引言
之前写了 Requests 自动重试的文章,突然想到,之前还用到过 Requests 自动加解密请求的逻辑,分享一下。之前在做逆向的时候,发现一般医院的小程序请求会这么玩,请求数据可能加密也可能不加密,但是返回的 json 数据是加密的,每次都要去写加解密的代码就比较麻烦,所以想了一个办法将加解密封装到 Requests 里面,下面开始。
session
session 是 Requests 中比较重要的一个类,基本上所有的请求都走 session 类的 send 方法,所以咱们这里从 send 方法入手。
服务端代码
这里为了方便演示,我开发了一个小小的 demo 服务端来演示服务端加密的场景。先看一下代码:
import base64
import json
import uuid
from hashlib import md5
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
from flask import Flask, request, Response
app = Flask(__name__)
def get_nonce():
return uuid.uuid4().__str__()
def encrypt(k, data, mode=AES.MODE_ECB):
aes = AES.new(k.encode(), mode)
result = aes.encrypt(pad(data.encode(), block_size=16))
return base64.b64encode(result).decode()
def get_headers():
return {
'Content-Type': 'application/json',
'x-encrypt': 'true',
'nonce': get_nonce()
}
@app.post('/')
def index():
data = request.json
print(f"get timestamp is :{request.headers.get('x-timestamp')}")
print(f"get sign is :{request.headers.get('x-sign')}")
print(f'json data is:{data}')
assert md5(request.headers.get('x-timestamp').encode()).hexdigest() == request.headers.get('x-sign')
headers = get_headers()
data = {'encrypt': str(data['data'] * 2) + (request.headers.get('x-sign') or '')}
print(f'before encrypt data is:{data}')
d = encrypt(headers.get('nonce').replace('-', '')[:16], json.dumps(data))
print(f'after encrypt data is:{d}')
return Response(json.dumps({'data': d}), headers=headers, mimetype='application/json')
if __name__ == '__main__':
app.run(debug=True)
这里通过 flask 写了一个接口,代码不复杂,大家应该都能看懂。简单讲下逻辑:
- 首先这是个一个
post请求的接口,接受json数据和请求头 - 接收到请求头后获取时间戳和
sign字段 - 使用时间戳验证
sign字段是否正确,不正确抛出异常,为了演示这里就不处理异常的场景了 - 接下来处理数据,将接收到的数据取出
data字段,复制一遍,然后添加sign字段后作为初始数据 - 然后将初始数据进行加密
- 返回加密后的数据,并且在返回的响应头中添加
nonce字段作为解密的密钥,并且将x-encrypt响应头设置为true
客户端代码
import base64
import time
from hashlib import md5
import requests
from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad
def decrypt(k, data, mode=AES.MODE_ECB):
aes = AES.new(k.encode(), mode)
result = aes.decrypt(base64.b64decode(data))
return unpad(result, block_size=16).decode()
class CustomSession(requests.Session):
def send(self, request, **kwargs):
tt = int(time.time() * 1000)
request.headers['x-timestamp'] = f'{tt}'
request.headers['x-sign'] = f'{md5(str(tt).encode()).hexdigest()}'
print(f'request.headers: {request.headers}')
print(f'request.body: {request.body.decode()}')
response = super().send(request, **kwargs)
print(f'response.headers: {response.headers}')
print(f'response.body: {response.text}')
if response.headers.get('x-encrypt') == 'true':
k = response.headers.get('nonce').replace('-', '')[:16]
enc = response.json().get('data')
