文章图片
识别方式：RSA公钥加密会进行类似MD5加盐的操作 ， 所以相同的明文 ， 用相同的公钥进行RSA加密会生成不同的密文 。 RSA的密钥对不仅可能存在JS代码中 ， 还有很有可能会存在在HTML文件中 。 这时我们进行全局搜索关键词RSA ， KEY ， encrypt一处处判别就会有意外收获 。 自定义加密函数顾名思义 ， 这种加密解密形式是非常规的 ， 每个程序员都可以写属于自己风格的加密方式 。 对于逆向这种加密方式 ， 我们还是抠出加密代码就行了 。
这种形式的加密方式应该算逆向中最难的 ， 因为解密者需要去理解加密者的代码逻辑 ， 并避开加密者设的各种坑 。 最后就看谁JS玩得更6了 。 补充在实际逆向项目中MD5、SHA、AES、RSA ， 自定义加密函数使用频率是最多的 。 而且极有可能会碰到多种不同加密算法混合使用 ， 例如：网页数据先再AES再进行 ， 或者解密明文的RSA的密钥对被AES加密了等等情况 。 DES、3DES、AES、RSA、MD5、SHA传入的数据或者密钥都是bytes数据类型 ， 不是bytes数据类型的需要先转换；密钥一般是8的倍数 。 附录参考下面表格是把明文123用不同算法加密后的密文 。 相关的加密方法源码可以在下面的知识星球获得 。
【破了这几种爬虫加密算法后，我的路更近了「JS逆向3」伪加密算法：信息摘要算法：MD5、SHA对称加密（加密解密密钥相同）：DES、3DES、AES非对称加密（分公钥私钥）：RSA自定义加密函数补充附录】

文章图片

• 牛市旗手”归来？券商股大爆发，又见券商回购，这波行情能走多远？
• 一诺|一诺巅峰赛上分如喝水，2400分补位不开麦，这就是天才选手
• 谁说碎花裙是少女专属？春季掌握这些搭配思路，轻松解锁轻熟美
• 美国“芯荒”
• 20万的SUV中好车不少，这几台经济省油，还是销量王
• 一加|一加高管提前火力全开，这是为新机预热吗？
• 这类新职业火了！超四成从业者年薪超10万元
• 香椿|西安香椿一斤最贵卖到45元 这两天价格回落
• 卖爆了！这种车火了！连续11个月，销量刷新纪录！啥情况？
• 《创4》李嘉祥指责赞多 韩佩泉明涵邵明明 网友：这能播吗？