %H:%M:%S")
        mkt = int(time.mktime(s_t))
        return mkt

    def parse(self):
        padding = lambda detail_decrypted_str: detail_decrypted_str[:detail_decrypted_str.rfind("}") + 1]

        for url in range(1, 6):
            ts = int(time.time() * 1000)
            # 封装请求体
            js_data = {"pageNo": url, "pageSize": 20, "total": 5679, "AREACODE": "", "M_PROJECT_TYPE": "",
                       "KIND": "GCJS",
                       "GGTYPE": "1", "PROTYPE": "", "timeType": "6", "BeginTime": f"{self.less_data(180)} 00:00:00",
                       "EndTime": f"{self.less_data(0)} 23:59:59", "createTime": [], "ts": ts}
            # 伪装sign
            sign = f'3637CB36B2E54A72A7002978D0506CDFBeginTime{js_data["BeginTime"]}createTime[]EndTime{js_data["EndTime"]}GGTYPE{js_data["GGTYPE"]}KIND{js_data["KIND"]}pageNo{js_data["pageNo"]}pageSize{js_data["pageSize"]}timeType{js_data["timeType"]}total{js_data["total"]}ts{js_data["ts"]}'
            # 执行公用的方法  返回值是未经过加密的 数据
            encrypted_str = self.encrypted_str_get(self.list_url, js_data, sign)
            # 执行AES解密的方法 把 key 和IV 传入
            decrypted_str = self.aes_decrypt(self.secret_key, encrypted_str, self.iv)
            js_text = json.loads(padding(decrypted_str))
            for data in js_text['Table']:
                self.item['title_name'] = data['NAME'].replace("<br>", "")
                self.item['title_date'] = data.get('TM')
                self.item[
                    'title_url'] = f"https://ggzyfw.fujian.gov.cn/web/index.html#/business/detail?cid={data['M_ID']}&type={data['KIND']}"
                if self.item['title_date'] is None:
                    self.item['title_date'] = time.strftime('%Y-%m-%d %H:%M:%S')
                # 封装请求体
                # 1657709230
                # 执行js代码
                payload = {"m_id": data['M_ID'], "type": data['GGTYPE'], "ts": int(time.time() * 1000)}
                # 伪装详情页的sign sign = "3637CB36B2E54A72A7002978D0506CDFm_id216262ts1657708358505type1"
                detail_sign = f"3637CB36B2E54A72A7002978D0506CDFm_id{payload['m_id']}ts{payload['ts']}type{payload['type']}"
                # 执行公用的方法  返回值是未经过加密的 数据
                encrypted_str = self.encrypted_str_get(self.detail_post_url, payload, detail_sign)
                # 执行AES解密的方法 把 key 和IV 传入
                detail_decrypted_str = self.aes_decrypt(self.secret_key, encrypted_str, self.iv)
                content_html = json.loads(padding(detail_decrypted_str))
                self.item['content_html'] = content_html.get("Contents", "")
                self.API.data_update(self.item)
        self.close()

    def encrypted_str_get(self, url, js_data, sign):
        portal_sign = self.get_sign_data(sign)
        headers = {
            'portal-sign': portal_sign,
            'Content-Type': 'application/json;charset=UTF-8',
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) '
                          'Chrome/103.0.0.0 Safari/537.36',
        }

        response = self.session.post(url, headers=headers, json=js_data)

        encrypted_str = response.json()

        return encrypted_str['Data']

    def close(self):
        self.session.close()


if __name__ == '__main__':
    pr = PublicResourceCenter()
    pr.parse()


标签:decrypted,AESCBC,self,解密,js,JS,str,sign,data
来源: https://www.cnblogs.com/zichliang/p/16635595.html