登录框前端加密数据爆破方法

已于 2023-12-19 16:45:52 修改
阅读量761 收藏 9
点赞数 10
文章标签: 前端 网络安全 密码学 web安全 网络攻击模型
于 2023-12-19 16:35:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkhdjkasd/article/details/135085439
版权

现在越来越多的登录界面使用rsa、aes等前端加密用户凭据再进行提交,给爆破用户名密码造成了一定难度,本文记录了某次爆破加密登录框的过程,把思路和方法分享给大家

一、某次渗透项目遇到的登录提交数据包,密码字段使用了加密

base64解码后是乱码,可能是使用了对称或者公钥加密

登录框

数据包

二、爆破用到了bp的一个插件BurpCrypto

这里给到下载地址https://github.com/whwlsfb/BurpCrypto

按照bp安装插件的方法,点击添加然后安装好

三、找到js加密函数,这个是比较关键的

有两个思路,一个是直接查看前端登录按钮的提交事件,第二个是搜索bp抓到的数据包中的关键词,再进行跟进

1、直接查看登录提交事件

然后再按下面点击跳转到js代码页面

跳转过去之后代码是这样的,没有发现加密代码没有在这两个位置,所以使用第二种方法

2、全局搜关键词

这里发现提交数据里面有一个captcha,搜一下试试

搜到catpcha疑似提交数据函数,设置断点,然后输入用户密码,点击登录,程序会停在断点位置

调试这边有三个功能,下面从左向右依次对应,一直点步入就可以跟踪到加密代码段

  • 步过:一行一行的往下走,不会进入到其他方法的内部。
  • 步入:如果当前行有方法执行,可以进入方法的内部(不会进入官方定义的方法,仅能进入自定义的方法)。
  • 步出:从步入的方法内执行完该方法,然后退出到方法调用处。

这里找到了加密代码,分析可以得出,使用aes的cbc方式进行加密,密钥为1234123412ABCDEF,iv也是1234123412ABCDEF

去在线加密网站验证加密数据

刚才密码字段被加密为KsfCCKg/XgwyEJL/ME7tdg==

这个网站可以进行在线aes加解密,填好后密文和加密方式后解密成功

https://the-x.cn/zh-cn/cryptography/Aes.aspx

四、最后使用bp进行爆破

首先在burpCrypto设置好刚才分析好的加密方式和密钥iv等(加密方式设置错了可能发送不出爆破数据)

然后点击add processor,随便起一个名就行

接下来就是把加密的处理操作引用到Intruder

将数据包发送到攻击器(Intruder)

密码字段payload这里设置,添加插件加密处理操作

记得把这里的打钩取消掉,否则bp会自动编码等号这些,可能造成服务器不能识别加密数据

最后点击开始攻击就可以愉快地爆破啦!

