Как перенести объект из JS в другие языки?

Question

[BulaevInc]

В общем, сразу к делу
Существует такой код:

for (var i = CryptoJS.SHA512("hello"), n = 0; n < 10; n++) {
    i = CryptoJS.SHA512(i);
}

Не сложно понять что он делает: каждая новая итерация хеширует хеш предыдущего.. хэша.
И если CryptoJS.SHA512("hello") возвращает корректный хэш строки "hello", то уже i = CryptoJS.SHA512(i) хэширует не строку hello, а инстанс объекта CryptoJS. И такой метод был использован в строке, которую я хотел бы найти используя не JavaScript, а например C++.
Теперь поясню более подробно:
Вот JS код который я уже показывал завернутый в функцию:

function encodeManyTimes(str){
for (var i = CryptoJS.SHA512(str), n = 0; n < 5; n++) {
    console.log(i.toString()); 
    i = CryptoJS.SHA512(i);
    }
}

encodeManyTimes("hello")

И вот что он выводит:

9b71d224bd62f3785d96d46ad3ea3d73319bfbc2890caadae2dff72519673ca72323c3d99ba5c11d7c7acc6e14b8c5da0c4663475c2e5c3adef46f73bcdec043
0592a10584ffabf96539f3d780d776828c67da1ab5b169e9e8aed838aaecc9ed36d49ff1423c55f019e050c66c6324f53588be88894fef4dcffdb74b98e2b200
6d9f8ed2218b64d92f5e09788f29c56e3a7c3ff7bd5b2677b452ac1e3e5f9cbacf0f67cb9e27da424b4d3c325c27e5a6f8b563ae26972e47f0bfe4012f0474fe
a530df680b53b3f1ddd68947a3af8c686d59f7df65642e40d4ef65512dd295f58d50c4040d51ca3c5af43055d9b2ff4aca7bdba5bef077a92568554b50174d3f
5ab743e5b9704b2ae1584c7b768aba17d98388c1cb56b7c7240a0636157e21251ecb636baff93da58db7ea849c1f8717649a6963162ee8fe66fc9b391a2aa94c

Вот "этот же" алгоритм реализованный на C++:

void encodeManyTimes(std::string str){
       std::string i = CryptoC.SHA512(str);
       for(int n = 0; n < 5; n++){
         std::cout << i << std::endl;
         i = CryptoC.SHA512(str);
       }
    }

int main(){
encodeManyTimes("hello");
return 0;
}

И вывод уже такой:

9b71d224bd62f3785d96d46ad3ea3d73319bfbc2890caadae2dff72519673ca72323c3d99ba5c11d7c7acc6e14b8c5da0c4663475c2e5c3adef46f73bcdec043
66c6a0830f3e5e4460d3ff64a23705e600e5d369ad3bda4a77ae9c0328115b813c2f7e6354add00cbad31c758bb9a122e4a4d84d52741b113908e8d735a9ac79
f48b46195cf8a8fbe2797a04a28c49e4d4f1c1aabfd6e96ca78133435c295096e03e1be39a42b4abe4505d22cef0646aad3f4012c408aae9dfc218cc90a67138
bff6d385a80adeda27cd26537d7abb54a26b39a1772f0b5d1fc5c8f2a46105464fe0d75765ad565da3181933231037ab93d2416ca1c6df2e25cf63c688d39f11
5f4b0c5db1bb5c26af9ce41fdbc1716120a5155c2d2b365f464e610bebc62ef34f2c487a87fae04952b9b2bd50c9b24fdd8b31a5fc6739893bf9597c31eeb4e2

Ну и сформулирую вопрос более широко: как мне добиться того, чтобы результат кода исполняемого на C++ был идентичен результату кода исполненного на JS НЕ трогая код на JS?
Может есть метод по которому можно как-то узнать в каком виде CryptoJS принимает в себя инстанс объекта самого себя и что он хеширует, чтобы повторить этот метод используя другие инструменты?

