JS逆向入门学习及靶场练习

常见的加密方式

School

Sports

对称加密

School

Sports

常见有几种加密方式，非对称和对称加密，还有哈希加密。

对称加密使用同一个密钥进行加解密。

AES、DES等，使用的加密和解密密钥都是同一个，所以叫对称加密，一般都存储在前端，或者后端动态获取，可以直接拿到。

非对称加密

School

Sports

非对称加密使用公钥加密私钥解密的方式

哈希算法是单向不可逆的

其中，非对称加密方式最慢

比如RSA和ECDSA，使用非对称加密，也就是说，加密和解密使用两个密钥，公钥一般在前端，用于加密，私钥放在后端，用于解密。

School

Sports

加密方式

加密类型

对称加密

AES\DES\3DES\SM4

非对称

RSA\SM2

哈希算法

MD5\SHA-256\SM3

1

逆向靶场练习

School

Sports

可以使用开源靶场进行搭建练习

https://github.com/outlaws-bai/GalaxyDemo

使用方式也很简单，安装好环境

pip install -r requirements.txt

然后直接运行

python3 manager.py

这里运行尽量使用python3进行运行，特别是在kali中搭建

这里就运行成功，访问8000端口即可

http://自己的IP:8000/Index.html

这里面有练习不同情况下的靶场

我们进入第一个，打开burp进行抓包，这一关目的是要我们获取到user6的信息，但是正常我们直接发送用户6的请求是报错的，这里我们就要摸清楚加密请求，

通过burp拦截发现我们的用户名请求是经过加密后的

定位加密代码点

那么如何快速定位加密处的代码，我们就需要进行字段的关键字进行搜索，这里的关键字是data，这是一个传入的参数，这里可以使用一个小技巧，搜索data:会更快搜索到

在body中我们搜索到了，加密方法就是encrypted

继续全局搜索encrypted

他的加密主要写在了html中，找到了加密的方式

通过查看他的加密方法，找到加密的关键参数key和iv

这里是通过des进行加密，key就是密码，iv一般代指偏移量，模式就是cbc

分析代码，可以得出结论：

• des加密
• key为12345678
• iv为12345678
• CBC模式
• padding为Pkcs7

我们这里可以使用在线解密平台进行

https://www.ssleye.com/ssltool/des_cipher.html

扫描二维码关注我们吧！