园龄：2年1个月粉丝：3 关注：10

JS逆向——AES加密逆向分析

一. 分析思路

networks抓包分析得到关键发送的报文
ctrl+shift+f查找关键字符所在的的JS文件，实现定位js文件的功能
在js代码当中下断点进行动态调试分析，逐步分析得到加密和处理函数的流程
使用python模拟加密流程得到结果

二. 具体实现

1. 抓包分析

使用chrome浏览器得到发送的login文件报文，对应有username和password两个关键字。其中username是明文传递，而password则是使用加密后的base编码传递。

2. 动态分析

使用ctrl+shift+p搜索关键字password，定位到关键加密函数

定位到关键加密函数_etd2函数，传递的参数包括password.val()和一个salt值。下断点查看实际这两个数值是多少，password即为输入的123456，salt值则为一个确定数值。

继续跟踪，找到_etd2函数，调用了encryptAES函数，传递的参数为password和salt。

继续跟踪，找到encryptAES函数，调用了_gas函数和_rds函数，然后返回最后的加密内容。

_rds函数：通过随机数返回一段特定长度的字符串，字符串的内容限制为大小写字母和数字

_gas函数：实际加密函数，实现对于数据进行pkcs7填充，CBC模式的AES加密

到这里，整个加密流程已经很清晰了，下一步就是找到所有参数进行实际加密。

‍

3. python脚本模拟加解密

动态调试得到所有参数信息

编写python脚本进行加解密：

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
from Crypto.Random import get_random_bytes
import base64

def _aes_encrypt(data, key, iv):
    # AES key must be either 16, 24, or 32 bytes long
    # AES-256 is used in this example, so key must be 32 bytes
  
    cipher = AES.new(key, AES.MODE_CBC, iv)
    encrypted_data = cipher.encrypt(pad(data.encode('utf-8'), AES.block_size))
    # Convert to base64 for safe transmission
    return base64.b64encode(encrypted_data).decode('utf-8')

def _aes_decrypt(encrypted_data, key, iv):
    # AES key must be either 16, 24, or 32 bytes long
    # AES-256 is used in this example, so key must be 32 bytes
   
    # Decode base64 first
    encrypted_data = base64.b64decode(encrypted_data)
    cipher = AES.new(key, AES.MODE_CBC, iv)
    decrypted_data = unpad(cipher.decrypt(encrypted_data), AES.block_size)
    return decrypted_data.decode('utf-8')

# Example usage
key0 = "z0hOHHyXMP01Bay1"  # 32 bytes key for AES-256
iv0 = "jGSmNQMxdXxFG3Sf"
data = "3ambMji4rMym3bjarYWThwx6aRcBzMwiZzneBXMXYmFW6cbM5FnGJPnJQT4fsNdp123456"
key = key0.encode('utf-8')
iv = iv0.encode('utf-8')
encrypted = _aes_encrypt(data, key, iv)
print("Encrypted:", encrypted)
decrypted = _aes_decrypt(encrypted, key, iv)
print("Decrypted:", decrypted)