З.ы вот что я получаю если вывожу инстанс i (из первого кода) в какой-то из итераций в console.log, но как бы я не бился нельзя превратить это в хэш другими средствами, кроме JS

console.log(i)

{
  init: [Function (anonymous)],
  '$super': {
    init: [Function: init],
    toString: [Function: toString],
    concat: [Function: concat],
    clamp: [Function: clamp],
    clone: [Function: clone],
    random: [Function: random],
    '$super': {
      extend: [Function: extend],
      create: [Function: create],
      init: [Function: init],
      mixIn: [Function: mixIn],
      clone: [Function: clone]
    }
  },
  words: [
      93495557,  2231348217,
    1698296791,  2161604226,
    2355616282,  3048303081,
    3903772728,  2867644909,
     919904241,  1111250416,
    4729098438,  1818436853,
     898154120,  2303717197,
    3489511243, -1729973760
  ],
  sigBytes: 64
}

Comments

[Lynn «Кофеман»]

CryptoC это что?

Вообще CryptoJS.SHA512 возвращает не строку, а Word Array, а в Си вы используете результат хэша как строку

[BulaevInc]

Lynn «Кофеман», в данном случае не важно что такое CryptoC, это класс который я создал чтобы он был похож на CryptoJS. И я сам писал о том что хеширует он не строку, а какое то другое представление объекта. Вопрос и заключается в том, как перенести это представление из JS в другие инструменты например C++ чтобы последовательность хешей была ровно той же самой при вызове encodeManyTimes

[GavriKos]

BulaevInc, 99% что и там и там он шифрует только строку - иначе и первый результат бы отличался. Не глядя на функции Crypto (особенно на вашу реализацию в плюсах) можно только гадать что пошло не так.

[BulaevInc]

GavriKos, Это все известно, и что пошло не так тоже известно. Проблема то совершенно в другом
На плюсах все хэширует верно, но мне не нужно верно. Мне нужно так, как это делает CryptoJS в данном случае

[DollyPapper]

GavriKos, читайте внимательней

И если CryptoJS.SHA512("hello") возвращает корректный хэш строки "hello",

, первый раз ОП хеширует "hello"

[Lynn «Кофеман»]

Преобразуйте вашу сишную строку обратно в байты (два символа — один байт)

Answer 1

[GrayHorse]

в каком виде CryptoJS принимает в себя инстанс объекта самого себя и что он хеширует, чтобы повторить этот метод используя другие инструменты

Все криптографические алгоритмы работают с байтами. CryptoJS используется абстракцию в виде класса "WordArray" для представления байтов, т.к. это старая библиотека, написанная, когда не было "ArrayBuffer".

мне надо чтобы оно НЕ РАБОТАЛО также как и НЕ РАБОТАЕТ в js,

Оно работает. Причем правильно.

неужели по Вашему я могу переместиться во времени и пространстве к программисту, который когда-то захешировал слово таким методом и сказать ему "эй, ты хешируешь объект, не надо, хешируй строку" и дать ему этот код?

На что тот программист бы ответил: "Не неcи чушь".
И будет прав.

Т.к. в его случает программа берет байты из строки и хешерует их, потом опять хеширует их же и т.д:

SHA512(
        SHA512(
                SHA512("hello".getBytes()) 
        )
).toString("hex");

Для вывода в консоль предстaвляет их в виде хекс строки.

---

Хеши же от вывода якобы той программы на C++:

SHA512(
        SHA512(
                SHA512("hello".getBytes()).toString("hex").getBytes()
        ).toString("hex").getBytes()
).toString("hex");

Ничего не смущает? Что здесь cчитается не то же самое.

---

чтобы повторить этот метод используя другие инструменты

Другие инструменты в виде Java:

import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.*;

public class Main {
    public static void main(String[] args) throws NoSuchAlgorithmException {
        byte[] bytesOfMessage = "hello".getBytes(StandardCharsets.UTF_8);
        MessageDigest SHA512 = MessageDigest.getInstance("SHA512");

        byte[] digest = SHA512.digest(bytesOfMessage);
        Main.log(digest);
        for (int i = 0; i < 4; i++) {
            digest = SHA512.digest(digest);
            Main.log(digest);
        }
    }
    private static void log(byte[] digest) {
        var hex = new BigInteger(1, digest).toString(16);
        if (hex.length() % 2 == 1) {
            hex = "0" + hex;
        }
        System.out.println(hex);
    }
}

Шок! Вывод такой же и у "неправильного" CryptoJS. Банковские приложения в опасносте!

---

Тема — кринж.

Comments

[BulaevInc]

Эх, где ж вы были раньше) понимаю негодование, разобравшись во всем я сам усомнился в целесообразности вопроса, но как бы то ни было в конечном итоге мне помогли, за что я благодарен.

