解密 AES 加密的 JSON 文件（无 IV）教程

<p>本教程旨在帮助你解密使用 AES 加密的 JSON 文件，即使在缺少初始化向量（IV）的情况下也能找到解密方案。我们将分析提供的 JavaScript 代码，理解加密逻辑，并使用 Python 实现解密过程，最终成功提取原始 JSON 数据。</p> ### 理解加密方案 首先，我们需要理解游戏开发者使用的加密方案。根据提供的 "Decryption.js" 文件，我们可以提取以下关键信息： * **加密算法：** AES * **密钥：** `02f3ffa287f78ba68c60f24f79c6fb18ce32b4ebaadac11af5ace8c67a50ae9f` (十六进制编码) * **密文：** 来自加密的 JSON 文件 关键问题在于缺少 IV。在 AES/CBC 模式下，IV 是必需的。一种常见的做法是将 IV 和密文连接在一起 `IV|ciphertext`。 假设游戏开发者也采用了这种方式。 ### Python 解密实现 基于以上假设，我们可以编写 Python 代码来解密 JSON 文件。以下代码使用 `pycryptodome` 库，它提供了 AES 加密和解密功能。 ```python from Crypto.Cipher import AES from Crypto.Util.Padding import unpad import binascii import json def aes_decrypt(encrypted_data, aes_key): """ 使用 AES/CBC 解密数据。 Args: encrypted_data (str): 十六进制编码的密文。 aes_key (str): 十六进制编码的 AES 密钥。 Returns: str: 解密后的 JSON 数据（UTF-8 编码）。 """ # 解码十六进制编码的数据 decoded_data = binascii.unhexlify(encrypted_data) # 取前 16 字节作为 IV iv = decoded_data[:16] # 解码十六进制编码的 AES 密钥 key = binascii.unhexlify(aes_key) # 创建 AES cipher 对象，使用 CBC 模式 cipher = AES.new(key, AES.MODE_CBC, iv) # 解密数据并进行 unpadding decrypted_data = unpad(cipher.decrypt(decoded_data[16:]), AES.block_size) return decrypted_data.decode('utf_8') def main(): # 替换为实际的密文和密钥 encrypted_data = "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" aes_key = "02f3ffa287f78ba68c60f24f79c6fb18ce32b4ebaadac11af5ace8c67a50ae9f" try: # 解密数据 decrypted_result = aes_decrypt(encrypted_data, aes_key) # 尝试解析 JSON json_data = json.loads(decrypted_result) # 打印格式化的 JSON 数据 print("Decrypted JSON Data:") print(json.dumps(json_data, indent=2)) except Exception as e: print(f"Error: {e}") if __name__ == "__main__": main()

代码解释：

1. 导入必要的库： Crypto.Cipher 用于 AES 加密，Crypto.Util.Padding 用于 unpadding，binascii 用于十六进制编码的转换，json 用于处理 JSON 数据。
2. aes_decrypt 函数：
   • 接收十六进制编码的密文和密钥作为输入。
   • 使用 binascii.unhexlify 解码十六进制字符串为字节数据。
   • 提取前 16 字节作为 IV。
   • 使用 AES.new 创建 AES cipher 对象，指定密钥、CBC 模式和 IV。
   • 使用 cipher.decrypt 解密数据。
   • 使用 unpad 函数移除 PKCS7 填充。
   • 使用 decode('utf_8') 将解密后的字节数据转换为 UTF-8 字符串。
3. main 函数：
   • 定义密文和密钥（替换为实际值）。
   • 调用 aes_decrypt 函数解密数据。
   • 使用 json.loads 将解密后的字符串解析为 JSON 对象。
   • 使用 json.dumps 格式化 JSON 对象并打印。

注意事项：

• 确保安装了 pycryptodome 库： pip install pycryptodome
• 将 encrypted_data 和 aes_key 变量替换为实际的值。
• 如果解密后的数据不是有效的 JSON，可能会出现 json.JSONDecodeError 异常。

结果分析

如果一切顺利，你将看到解密后的 JSON 数据。

可能遇到的问题：

• ValueError: The length of the provided data is not a multiple of the block length.： 这通常意味着填充不正确。检查是否使用了正确的填充方案（PKCS7）。
• UnicodeDecodeError: 'utf-8' codec can't decode...： 这意味着解密后的数据不是有效的 UTF-8 编码。尝试使用其他编码方式，例如 latin-1 或 gbk。
• 解密后的数据仍然是乱码： 这可能意味着密钥不正确，或者加密算法不是 AES/CBC。

总结

本教程提供了一种解密 AES 加密 JSON 文件的有效方法，即使缺少 IV 也能找到解决方案。 通过分析 "Decryption.js" 文件并编写相应的 Python 代码，可以成功解密数据。记住，理解加密方案是解密的关键。如果上述方法不起作用，可能需要进一步分析游戏代码或联系开发者获取更多信息。

以上就是解密 AES 加密的 JSON 文件（无 IV）教程的详细内容，更多请关注php中文网其它相关文章！