md5算法
md5算法简介:md5算法是一种摘要算法,主要用来进行数字签名、文档一致性验证等。
python实现md5
点击查看代码
from hashlib import md5
s="123456"
obj = md5()
# 把你要计算的字节丢进去
obj.update(s.encode("utf-8"))
md5_value = obj.hexdigest()
print(md5_value) # e10adc3949ba59abbe56e057f20f883e
点击查看代码
from hashlib import md5
obj = md5()
def func(s):
obj.update(s.encode("utf-8"))
md5_value = obj.hexdigest() # 第一次是"樵夫"的md5值,第二次是"樵夫樵夫"的md5值
print(md5_value)
func("123456") # e10adc3949ba59abbe56e057f20f883e
func("123456") # ea48576f30be1669971699c09ad05c94
点击查看代码
from hashlib import md5
def func(s):
obj = md5()
# 把你要计算的字节丢进去
obj.update(s.encode("utf-8"))
md5_value = obj.hexdigest() # 第一次是"樵夫"的md5值,第二次是"樵夫樵夫"的md5值
print(md5_value)
func("123456") # e10adc3949ba59abbe56e057f20f883e
func("123456") # e10adc3949ba59abbe56e057f20f883e
md5算法加盐
MD5算法加盐其实就是在你想要加密的明文的前面或者后面加上一段字符串,是用来解决撞库问题的。
我们可以通过一段代码来验证。
点击查看代码
from hashlib import md5
obj1 = md5(b'1234') # 设置盐
obj1.update('love'.encode("utf-8"))
md5_value1 = obj1.hexdigest()
print(md5_value1) # f5939b22f92b4a71e39c0281764c36ed
obj2 = md5()
obj2.update('1234love'.encode("utf-8"))
md5_value2 = obj2.hexdigest()
print(md5_value2) #f5939b22f92b4a71e39c0281764c36ed
总结:如果在网站上看到一些加密逻辑,发现计算的结果是32位字符串,并且该字符串的组成是0-9a-f,可以大胆猜测是md5算法。然后尝试将123456传递进去,如果结果是e10开头的,那么他就是标准的md5算法,就可以直接写python代码了。但是如果计算的结果不是e10,那就有可能是魔改的md5算法了,这种就需要一步一步去抠代码。
有道翻译——md5逆向
为了能够加深印象,用有道翻译来实践一下。
url:https://fanyi.youdao.com/index.html#/
访问url地址,打开开发者工具,随便输入一个单词,看会触发哪些流量(还是只看Fetch/XHR的流量就可以了)。
查看每一条流量的payload。
这两条流量的payload都存在我们不能理解的参数,应该是被加密过了。接下来就是看其如何加密的,这里就以webtranslate/key这条流量为例进行操作。
寻找加密过程有两种方法,一个是看initiator,一个是搜索关键词,为了方便,这里就通过搜索关键词来定位。
那么如何来选取关键词呢,第一种就是通过搜索url中的关键词,第二种这里还可以搜索参数关键词,例如sign和mysticTime。这里就通过搜索url关键词了。
找到一条记录。
打上断点。
通过快捷键ctrl+shift+r来刷新界面。
经过一个一个变量的查看,都没有看到payload中的关键词,最后定位在了E函数上面,跳转到声明E函数的地方。
E函数中明显出现了sign、mysticTime等关键词,在函数的第三行打上断点,跳转到E函数内。
变量o就是获取当前时间戳,再将变量o赋值给mysticTime,所以mysticTime其实就是时间戳。下面主要来看sign是如何生成的,sign=k(o,e),看下k函数是如何实现的。
k函数调用了j函数,再看j函数如何实现。
j函数是用来生成md5值的。那其实就是k函数将模板字符串传递给j函数,生成md5值后赋值给sign。看下模板字符串的组成。
client=${u}&mysticTime=${e}&product=${d}&key=${t}
四个参数,client、mysticTime、product、key,其中client,product,key三个是定值,mysticTime是时间戳。
直到了如何计算md5值,python代码就很好写了。
点击查看代码
import requests
from hashlib import md5
import time
t = int(time.time() * 1000) # 获取时间戳
obj = md5()
obj.update(f"client=fanyideskweb&mysticTime={t}&product=webfanyi&key=asdjnjfenknafdfsdfsd".encode("utf-8"))
sign = obj.hexdigest()
params = {
"keyid": "webfanyi-key-getter",
"sign": sign,
"client": "fanyideskweb",
"product": "webfanyi",
"appVersion": "1.0.0",
"vendor": "web",
"pointParam": "client,mysticTime,product",
"mysticTime": t,
"keyfrom": "fanyi.web"}
headers = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 "
"Safari/537.36",
"Referer": "https://fanyi.youdao.com/",
"Cookie": "OUTFOX_SEARCH_USER_ID_NCOO=85258406.52079003; [email protected]",
}
resp = requests.get("https://dict.youdao.com/webtranslate/key", headers=headers, params=params)
print(resp.text)
这样即可取得数据。
