国密算法实战:从滑块验证到登录全流程的SM2/SM4/HMacSHA256逆向解析

最新推荐文章于 2026-05-20 16:08:20 发布
原创 最新推荐文章于 2026-05-20 16:08:20 发布 · 444 阅读 · 7
标签
#国密算法 #逆向分析 #Web安全 #自动化脚本

1. 开篇:当滑块遇上国密,一次完整的登录逆向之旅

大家好,我是老张,在爬虫和安全研究这个圈子里摸爬滚打了十来年,见过各种各样的验证和加密。最近几年,国密算法(SM2、SM3、SM4等)在政务、金融这些对安全要求极高的场景里用得越来越普遍,很多朋友一看到这个就头疼,觉得比常见的AES、RSA要复杂神秘得多。今天,我就拿一个非常典型的、集成了滑块验证和全套国密算法的Web登录系统作为实战案例,带大家从头到尾“拆解”一遍。咱们的目标很明确:不光要弄明白它每一步在干什么,还要亲手写出能自动化完成登录的脚本。这个过程就像侦探破案,一步步追踪线索,最终还原出完整的作案手法。你会发现,只要理清了逻辑,国密算法实战并没有想象中那么难。

这个案例来源于一个真实的政务服务网站,它的登录流程堪称“教科书级”的防御:先来个滑块验证码拦住机器,接着用SM2非对称加密协商密钥,然后用SM4对称加密保护你的账号密码,全程再用HMacSHA256做消息认证确保数据没被篡改。听起来是不是层层设卡?别慌,咱们一层层剥开它的外壳。我会用最直白的话,把SM2、SM4、HMacSHA256在这些环节里扮演的角色讲清楚,并且给出每一步可操作的代码。无论你是想学习国密算法逆向的安全爱好者,还是需要搞定这类登录的爬虫工程师,这篇内容都能给你一条清晰的路径。

2. 初探战场:网络请求中的五个关键“哨卡”

动手逆向之前,咱们得先看看对手的布防。打开浏览器无痕窗口,访问目标登录页,随便输入账号密码点击登录,然后手动完成那个滑块验证。这时候,打开开发者工具的Network面板,你会发现页面在后台默默地发起了一系列请求。别被数量吓到,咱们重点关注其中五个,它们就是登录流程的核心“哨卡”。

第一个哨卡:getPublicKey(获取公钥)。这个请求通常是最先发起的。它的载荷里,你会看到一个叫signature的参数是加密的,但其他部分可能是明文。查看它的响应,核心是返回一个uuid和一个publicKey。这个uuid就像本次会话的身份证号,后续所有请求都会带着它;而publicKey就是SM2算法的公钥,用于后续的加密通信初始化。所以,这个接口的使命就是“握手打招呼”,为后续的加密对话准备好基础材料。

第二个哨卡:sendSm4(发送SM4密钥信息)。紧接着,第二个请求就来了。它的载荷里,signature依然加密,同时多了一个datagram参数,里面包含了刚才拿到的uuid,以及一个加密生成的secret。此外,请求头X-TEMP-INFO也被设置成了那个uuid。这个secret是干嘛的呢?它是后续SM4加密要用到的关键密钥信息,但它是被服务器的公钥(publicKey)加密过的,只有服务器用自己的私钥才能解开。这一步完成了密钥的安全传递。

第三个哨卡:getCaptcha(获取验证码)。轮到滑块验证码登场了。这个请求的datagramsignature也都是加密的。响应里会返回滑块拼图和背景图的两张Base64图片数据,以及一个本次验证码的uuid。我们的脚本需要识别出滑块的滑动距离。

第四个哨卡:verifyCaptcha(验证滑块)。识别出滑动距离后,我们将这个距离值和图片的uuid作为参数,发起验证请求。同样,参数被加密。如果滑动正确,服务器会返回一个加密的datagram,解密后里面包含一个宝贵的ticket(票据)。这个ticket是登录许可的关键凭证。

第五个哨卡:accountLogin(账号登录)。这是最后一步。我们将账号、密码、以及之前获得的ticket等信息,通过加密的方式提交。服务器验证通过后,登录才算真正成功。

理清这五个请求的顺序和依赖关系至关重要。它们环环相扣,getPublicKey是起点,产生的uuidpublicKey贯穿始终;sendSm4传递了加密的会话密钥;getCaptchaverifyCaptcha处理了人机验证;最后accountLogin完成身份认证。任何一个环节出错,流程都会中断。

3. 逆向核心:定位加密函数与参数构造逻辑

知道了流程,接下来就是最关键的环节——找到加密是怎么发生的。我们回到浏览器,打开开发者工具的Sources面板,或者直接全局搜索关键参数名,比如signaturedatagramencryptCode

