渗透测试过程中的JS调试

最新推荐文章于 2024-05-01 09:36:48 发布
最新推荐文章于 2024-05-01 09:36:48 发布
阅读量298 收藏 1
点赞数 1
分类专栏: 互联网 程序员 科技 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javachichi/article/details/130369264
版权
互联网 同时被 3 个专栏收录
596 篇文章 79 订阅
订阅专栏
程序员
523 篇文章 35 订阅
订阅专栏
科技
273 篇文章 10 订阅
订阅专栏

前言

在渗透测试过程中经常会遇到无验证码或者验证码失效的情况,一但发现这种情况,肯定得进行账户密码的爆破,但抓包后发现,账户密码加密了.....此时的你,是不是已经准备好了放弃?

遇到这种情况不要慌,F12翻翻加密方式,往往会有意外惊喜。

今天在测试过程中就发现了网站使用的AES加密,并且在js代码中已经直接给出了加密key和加密矢量,通过这些。我们就能自己写个js小脚本,去将自己的弱口令字典转换为加密后的值,然后在进行爆破。

环境准备

windows、node.js

node.js下载地址如下:

https://nodejs.org/dist/v16.2.0/node-v16.2.0-x64.msi

双击运行,全部next直至安装结束。

打开CMD并输入node,出现交互界面及安装成功。

正式开搞:

打开F12,并切换到Network选项下。输入账户密码,并点击登录,观察数据包。

发现密码字段为password。切换到Source选项卡,ctrl+shift+F 调出全局搜索框,全局搜索 password 字段。

发现在password字段在login_captcha.js文件中通过aesEncrypt函数进行加密。全局搜索aesEncryp。

发现aesEncryp函数的定义同样在login_captcha.js中,打开login_captcha.js

在本地新建一个js文档,并将加密方式复制出来保存。并在函数后添加console.log调用aesEncryp函数并输出加密结果。

console.log(aesEncrypt('admin')); 

在cmd中使用node去执行该js文件。

执行发现报错了,是CryptoJS没有找到,返回浏览器中,全局搜索CryptoJS。

发现在core-min.js中定义了CryptoJS。打开core-min.js,并将CryptoJS定义的内容复制到本地js文档中。

保存并执行该js脚本。

执行后发现又一次报错,是CryptoJS下的parse。继续全局搜到parse。

发现在aes.js下发现了parse的定义。将aes.js下的内容复制到js脚本中。

保存并执行该js脚本。成功将admin在本地加密。

到这里就差最后一部,循环执行,因为这里只做简单的讲解,本次循环使用一个数组去代理弱口令字典。

var passwords = ['admin', 'admin1', 'admin2', 'admin3'];
for (let password of passwords) {
console.log(aesEncrypt(password)); 
}

