正式开搞:
打开F12,并切换到Network选项下。输入账户密码,并点击登录,观察数据包。
发现密码字段为password。切换到Source选项卡,ctrl+shift+F 调出全局搜索框,全局搜索 password 字段。
发现在password字段在login_captcha.js文件中通过aesEncrypt函数进行加密。全局搜索aesEncryp。
发现aesEncryp函数的定义同样在login_captcha.js中,打开login_captcha.js
在本地新建一个js文档,并将加密方式复制出来保存。并在函数后添加console.log调用aesEncryp函数并输出加密结果。
console.log(aesEncrypt('admin'));
在cmd中使用node去执行该js文件。
执行发现报错了,是CryptoJS没有找到,返回浏览器中,全局搜索CryptoJS。
发现在core-min.js中定义了CryptoJS。打开core-min.js,并将CryptoJS定义的内容复制到本地js文档中。
保存并执行该js脚本。
执行后发现又一次报错,是CryptoJS下的parse。继续全局搜到parse。
发现在aes.js下发现了parse的定义。将aes.js下的内容复制到js脚本中。
保存并执行该js脚本。成功将admin在本地加密。
到这里就差最后一部,循环执行,因为这里只做简单的讲解,本次循环使用一个数组去代理弱口令字典。
var passwords = ['admin', 'admin1', 'admin2', 'admin3'];
for (let password of passwords) {
console.log(aesEncrypt(password));
}
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容: