个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
35
4
print(cipher.decrypt(pad(base64.b64decode(encrypted_string),16)).decode('utf-8'))UnicodeDecodeError:“utf-8”编解码器无法解码位置 3 中的字节 0xa1:起始字节无效
数据流:JavaScript:
Python3/Django/PyCryptodome
收到的输出是
b'\xf5R\x0ck_\x90\xca\xcc\n\xe6S:\xed\xf1\x0f\x14\x1f\x8c_\x00\xd8m\x82\x96\xa3\x19K\xca\xc2\xfe\x14\x80\x8bD8\xcc\xdb\x91~\xa2~\xbf\xe5U\xe4\x12E`\xb5\r\xd8t\xbd=\xc0\x862\x837W6|\x07i\x8b\xb1"\xe9\xac}\xef\xf0\xf5\xa8\x0e\xf5z\xdc\xb0\xb5'
如何解码该字符串以获得输出。
<小时/>代码:
function toWordArray(str){
return CryptoJS.enc.Utf8.parse(str);
}
function toString(words){
return CryptoJS.enc.Utf8.stringify(words);
}
function toBase64String(words){
return CryptoJS.enc.Base64.stringify(words);
}
function encrypt(input, key){
console.log("Input: " + input);
var PROTOCOL_AES256 = 2;
var secret_key = CryptoJS.SHA256(key);
var header = toWordArray("AMAZON" + String.fromCharCode(PROTOCOL_AES256));
var iv = CryptoJS.lib.WordArray.random(16);
var body = CryptoJS.AES.encrypt(input, secret_key, {mode:CryptoJS.mode.CBC,iv: iv,padding:CryptoJS.pad.Pkcs7});
// construct the packet
// HEADER + IV + BODY
header.concat(iv);
header.concat(body.ciphertext);
console.log("Bytes before Base64 encoding: " + header);
// encode in base64
return toBase64String(header);
}
$("#submitid").click(function(event) {
event.preventDefault()
// var encrypted = CryptoJS.AES(...);
// var encrypted = CryptoJS.SHA256(...);
var data = {};
data["name"] = $("#nameid").val();
data["password"] = $("#passwordid").val();
var json_payload = JSON.stringify(data);
var payload = encrypt(json_payload, key);
console.log("Payload: " + payload);
$.ajax({
type: 'GET',
url: "{% url 'Shenzen:actsignin' %}",
data: {encrypted_string: payload},
success: function(data,status,xhr){
console.log("AES sucessful withs status: "+status);
},
error: function(xhr,status,e) {
console.log("AES failed.");
},
async: true,
datatype: 'json'
})
})
},
error: function(xhr,status,e) {
console.log("error");
},
async: true,
datatype: 'json'
});
Python3
def actsignin(request):
global key
global prime
global base_num
encrypted_string = request.GET['encrypted_string']
print("Encrypted string decoded: ",base64.b64decode(encrypted_string).hex())
print("----")
protocol_aes = str(2)
header_skip = 'AMAZON'+protocol_aes
sha256_key = SHA256.new(data=bytes(key))
cipher = AES.new(sha256_key.digest(),AES.MODE_CBC)
print(cipher.decrypt(pad(base64.b64decode(encrypted_string),16)))
print('in signin')