通常,前端会有一个统一的请求拦截器或封装函数来处理加密。搜索signature,你可能会找到类似下面的代码逻辑:

if ("post" === n.method) {
    if (S.includes(n.url)) {
        o["encryptCode"] = "0";
        o.datagram = JSON.stringify(n.data);
    } else {
        c = JSON.stringify(n.data);
        u = Object(P["d"])(c, Object(P["i"])(l));
        o.datagram = u;
        o["encryptCode"] = "2";
    }
    // ... 计算 signature ...
}

这段代码透露了两个重要信息:第一,有一个白名单列表S,里面的接口请求(比如getPublicKeysendSm4)是不加密的(encryptCode0),datagram直接是数据的JSON字符串。第二,非白名单的请求(如登录、验证码),datagram会经过Object(P["d"])Object(P["i"])这两个函数处理,且encryptCode变为2。这基本就锁定了加密发生的位置。

接下来,我们逐个分析关键参数的生成:

signature(签名):它的作用是防止数据被篡改。通过跟栈或搜索HMacSHA256,你会发现它的生成方式类似这样:

signature = HmacSHA256(zipCode + encryptCode + u +
最低0.47元/天 解锁文章
pluto
关注
基于SM3算法SM4算法的在线加解系统(针对任何文件的加解
04-25
通过SM3算法杂凑用户原始钥形成新的钥,将新钥作为SM4算法钥。 系统采用Spring MVC开发,其中使用了artery(封装了spring),兼容spring。
算法简介
qq_33923684的博客
10-22 1761
1、AES 高级加标准(AES,Advanced Encryption Standard)为最常见的对称加算法(微信小程序加传输就是用这个加算法的)。对称加算法也就是加和解用相同的钥,具体加流程如下如: 2、RSA RSA加算法是一种典型的非对称加算法,它基于大数的因式分解数学难题,它是应用最广泛的非对称加算法。 非对称加是通过两个钥(公钥-私钥)来实现对数据的加和解的。公钥用于加,私钥用于解。 3、CRC 循环冗余校验(Cyclic Redundancy Check
功能丰富的算法工具,支持RSA,ECC,SM2,AES,3DES,SM4,SHA等算法
l_z_h的博客
04-07 2656
一款功能强大的算法工具, 支持RSA, ECC, SM2, SM3, AES, 3DES, SM4, SHA-1, SHA-256,SHA-512等算法,并具有丰富的数据转换功能
码学进阶
查理曹的博客
08-24 9738
前面说到码学的一些基础,和DES、AES的一些算法,接下来说深入一点: SM4 分组码的安全性主要来自S盒,但是大部分加算法的S盒的设计原理没有公开,因此存在各种隐患。出于安全性和确定性的考虑,2006年我码管理局公布了无线局域网产品使用的SM4算法,可以抵御差分攻击、线性攻击等。这是我第一次官方公布的商用算法SM4算法特点如下: 1. SM4分组长度和钥长度都是128位。SM4的数据处理单位:字节(8位)、字(32位)。 2. SM4属于对合运算,所以解算法与加算法
算法 之零】对称算法(DES,、3DES、 AES、DM5、HMAC、CMAC、SHAxx、SM3、SM4),非对称算法(RSA、ECC、ECDSA、ECDH、SM2、SM9...)
KXue0703的博客
04-10 6070
由于工作的需要,在过去的两年中学习、适配了很多算法,包括对称算法、非对称算法国密算法算法等。为了逼迫自己能够牢记并掌握这些算法的基本知识点,故本人写了一个关于算法的专栏(持续更新中。
对称算法-SM4算法
qq_44796030的博客
02-20 1883
SM4算法于2006年公开发布,并于2012年3月发布为码行业标准,2016年8月转化为家标准GB/T32907-2016《信息安全技术SM4分组算法》。SM4分组算法是一个迭代分组算法,数据分组长度为128比特,钥长度为128比特。
用Python+ddddocr搞定某税网滑块验证码,再拆解SM2/SM4/HMacSHA256全流程
weixin_33737774的博客
04-01 503
本文详细解析了如何利用Python和ddddocr破解某税网的滑块验证码,并深入拆解SM2/SM4/HMacSHA256全流程。通过实战案例,展示了从滑块识别到国密算法自动化登录系统构建,帮助开发者应对复杂登录系统的技术挑战。
国密算法实战逆向解析某税务平台登录SM2-SM4-HMacSHA256混合加滑块验证体系
2a4s6d8f0g的博客
03-04 399
本文通过逆向分析某税务平台登录流程,详细拆解了其采用的SM2-SM4-HMacSHA256国密算法混合加体系与滑块验证机制。文章从抓包分析入手,逐步解析了五个关键请求如何协同工作,利用SM2安全传递钥、SM4业务数据、HMacSHA256保障数据完整性,并提供了使用Python复现整个流程的完整代码与关键注意事项。
国密SM2-SM4-SM3混合加滑块行为指纹实战解析
最新发布
weixin_32018297的博客
