前言:用过了JS-ED等一系列调试工具,还就这个最为得心应手!免费推荐给大家!!!
使用体验:
-
逆向某站,查看到使用aes进行逆向的;对应他的key iv-->首先验证一下,使用工具解码是否正确:
-
-
看到正确之后,导出到python里,创建js文件-->
-
-
对应python文件:
-
-
完成! 可以放心使用
补充:
问:aes加密算法里面的 mode 和padding 是什么?
答:
AES(Advanced Encryption Standard)是一种对称加密算法,也就是说加密和解密使用同一把密钥。在AES加密中,mode和padding是两个重要的概念。
1. Mode(模式): 定义了如何将数据划分成块并进行加密。主要有以下几种模式:
- ECB (Electronic Codebook): 每个块单独加密,相同输入会得到相同的输出。
- CBC (Cipher Block Chaining): 每个块会与前一个块的密文进行XOR运算后再加密。
- CFB (Cipher Feedback) 和 OFB (Output Feedback): 对密文进行反馈。
- CTR (Counter): 不是对明文进行加密,而是对一个计数器进行加密。
2. Padding(填充):AES加密要求数据必须是一个块(比如16字节)的整数倍。如果数据长度不符合要求,需要进行填充。主要有以下几种类型:
- PKCS7:最常见的一种填充方式,根据需要填充的字节长度n,填充n个n。
- Zero Padding:用0进行填充,但如果数据本身就可能以0结束,这种方法就不适用。
- ANSI X.923:尾部填充零字节,并且在最后一个字节中填充总的填充字节长度。
- ISO 10126:尾部填充随机字节,并且在最后一个字节中填充总的填充字节长度。
大家觉得这个js工具怎么样?可以的话,给我反馈或者留言,有更好的我给大家去测试!