Answer 2

[DollyPapper]

И если CryptoJS.SHA512("hello") возвращает корректный хэш строки "hello", то уже i = CryptoJS.SHA512(i) хэширует не строку hello, а инстанс объекта CryptoJS.

Ну и сформулирую вопрос более широко: как мне добиться того, чтобы результат кода исполняемого на C++ был идентичен результату кода исполненного на JS?

- Никак. Если каждая новая итерация хеширует не строку, а обьект, то и результат в жс и крестах будет разный, потому что хешируют они разные вещи. Если хотите добиться одинакового результата, хешируйте не обьект а строку.

Comments

[BulaevInc]

Суть задачи в том, чтобы средствами С++/Java/Python и т.д найти уже сгенерированный хэш какой-то строки кодом написанным на CryptoJS, где как раз хэшировался объект с этой строкой.

Собственно, я догадывался, что задача нерешаема, поэтому отписал сюда в надежде что это не так:) Жаль

[profesor08]

BulaevInc, решаемая, только решает надо с пониманием

[BulaevInc]

profesor08, судя по тому, что вопросу дали статус "простой" и до сих пор нет даже намека на решение, то понимание здесь ждать еще очень долго

[Lynn «Кофеман»]

DollyPapper, BulaevInc

в приведённом коде в JS на последующих шагах хешируются байты, т. е. на втором заходе будут хешироваться байты 0x9b 0x71 0xd2 ....

А в плюсовом коде всегда хешируется строка (которая видимо превращается в байты), т.е. на второй заход будут хешироваться байты 0x39 0x62 0x37 0x31 ... (т.е. ascii коды символов 9b71...), а не оригинальные байты 0x9b 0x71 ...

[BulaevInc]

Lynn «Кофеман», Я был бы Вам безмерно благодарен если бы Вы подсказали мне как вывести байты объекта (в данном случае объекта i) в консоль на js. Я все время получаю undefined
Как Вы получили 0x9b 0x71 0xd2... ?

[Lynn «Кофеман»]

BulaevInc, стандартный способ записи бинарных данных в виде строки по две шестнадцатеричных цифры на байт, так что просто строка 9b71d224... это просто представление последовательности байт 0x9b 0x71 0xd2 0x24 ....

В документации к CryptoJS написано, что результат SHA512 это WordArray

> hash = CryptoJS.SHA512('hello')
{
  init: [Function (anonymous)],
  '$super': {
    init: [Function (anonymous)],
    toString: [Function: toString],
    concat: [Function: concat],
    clamp: [Function: clamp],
    clone: [Function: clone],
    random: [Function: random],
    '$super': {
      extend: [Function: extend],
      create: [Function: create],
      init: [Function: init],
      mixIn: [Function: mixIn],
      clone: [Function: clone]
    }
  },
  words: [
    2607927844,  3177378680,
    1570165866,  3555343731,
     832306114,  2299308762,
    3806328613,   426196135,
     589546457,  2611331357,
    2088422510,   347653594,
     205939527,  5841509434,
    -554406029, -1126252477
  ],
  sigBytes: 64
}
> hash.words[0].toString(16)
'9b71d224'

[BulaevInc]

Lynn «Кофеман», а есть вариант получить последовательность байт самого WordArray?

[Lynn «Кофеман»]

Вот же они, в `.words`. Каждое число это 4 байта.
Ну или возьмите строку которую он сгенерил и запихайте в Buffer.

Отдельный вопрос, зачем вам вообще нужен CryptoJS если и в ноде и в браузерах уже давно есть нативные реализации…

[BulaevInc]

Lynn «Кофеман»,
Я понимаю что это байты хэша полученного на выходе от строки hello, но я имел ввиду вообще весь объект типа WordArray, его представление в 16ричном виде, просто я так понял что `words` это лишь его часть

Ответ на отдельный вопрос: хэш, который я хочу найти был сгенерирован с помощью CryptoJS, но нода не годится для подобного рода брутфорса:с

[Lynn «Кофеман»]

Кажется вам нужно учить матчасть. Хешируется не объект WordArray, а именно эти байтики.

