Matthew

原创 绕过前端加密进行爆破（附脚本）

在渗透的过程中，有时候会遇到密码在前端加密了，为我们爆破提高了难度。加密是js脚本自定义函数加密，burp里面的一些加密函数就满足不了我们的需求。如下所示，密码为admin123，加密的效果如下：可以看到加密的函数主要是encode，所以每个密码都由自定义函数加密。最近在实战过程中get到一个new trick，利用相应的工具或者模块执行该 js 文件，拿到输出结果即可，可以使用 python 自