print(f'encrypt data: {enc}')
r = decrypt(k, enc, AES.MODE_ECB)
print(f'decrypt data: {r}')
setattr(response, '_content', r.encode())
return response
return response
if __name__ == '__main__':
session = CustomSession()
res = session.post(url='http://127.0.0.1:5000/', json={'data': 'test123'})
print(f'response is:{res.json()}')
在客户端代码,我们继承了 session 类,并且重写了 send 方法,加入了自定义的逻辑,自定义的这块逻辑就是本篇文章的核心代码了,自定义的逻辑中总共做了几件事:
- 首先获取了当前的时间戳,将时间戳添加到
x-timestamp请求头中 - 对时间戳字段取
md5作为sign字段添加到x-sign请求头中 - 执行正常的
send方法逻辑 - 判断是否存在
x-encrypt字段并且字段的内容是否等于true - 获取响应头中的
nonce字段,并且去掉 - 后取前十六个字节作为密钥 - 获取加密后的数据,使用上面获取到的密钥进行解密
- 将解密后的
json重新赋值给响应对象,返回响应
以上就是客户端和服务端的代码和执行逻辑。
当然了,这篇文章想要说的是自动加解密的逻辑,这里为了演示方便只用到了响应加密,并没有添加请求加密的逻辑,有需求的小伙伴可以自行动手添加。主要是的思路就是重写 send 方法,在 send 方法的前后,添加自定义的请求加密和响应解密的逻辑。
先看下运行结果:
服务端日志:
127.0.0.1 - - [22/Nov/2024 21:11:23] "POST / HTTP/1.1" 200 -
get timestamp is :1732281083065
get sign is :a981a12b2bdd5bd795c5323c516e2407
json data is:{'data': 'test123'}
before encrypt data is:{'encrypt': 'test123test123a981a12b2bdd5bd795c5323c516e2407'}
after encrypt data is:5qzFCwzBoTi4eA3NLW7Z8ZA/4jh5QLBRwwn8uPCYncZowxrRhqjrmQnfnC2keyN6q8Z0CrqrNej5s69A075XkA==
客户端日志:
request.headers: {'User-Agent': 'python-requests/2.32.3', 'Accept-Encoding': 'gzip, deflate', 'Accept': '*/*', 'Connection': 'keep-alive', 'Content-Length': '19', 'Content-Type': 'application/json', 'x-timestamp': '1732281083065', 'x-sign': 'a981a12b2bdd5bd795c5323c516e2407'}
request.body: {"data": "test123"}
response.headers: {'Server': 'Werkzeug/3.1.3 Python/3.10.9', 'Date': 'Fri, 22 Nov 2024 13:11:23 GMT', 'Content-Type': 'application/json', 'x-encrypt': 'true', 'nonce': '3d783f6f-b0d3-43dd-8f96-14db015b8f68', 'Content-Length': '100', 'Connection': 'close'}
response.body: {"data": "5qzFCwzBoTi4eA3NLW7Z8ZA/4jh5QLBRwwn8uPCYncZowxrRhqjrmQnfnC2keyN6q8Z0CrqrNej5s69A075XkA=="}
encrypt data: 5qzFCwzBoTi4eA3NLW7Z8ZA/4jh5QLBRwwn8uPCYncZowxrRhqjrmQnfnC2keyN6q8Z0CrqrNej5s69A075XkA==
decrypt data: {"encrypt": "test123test123a981a12b2bdd5bd795c5323c516e2407"}
response is:{'encrypt': 'test123test123a981a12b2bdd5bd795c5323c516e2407'}
从客户端日志中,可以看到,请求的 body 是明文的值,请求头中包含一个时间戳字段和 sign 字段用来给服务端做校验,被发送出去后接收到的是加密后的数据,并且响应头中多了一个 nonce 字段,作为密钥用来解密响应数据,将响应数据解密后可以得到两个我们需要的响应。
从服务端日志中,可以看到,显示获取了时间戳字段和 sign 字段,并且经过处理后,将数据加密返回给客户端。
抓包验证
接下来抓包验证一下,是否如上文所说的响应是加密的,请求是明文的
响应
请求
从截图中可以看到,在发送请求时,请求是明文的,在接收到响应时,响应是加密的,这里其实可以拓宽一下,如果我们将请求加密,那么整个请求和响应就都是加密的了,但是因为重写了 session 的 send 方法,其实并不会对整体的业务代码有很大的入侵,可以更加方便的更改或者判断是否需要加解密,应该如何加密和解密。这里提供了极大的灵活性,并且可以做到对业务 0 入侵。
总结
以上就是自动加解密的所有逻辑了,希望对大家有所帮助。
![[cg] vulkan external_memory](https://img-blog.csdnimg.cn/img_convert/61fb1f03a62878392b6ca0a34b9eadd5.png)