> s = '9b71d224bd62f3785d96d46ad3ea3d73319bfbc2890caadae2dff72519673ca72323c3d99ba5c11d7c7acc6e14b8c5da0c4663475c2e5c3adef46f73bcdec043'
'9b71d224bd62f3785d96d46ad3ea3d73319bfbc2890caadae2dff72519673ca72323c3d99ba5c11d7c7acc6e14b8c5da0c4663475c2e5c3adef46f73bcdec043'
> crypto.createHash('sha512').update(s, 'hex').digest('hex')
'0592a10584ffabf96539f3d780d776828c67da1ab5b169e9e8aed838aaecc9ed36d49ff1423c55f019e050c66c6324f53588be88894fef4dcffdb74b98e2b200'

И нода отлично годится, просто потому что вся это криптография всё равно реализована в отдельной Сишной библиотеке openssl.

[BulaevInc]

Lynn «Кофеман», Да, я уже догадался
Можете продублировать этот комментарий как ответ, я отмечу его решением
У меня все получилось, спасибо!

Answer 3

[shurshur]

Не трогая уже заранее кривую реализацию на js, сделать это невозможно. Увы. Хеш может вообще зависеть от движка js и его версии, от аппаратно-програмной платформы, так как структура объекта не факт что одинакова в разных реализациях, что может давать неодиаковые конечные результаты.

Теоретически, если поборость последнее, то есть неодинаковый результат в разных условиях (путём запуска кода в предсказуемо одинаковых), то можно, например, оформить хеширующий микросервис, который будет получать данные и хешировать их по кривому алгоритму. Но лучше бы, конечно, этой фигнёй не страдать, а исправить изначальную проблему. Это как заболевания генетического происхождения: лечить их практически невозможно, потому что у человека уже миллиарды неверных копий ДНК в организме, которые поздно исправлять.

Comments

[BulaevInc]

Исправить изначальную проблему уже невозможно:) Нужно найти нужный хэш и без оформления микросервиса хеширования по кривому алгоритму уже не обойтись:с

Answer 4

[Developer]

Хэшировать на каждой итерации надо не объект, а хэш, полученный на предыдущей итерации, строку.
Тогда не будет разницы в языках

Comments

[BulaevInc]

Благодарю Вас, кэп.
Когда заходите написать ответ не помешало бы и вопрос прочитать:)

Answer 5

[profesor08]

У тебя в С++ CryptoC.SHA512(str) возвращает hex строку. В js CryptoJS.SHA512(str) принимает строку, но возвращает объект. А потом ты снова в нее пихаешь уже объект. И удивляешься, а почему же оно не работает.

const hash = async (str) => {
  const msgUint8 = new TextEncoder().encode(str);
  const hashBuffer = await crypto.subtle.digest("SHA-512", msgUint8);
  const hashArray = Array.from(new Uint8Array(hashBuffer));
  const hashHex = hashArray.map(b => b.toString(16).padStart(2, "0")).join("");
  return hashHex;
}

Comments

[BulaevInc]

Боже, да что у вас за проблемы с чтением
оно и НЕ ДОЛЖНО работать, мне надо чтобы оно НЕ РАБОТАЛО также как и НЕ РАБОТАЕТ в js, только на c++
Я же везде это пишу, неужели по Вашему я могу переместиться во времени и пространстве к программисту, который когда-то захешировал слово таким методом и сказать ему "эй, ты хешируешь объект, не надо, хешируй строку" и дать ему этот код?

Answer 6

[Uno]

Что значит "как бы я не бился"?)
берём библу, читаем как формируется

words: [
      93495557,  2231348217,
    1698296791,  2161604226,
    2355616282,  3048303081,
    3903772728,  2867644909,
     919904241,  1111250416,
    4729098438,  1818436853,
     898154120,  2303717197,
    3489511243, -1729973760
  ],
  sigBytes: 64

остальное изменяемым не кажется.
Делаем то же самое на крестах и все работает.
Вместо траты времени на разъяснение тут людям своего вопроса, эффективнее было бы потратить время на изучение библы.

Comments

[BulaevInc]

Спасибо, что хотя бы поняли суть вопроса:)
Я и написал сюда, потому что не нашел нужной информации и в коде и в документации. Усложняет еще то, что в языке я не так хорошо разбираюсь как ребята отсюда, но как мне кажется что когда задача выходит за рамки того что они изучили на курсах условие задачи либо в упор не понимается, либо игнорируется вовсе. Так что да, я уже понял, что разбираться вообще во всем придется самому