# student = +Student.objects.get(name = name)
# salt = student.salt
# key = hashlib.pbkdf2_hmac('sha256',password.encode('utf-8'),salt,100000)
# # Hash the password here to check
# password_to_check_hashed = key
# print(key)
# print(student.password)
# if student.password == key:
return render(request,"Shenzen/display.html",{'student':'student'})
# else:
# return render(request,"Shenzen/display.html",{'status':'failed'})
最佳答案
base64 decode
Crypto.pad 16B
Crypto.cipher.decrypt [successful]
实现者
cipher = AES.new(sha256_key.digest(),AES.MODE_CBC)
print(cipher.decrypt(pad(base64.b64decode(encrypted_string),16)))
这没有道理。顺序是先填充然后加密,然后解密然后取消填充。取消填充通常由 decrypt 方法本身执行。
解密可能在取消填充期间失败,但如果您跳过取消填充,那么您只会收到垃圾。如果你填充密文,那么最后一部分肯定是垃圾。解码字符只是您注意到结果是垃圾的第一个地方。
还要注意,Python 代码默认使用全零 IV,而 CryptoJS 显然使用全随机 IV,并以密文为前缀。
如果没有身份验证标签(由 MAC 或经过身份验证的密码生成),则始终可以解密密文。尽管人们普遍认为,分组密码解密永远不会失败。
关于python - 如何解决UnicodeDecodeError : 'utf-8' codec can't decode byte 0xa1 in position 3: invalid start byte?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58894504/
35
4
0
@Cacheable在同一类中方法调用无效 上述图片中,同一个类中genLiveBullets()方法调用同类中的queryLiveByRoom()方法,这样即便标识了Cacheable标签,
目录 @Transaction注解导致动态切换更改数据库失效 使用场景 遇到问题 解决 @Transaction
@RequestBody不能class类型匹配 在首次第一次尝试使用@RequestBody注解 开始加载字符串使用post提交(貌似只能post),加Json数据格式传输的时候,
目录 @Autowired注入static接口问题 @Autowired自动注入普通service很方便 但是如果注入static修饰的serv
目录 @RequestBody部分属性丢失 问题描述 JavaBean实现 Controller实现
目录 解决@PathVariable参数接收不完整的问题 今天遇到的问题是: 解决办法: @PathVariable接受的参
这几天在项目里面发现我使用@Transactional注解事务之后,抛了异常居然不回滚。后来终于找到了原因。 如果你也出现了这种情况,可以从下面开始排查。 1、特性 先来了解一下@Trans
概述: ? 1
场景: 在处理定时任务时,由于这几个方法都是静态方法,在aop的切面中使用@Around注解,进行监控方法调用是否有异常。 发现aop没有生效。 代码如下:
最近做项目的时候 用户提出要上传大图片 一张图片有可能十几兆 本来用的第三方的上传控件 有限制图片上传大小的设置 以前设置的是2M&nb
我已经实现了这个SCIM reference code在我们的应用程序中。 我实现的代码确实通过了此postman link中存在的所有用户测试集合。 。我的 SCIM Api 也被 Azure 接受
我一直对“然后”不被等待的行为感到困扰,我明白其原因。然而,我仍然需要绕过它。这是我的用例。 doWork(family) { return doWork1(family)
我正在尝试查找 channel 中的消息是否仍然存在,但是,我不确定如何解决 promise ,查看其他答案和文档,我可以看到它可能是通过函数实现的,但我是不完全确定如何去做。我希望能在这方面获得一些
我有以下情况: 同一工作区中的 2 个 Eclipse 项目:Apa 和 Bepa(为简洁起见,使用化名)。 Apa 项目引用(包括)Bepa 项目。 我在 Bepa 有一个类 X,具有公共(publ
这个问题已经有答案了: Why am I getting a NoClassDefFoundError in Java? (31 个回答) 已关闭 6 年前。 我正在努力学习 spring。所以我输入
我正在写一个小游戏,屏幕上有许多圆圈在移动。 我在两个线程中管理圈子,如下所示: public void run() { int stepCount = 0; int dx;
我在使用 Sympy 求解方程时遇到问题。当我运行代码时,例如: 打印(校正(10)) 我希望它打印一个数字 f。相反,它给我错误:执行中止。 def correction(r): from
好吧,我制作的每个页面都有这个问题。我不确定我做错了什么,但我所有的页面都不适用于所有分辨率。可能是因为我使用的是宽屏?大声笑我不确定,但在小于宽屏分辨率的情况下,它永远不会看起来正确。它的某些部分你
我正在尝试像这样进行一个非常简单的文化 srting 检查 if(culture.ToUpper() == "ES-ES" || "IT-IT") { //do something } else
Closed. This question is off-topic. It is not currently accepting answers. Learn more。 想改进这个问题吗?Upda
我是一名优秀的程序员,十分优秀!