ctbpsp DES 解密

地址链接:

分析

对响应的数据分析

全局搜索,调试
  • 使用 decrypt 关键字进行全局搜索定位,断点调试如下

  • 函数解密响应内容

有图可以看出:

  • DES 加密解密
  • e 是 Hexkey,由字符串处理后所得
  • mode是ECB
  • padding是PKCS7
  • ciphertext是原字符串
  • 再看 e, e = w.a.enc.Utf8.parse() 可以看到实现方式如图

  • 然后是一个w.a.enc.Base64.parse,等同于解码: base64.b64decode(string)

  • 因为网站使用的Cryptojs,接下来我们也用nodejs实现一下这段代码。

// npm install crypto-js
var CryptoJS = require("crypto-js");
var C = CryptoJS;
var C_lib = C.lib;
var WordArray = C_lib.WordArray;


function parse1(latin1Str) {
    // Shortcut
    var latin1StrLength = latin1Str.length;
    // Convert
    var words = [];
    for (var i = 0; i < latin1StrLength; i++) {
        words[i >>> 2] |= (latin1Str.charCodeAt(i) & 0xff) << (24 - (i % 4) * 8);
    }
    return new WordArray.init(words, latin1StrLength);
}


var t = '要解密的字符串'
var keyHex = parse1(unescape(encodeURIComponent("ctpstp@custominfo!@#qweASD")))
var ciphertext = CryptoJS.enc.Base64.parse(t)

const decryptDES = (ciphertext) => {
  if (ciphertext) {
      let decrypted = CryptoJS.DES.decrypt(ciphertext, keyHex, {
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
    });
    return decrypted.toString(CryptoJS.enc.Utf8);
  } else {
    return '';
  }
};

console.log(decryptDES(t))
结果如图所示

posted @ 2022-08-25 09:21  愺様  阅读(193)  评论(0编辑  收藏  举报