05-20 541
国密算法是政务、金融系统码应用的核心技术基础,其本质是SM2(非对称钥协商)、SM4(对称数据加)与SM3(杂凑签名)三者协同构成的可信链路。原理上,SM2保障安全分发,SM4实现高效业务数据加解,SM3或HMacSHA256则用于行为完整性校验;技术价值在于满足等保2.0与评要求,支撑商用码应用安全性评估。典型应用场景包括电子税务局登录、政务单点登录网关及自动化申报工具开发。本文聚焦真实生产环境中的SM2-SM4-HMacSHA256嵌套结构与滑块验证行为指纹建模,详解前端可逆向复现的国密
税务平台国密登录四段式加链路实战解析
weixin_29958569的博客
05-20 549
国密算法SM2/SM3/SM4)在政务系统中已从合规要求升级为安全基线,其核心价值在于构建端到端可控的码学信任链。原理上,它通过身份认证(SM2)、哈希摘要(SM3)、对称加SM4)与完整性校验(HMacSHA256)的协同分工,实现钥动态派生、请求一次一、人机交互与码流程强耦合。技术价值体现在抗重放、防篡改、规避自动化攻击三大维度,广泛应用于电子税务局、社保平台、金融监管等强监管场景。本文聚焦真实生产环境中的‘滑块验证SM2临时钥生成→SM4凭证加HMac签名校验’四段式流水线,深度
码学的安全性浅析3
蚁景网安学院
03-21 2446
前言  本文是本系列的第三篇,由于侧重点是对码学中的安全性问题进行分析,所以不会对码学基础的核心概念进行阐述,如果阅读本系列文章时不明白所涉及的术语时请参考内大学的推荐教材,如《码学原理与实践》《深入浅出码学》,如果只是感兴趣而并非要深入了解,只阅读《图解码技术》也就够了。  MAC  MAC是指消息认证码(带钥的Hash函数),是码学中通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。构造方法由M.Bellare提出,安全性依赖于Hash函数,故也称带钥的Ha...
码技术-持续更新
m0_60253447的博客
06-08 1392
个人学习码技术-持续更新内容
SM3和SM4
机械工程跑路哥
03-13 6569
两种加算法的基本Java实现
算法 之四】HMAC 浅析
KXue0703的博客
08-13 9064
1. 什么是HMAC   HMAC是一种使用单向散列函数来构造消息认证码(MAC)的方法,其中H就代表了hash的意思。   HMAC中所使用的单向散列函数并不是仅仅局限于一种,任何获得认证的高强度的单向散列函数都可以用于HMAC的计算。   使用单向散列函数SHA-1、SHA-224、SHA-256、SHA-384、SHA-512等构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA224、HAMC-SHA256HMAC-SHA384、HAMC-SHA512。 2. HMAC的工作步骤   步
国密SM2算法与RSA算法对比分析
SSL知识库
08-27 2472
SM2算法和RSA算法都是公钥算法SM2算法是一种更先进安全算法,在安全性能、速度性能等方面都优于RSA算法,在我商用码体系中被用来替换RSA算法码管理局于2010年12月17日发布了SM2算法,并要求现有的基于RSA算法的电子认证系统、钥管理系统、应用系统进升级改造,使用SM2算法SM2算法和RSA算法简介 RSA是目前最有影响力和最常用的公钥加算法,它能够抵抗到目前为止已知的绝大多数码攻击,已被ISO推荐为公钥数据加标准。 随着码技术和计算机技术的发展,目前102
鸿蒙开发进阶(HarmonyOS)非对称钥生成和转换规格
wea22984984的博客
10-23 1088
RSA(Rivest–Shamir–Adleman),当前支持使用字符串参数和钥参数两种方式生成RSA钥。
SM 国密算法踩坑指南
flynetcn的专栏
09-06 3955
国密算法、椭圆曲线、gmssl等
实战练习2
2301_80331596的博客
12-21 1841
爬虫逆向实战(28)-某税网第一步登录(sm2sm4HMacSHA256)
qq_44906798的博客
08-30 5243
通过扣js代码可以发现,网站使用了sm2sm4以及HmacSHA256三种加算法,解时使用的是sm4,而且这些算法都是标准算法,所以我们可以直接使用标准模块进行加解。观察这两个接口的“载荷”,可以发现这两个接口携带的参数与登录接口是一样的,只不过其中的数据不同,同时,网站在请求前两个接口时,也会经过我们上面定位出来的加位置,只不过。因为定位到的加位置是在请求拦截器中,所以解位置大概率会在响应拦截器中,我们可以在请求拦截器的js文件中搜索。仔细观察可以发现,这个值是固定不变的,可以写死。
HMAC算法及计算流程介绍
zntsbkhhh的博客
12-11 3867
HMAC算法及计算流程介绍 1.HMAC算法的应用: 目前HMAC算法主要应用在服务器对访问者进行鉴权认证流程中。 2.HMAC算法简介: HMAC钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写。HMAC中的H代指Hash散列算法HMAC可以使用多种单项散列式,例如使用SHA-1,则构成HMAC-1,选用SHA-256散列算法,则构成HMAC-256。 3.计算步骤: 详见下图。 补充说明: (1)如果钥比单向散列函数分组长度要短,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值