保存并执行该js脚本。

发现成功将数组中4个值进行了加密并输出。之后便可使用加密后的值对密码

进行爆破。

Python_chichi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
18、JS渗透(三)
剑指苍天
02-28 972
js项目分析: ​ 1、为了查找参数 ​ 2、为了查找动态加载的隐藏内容 js加密:通过js加密给服务器的是限制机器人,通过js加密给客户端的是防盗保护。前者分析是把参数加密然后用机器人发送达到伪装的目的,后者通过解密客户端发来的js代码,获取资源来达到解密目的。实质是一个加密来伪装自己和一个破解密码的不同原理。 js动态加载:有些内容不是加密,但是需要javascript代码通过用户操作,通过二次的交互加载出来的,这种情况如果是在初始页面的基础上交互的话,网页源码是不会变化的,机器人爬取的时候就不会得
17、JS渗透(二)
剑指苍天
02-27 552
咪咕登录 特点: 1.查看有些网站的数据,需要登录状态 2.登录状态通过cookie保持 操作: 1.得到cookie需要账号密码以及其他参数,通过post请求与后端交互 2.网站后台为防止爬虫,可能会检验HTTP请求提交过来的参数 3.爬虫登录可以通过手动保存cookie,每次请求时带上cookie;缺点是容易过期,小任务爬虫可手动保存cookie 4.长期任务,最好模拟登录所需的参数和多次请求,得到cookie 参数构造流程 ​ 这种提交数据得到响应的的请求,往往参数比较麻烦,所以参数的构造是得到完整
截取字符串函数
weixin_33690367的博客
01-08 580
截取字符串函数:解决了文与英文截取不同的问题。 Code 1 字符串截取函数#region 字符串截取函数 2    public static string CutString(string inputString, int len) 3    { 4 5        ASCIIEncoding ascii = new ASCIIEncoding(); 6        int temp...
2024年最新WEB渗透安全之JS函数_js渗透(1)
最新发布
2401_84240129的博客
05-01 527
/20test();//10”)”);var pass = prompt(“请输出你的密码”);var flag = confirm(“今晚小树林儿见,可以吗?”)alert(“我想见你!”)a;typeof(a);//“bcd”
python——JS渗透
北冥有鱼的博客
02-07 262
目录 Node环境配置 安装 node编解码 crypto库 简单使用 Python执行javascript代码,需要用到运行JS代码的运行环境,常用的有PyV8、Node.js、PhantomJS Python执行JS代码需要使用python的执行JS的库PyExecJS // 安装:pip install PyExecJS 或pip install -i https://pypi.doubanio.com/simplePyExec...
自学黑客,一般人我劝你还是算了吧!
m0_74942241的博客
02-17 171
写在开篇 笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。 我为啥说自学黑客,一般人我还是劝你算了吧!因为我就是那个不一般的人。
Firefox 52.2.rar渗透测试版包含全部插件
01-14
在这个过程,一款功能强大的浏览器,如Firefox,如果能配备适合渗透测试的插件,无疑将极大提升测试效率。"Firefox 52.2.rar"就是这样一个专为渗透测试设计的浏览器版本,它包含了大量实用的插件,使得测试者能够...
Firefox 52.0.2 渗透便携版
05-23
在这个过程渗透测试工具和插件起着至关重要的作用。 在Firefox 52.0.2 渗透便携版,我们可以期待以下常见的渗透测试插件: 1. **Burp Suite Extension**:Burp Suite是渗透测试的旗舰工具,其Firefox扩展...
火狐浏览器(渗透专版)-解压即可使用.zip
06-28
在使用说明.txt文件,可能会包含如何启用这些插件、如何配置浏览器以适应渗透测试环境以及如何利用这些工具进行测试的详细步骤。例如,可能需要设置代理服务器以使用ZAP或Burp Suite,或者需要了解如何在Web ...
WSTG(Web 应用程序安全测试)OWASP - 思维导图.pdf
10-06
在网络安全领域,渗透测试是确保Web应用程序安全的关键步骤。OWASP(开放网络应用安全项目)的Web应用程序安全测试指南(WSTG)提供了一套全面的方法论,帮助测试人员发现并修复潜在的安全漏洞。以下是对这些知识点...
Firefox 48.0.2渗透专版
03-24
通过Firbug,你可以实时查看页面元素的属性,调试JavaScript代码,从而更好地理解网页的运行机制,为渗透测试提供便利。 HackBar则是一款功能强大的浏览器插件,主要用于渗透测试。它提供了多种Web应用攻击功能,...
2024年网络安全山东省赛-SMB信息收集解析(职组)_使用访问工具对服务器服务访问,将服务器管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 747
任务环境说明:服务器场景:Server1。
渗透测试过程JS调试(一)
小司机的奥拓
11-22 1024
很多方面的知识我也是自己有接触到才去学习,可能对于一些大佬来说,这些都是很基础,勿喷。作为字符去查询的时候,建议不要全部字符去查询,因为有时候他可能会把对应的字符串分开放,或者做拼接。以下的一个案例是我在测试一个后台管理系统时遇到的问题,本来在登录页面通过js已经发现了接口和字段,但是请求的时候发现不是未授权漏洞,但是字段只有新密码和用户名,那么这个大概率是存在漏洞的。对于搜索,可以把js和html页面都代理从burp出去,然后使用burp自带的搜索,可能会比较方便。很不幸,还是这个混淆过的看不懂的js
百度翻译js渗透
jun13557238290的博客
04-06 517
项目:python请求百度翻译API接口 流程: 1、目标网站:www.fanyi.baidu.com 2、抓包找到正确的动态请求 3、分析请求参数,找出会变化的参数sign、token 4、JS渗透,找出参数js生产过程 5、模拟js生产参数过程 一、抓包分析 带翻译结果的链接是https://fanyi.baidu.com/v2transapi?from=zh&to=en 通过两次抓...
爬虫JS渗透百度翻译
qq_42662411的博客
02-24 311
目的:通过js渗透实现本地翻译 即将百度翻译的工作在本地实现 首先获取百度翻译的链接:https://fanyi.baidu.com/ 将要翻译的语种写在上面 对比翻译不同的语种 可能是sign以及token值发生改变 所以接下来的目的就是找到sign值以及token值 将找到的js放入本地 注意:这里需要pip install execjs 当然使用execjs小樱桃...
JS渗透实例(一):百度翻译
北冥有鱼的博客
02-07 268
从百度翻译获取到的发送和处理翻译请求的js代码 // baidu.js文件 // 生成sign代码 var i = null; // e 函数需要使用的参数,通过源代码查得 function n(r, o) { // 通过打断点单步调试可以知道r参数为要翻译的内容 for (var t = 0; t < o.length - 2; t += 3) { var a = o.charAt(t + 2); a = a
渗透】node.js经典问题
weixin_34179762的博客
07-06 122
1.循环问题 当循环调用 require() 时,一个模块可能在未完成执行时被返回。例如以下情况:a.js: exports.done = false; const b = require('./b.js'); console.log('在 a ,b.done = %j', b.done); exports.done = true; c...
52.网络安全渗透测试—[文件上传篇2]—[客户端JS验证绕过-突破上传]
qwsn
08-07 2291
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、客户端JS验证绕过,突破上传 1、解决方法一:`修改html` 2、解决方法二:`抓包改包` 3、解决方法三:`浏览器禁用JS功能` 4、解决方法四: `抓包,BurpSuite禁用JS功能`
web渗透之JavaScript基础
qq_40480474的博客
04-05 4337
  大家好啊!我是小菜鸟,一个想学渗透的小白。有志同道合的小伙伴就快加入我吧!欢迎大家指正错误的地方。记得三连鼓励哦!   JavaScript对于后面的xss跨站脚本很有用。等我慢慢更新吧! JavaScript:一门客户端脚本语言 JavaScript的组成: 1,ECMAScript:基本的语法和对象 2,BOM:浏览器模型,与浏览器进行交互 3,DOM:文档模型,与网页内容进行交互 JavaScript有三种写法: 1.内嵌式: <script>alert('我是小菜
渗透测试过程如何收集敏感信息
03-24
渗透测试过程,可以通过多种方式收集敏感信息,包括但不限于: 1. 网络扫描:使用端口扫描工具扫描目标主机的开放端口,了解目标主机的服务和应用程序,从而推断出目标主机的操作系统和应用程序版本等信息。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值