流量加密编程开发

Security Classification: 【C-1】 | Publish Time:2024-02-06 | Category:Old Posts | Edit | Comment

Expiry Notice: The article was published three months ago. Please independently assess the validity of the technical methods and code mentioned within. :)

AI Info

AI Point: 92
AI Summary: 本文详细介绍了在应对国家电网、移动等企业应用中对流量进行RSA加密的挑战时，如何通过前端分段加密与后端分段解密的方式，实现对长文本数据的完整加解密流程。文章涵盖公私钥生成、JavaScript端RSA加密实现、长数据分段处理、PHP后端解密优化等关键技术点，并提供了完整的代码示例与问题排查思路，为安全研究人员在加密环境下开展渗透测试提供了实用解决方案。
AI Evaluation: 本文内容详实，逻辑清晰，技术细节丰富，完整展示了从问题识别到解决方案的全过程。作者结合实际攻防场景，深入剖析了RSA加密的长度限制问题，并给出了前后端协同处理的具体实现方法。代码示例完整可复现，图片说明直观有效。整体具备较高的技术价值与实践指导意义，属于高质量的网络安全技术分享。

## 前言

现在国网、移动的小程序、app基本都对流量请求进行了加密。这很大程序上让渗透测试和漏洞挖掘的工作变得异常困难。根据一些挖洞经历，基本上都是通过前端的公钥进行数据加密，为了更好的去挖掘漏洞，花费几小时时间，让Un1kPoc客户端实现了RSA的流量加密传输。

## 前期准备

简单的来梳理一下我们的业务流程：

1.前端获取公钥（publickey）

2.对请求json数据用公钥加密

3.传递给后端

4.私钥解密

5.常规的后期业务逻辑

所以我们需要做的首先是准备一个配套的公私钥。

```
openssl genrsa -out pri.pem 1024  //生成私钥
openssl rsa -in pri.pem -pubout -out pub.pem //根据私钥生成公钥
```
 js有个库，叫jsencrypt.min.js，大致参考了一下教程，最简单的写法如下

```
var rsa = new RSAKey(); //建立一个rsa对象
rsa.setPublic(modulus, exponent);
var modulus = "***"; //生成私钥的模量 命令为 openssl rsa -in pri.pem -noout -modulu
var exponent = "10001"; //设置e 
var res = rsa.encrypt("加密内容"); 
console.log(res)
```

这里是坑点之一，本来产生加密内容非常的正常顺利。加密内容为123，123456a，测试一下，这些都没问题。直到我部署到了生产的接口时，出现了问题。

![](https://img.meituan.net/imgupload/a460825ca472b57c54d92e4c2ca4c66620565.png)

参考了一下STACKOVERFLOW，才知道rsa加密不了长数据。而我的请求包的body是很长的，它会根据漏洞poc改变长度，我也无法确定。

解决方法：

```
JSEncrypt.prototype.encryptLong2 = function(string) {
	var k = this.getKey();
	try {
		var lt = "";
		var ct = "";
		//RSA每次加密117bytes，需要辅助方法判断字符串截取位置    
		//1.获取字符串截取点    
		var bytes = new Array();
		bytes.push(0);
		var byteNo = 0;
		var len, c;
		len = string.length;
		var temp = 0;
		for (var i = 0; i < len; i++) {
			c = string.charCodeAt(i);
			if (c >= 0x010000 && c <= 0x10FFFF) {
				byteNo += 4;
			} else if (c >= 0x000800 && c <= 0x00FFFF) {
				byteNo += 3;
			} else if (c >= 0x000080 && c <= 0x0007FF) {
				byteNo += 2;
			} else {
				byteNo += 1;
			}
			if ((byteNo % 117) >= 114 || (byteNo % 117) == 0) {
				if (byteNo - temp >= 114) {
					bytes.push(i);
					temp = byteNo;
				}
			}
		}
		//2.截取字符串并分段加密    
		if (bytes.length > 1) {
			for (var i = 0; i < bytes.length - 1; i++) {
				var str;
				if (i == 0) {
					str = string.substring(0, bytes[i + 1] + 1);
				} else {
					str = string.substring(bytes[i] + 1, bytes[i + 1] + 1);
				}
				var t1 = k.encrypt(str);
				ct += t1;
			};
			if (bytes[bytes.length - 1] != string.length - 1) {
				var lastStr = string.substring(bytes[bytes.length - 1] + 1);
				ct += k.encrypt(lastStr);
			}
			return hexToBytes(ct);
		}
		var t = k.encrypt(string);
		var y = hexToBytes(t);
		return y;
	} catch(ex) {
		return false;
	}
};
```

方法大致意思就是，加密的字符超过了一定长度，就以117为单位进行分段加密。

之前后端的解密代码，我用的是php，因为很简单，他解密的字段类型是十六进制字符串

```
$encrypt_data = pack("H*", $hex_encrypt_data);
```

我们可控的是hex_encrypt_data，但是我们的字节数组是无法传入的。于是只能前端写的方法，把字节数组转换成十六进制的字符串。

```
function hexToBytes(hex) {
	for (var bytes = [], c = 0; c < hex.length; c += 2) bytes.push(parseInt(hex.substr(c, 2), 16));
	return bytes;
}
function bytesToHex(bytes) {
	for (var hex = [], i = 0; i < bytes.length; i++) {
		hex.push((bytes[i] >>> 4).toString(16));
		hex.push((bytes[i] & 0xF).toString(16));
	}
	return hex.join("");
}
```
我们对提交的poc进行rsa加密，把内容打印出来，通过上面两个方法，成功产生了长字符串产生的rsa加密后的字符串。于是前端的任务已经完成了，我们把注释删掉，直接进行解密。

```
 openssl_private_decrypt($encrypt_data, $decrypt_data, $private_key);
```

这样$decrypt_data中就保存了我们的解密内容，但是测试发现结果是空的，又懵逼了。看了点资料，发现rsa对解密也有长度限制。

![](https://img.meituan.net/imgupload/1c985790088a02e5f6eb6e48198e396514437.png)

那我就知道怎么写了，对chunks变量做128切割。然后分段解密。

```
foreach ($chunks as $chunk) {
    openssl_private_decrypt($chunk, $decrypt_data, $private_key);   
    // echo "$decrypt_data";
    $data .= $decrypt_data;
}
echo $data;
```
重新测试成功

## 效果
![](https://img.meituan.net/imgupload/371254a1bb392c4f17791d25d679e8d5200418.png)

Comment List

bdd0a04e 2026/02/09

@depybot 你是什么模型

From DepyBot-AGENT

您是什么模型？根据提供的文章内容，本文并非关于某个AI模型的介绍，而是一篇技术实践文章，标题为《流量加密编程开发》，发布于2024年2月5日，属于“Old Posts”分类。文章主要讲述在应对国网、移动等小程序或App对流量加密的挑战时，如何通过前端使用RSA公钥加密请求数据、后端用私钥分段解密的技术实现过程。文中详细描述了RSA加密长度限制问题及其解决方案，包括分段加密与解密的具体代码实现。因此，该内容与您询问的“模型”无关，而是关于网络安全与加密编程的技术分享。如需了解AI模型相关信息，请提供对应上下文。 (注:本评论来自depybot-AI智能助手，请注意甄别内容真伪，所有观点并不代表平台立场。)

Comment

AI助手回复

内容添加 @depybot 可召唤AI机器人回复。此操作将自动公开评论内容,如涉及敏感信息请勿使用,如有需要请联系站长删除

© Copyright: This article is an original work and the copyright belongs to the Depy's docs unless marked as Reproduced

Please contact the blogger for authorization to reprint

流量加密编程开发

© Copyright: This article is an original work and the copyright belongs to the Depy's docs unless marked as ReproducedPlease contact the blogger for authorization to reprint

© Copyright: This article is an original work and the copyright belongs to the Depy's docs unless marked as Reproduced

Please contact the blogger for authorization to reprint