Star1!ght
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
渗透测试-网页接口加密暴破
cdyunaq的博客
05-30 2431
前言 平时测试的时候,可能会遇到一些接口(如登陆接口)中的某些数据加密的,如下图: 一般的思路:通过逆向分析前端加密算法,拿到密钥,再写脚本模拟加密过程构造想要的数据 [!note] 上面的思路是常规的思路,如果代码存在混淆,则比较费时费力,甚至分析不出来 因为加密都是在前端执行的,那么我们只需要模拟前端的操作即可 此处抛开burp插件不谈 解决办法 通过js模拟操作即可 1.定位输入和按钮 2.设置数据 3.点击按钮 分析代码,找到我们要输入的 然后定位到数据
渗透测试之攻破登录页面
瓦罗兰特顶级C位的博客
01-09 1797
登陆界面最直接的就是密码爆破,上面说的那些漏洞我也说了,很难遇到!而对于爆破最重要的不是用的哪个工具,而是字典好不好,这里用的bp!
BurpCrypto 使用教程
最新发布
gitblog_00559的博客
08-09 682
BurpCrypto 使用教程 BurpCryptoBurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密BurpSuite插件项目地址:...
渗透测试中前端加密如何爆破(详细版)
kATERAS的博客
08-06 2682
前端加密如何爆破
干货!| 针对前端加密爆破方法及实战案例
2301_80127209的博客
07-10 560
现在基本上大部分web应用系统都在后台登录界面对密码使用了js加密,有的是将用户名密码同时进行了加密,对于使用了加密的我们可以利用burp插件直接调用加密函数本地加密后再进行爆破,也可以使用一些工具直接模拟浏览器登录界面进行爆破
前端JS加密爆破神器--blasting
siu~
11-28 843
你是否经常遇到前端JS加密,无从下手,亦或是要分析它的前端JS代码看账号密码的具体加密方式以及公钥key。有了这个工具你将如脱手一般无需分析过多,便可轻松爆破。 该工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多所开发而成的。
登陆页面/登陆渗透测试思路
剁椒鱼头没剁椒的博客
10-01 1754
以下内容均从网上汇总过来,可能有些利用方式和部分课程或文章中一致,并非主观意愿,秉承学习分享原则对其内容进行汇总,也是作为自己的笔记。可能部分总结归类有些不准确,请不要在意这些-.-。总之再登陆的位置还有很多的测试方式,可能不全面,但是找的也差不多了,并且有些方式组合到一起可能会有意想不到的收获哦!!
快速定位前端加密方法
anquanzushiye的博客
02-13 2222
相信用过我jsEncrypter这个插件的朋友,都会碰到一个问题。那就是一些大型网站前端太复杂,以至于无法定位到前端数据加密函数所在的位置。无法定位到加密方法所在,自然就无法编写jsE...
登录口JS前端加密绕过-jsEncrypter工具
wo41ge的博客
02-24 1万+
概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息) burp抓到的包,request的post的登录包,password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。鉴于这种情况,这边分析四种方式进行绕过加密爆破 这里主要讲一种 大佬的工具jsEncrypter jsEncrypter工具 https://github.com/c0ny1/jsEncrypter 安装流程 安装maven 具
线上攻防实验 TP5架接口签名加密通讯安全指南
安全龙网络安全攻防实验室
10-25 926
本实验通过我们之前推出的“通用API接口签名加密通讯安全指南”,进行深度安全实践,在ThinkPHP5架有真实场景实现API接口签名加密通讯! 安全龙俩个API接口签名加密通讯攻防实验不一样地方有:1、代码上更优雅;2、基于TP5上的实践;3、防御思路更清晰;4、ThinkPHP5标准MVC开发风格。 同时,也说明我们出品的“通用API接口签名加密通讯安全指南”,可以用在任何架上的;这个就是安...
如何理解数据的保密性、完整性、可用性?如何保证数据的保密性、完整性、可用性?
N2O_666的博客
03-23 3万+
如何理解数据的保密性与完整性?如何做到数据的保密性与完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据的保密性与完整性?如何做到数据的保密性与完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据的保密性与
BurpCrypto:BurpCryptoburpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite中执行JS加密代码)
03-19
BurpCrypto Burpcryptoburpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite中执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展中。 切换到BurpCrypto选项卡,选择您需要的Cipher选项卡。 设置键或某个值。 按“添加处理器”,并为此处理器命名。 切换到“入侵者”->“有效载荷”->“有效载荷处理”。 按“添加”,选择“调用Burp扩展名”,然后选择您刚创建的处理器。 按下“开始攻击”,玩得开心! 关键例子 Aes键(UTF8String):abcdefgabcdefg12 Aes IV(UTF8String):abcdefgabcdefg12 RSA X509键:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI
暴力破解AES DES SHA MD5
06-07
用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。 用java写的暴力破解,专门破解AES,DES,SHA,MD5. 你们可以自己再次的去完善一下,这里纯属简单版本。
利用 Burp Suite 进行密码爆破
大河之犬的博客
01-13 3776
使用 BP 工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景BP 工具的IntruderPositions:设置请求中的参数及攻击类型Payloads:为上面的参数设置数据集、参数编码、加密等功能:指定请求线程及延时时间Options:请求头、攻击结果、重定向等相关的配置。
记一次实战前端登录爆破绕过技巧-网络安全(黑客)自学
MachineGunJoe666
03-15 1894
1.刚才的实战其实也是有运气的成分,因为yzm识别插件并不是百分百成功识别,当我们遇到正确的密码但是验证码却识别失败的话就很蛋疼,所以我们可以编写脚本,在系统提示验证码失败的时候我们可以把这个密码在丢回去继续爆破,这样就能达到百分百跑完我们的字典,师傅们可以研究下,这个基本是这种爆破用的基本模板吧,可以自己根据实际情况更改,这里就不多说了,。@#这类的,但是他的登录口是做了前端编码,验证码也是需要识别的,一般很多不会前端编码破解和验证码识别的师傅都会跳过了直接,这里给大家演示下如何使用上面装的插件工具。
[漏洞利用]某站点登录接口暴力破解脚本
weixin_30341735的博客
12-20 178
在某discuz论坛上发现发帖的用户都是登录名做昵称,故注册了一个帐号进行登录,仔细分析之后,发现有一个url会根据id返回相应的基本用户信息,而信息里面包含了用户名!并且id是顺序递增的,这意味着我们是可以使用脚本大批量获取该站点的用户名的。此外,经过手动验证,该论坛的登录只做了纵向暴力破解防御,而横向防暴力破解是没有的,结合这两点拿下了该站点很多使用弱口令的账户。 注: 纵向...
Web暴力破解--前端JS表单加密进行爆破
2301_77300311的博客
04-07 610
从前台到后台是一个质的突破,本文主要对很多web 在登陆的过程中会用 js 对密码进行加密传输,梳理了一下web暴力猜解的技巧。常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。2、分别选择用户名字典和密码字典,在设置密码字典的时候,选择md5加密方式对密码字段进行加密处理。四种爆破方式:单一字典爆破、多字段相同字典爆破、多字典位置对应爆破、聚合式爆破。最常用的应该是在爆破用户名和密码的时候,使用聚合方式枚举了。0x03 Web暴力猜解。方式二:Python脚本。
Hydra post登录爆破,2024年最新来看看这份超全面的《网络安全面试题及解析》
2301_76225520的博客
04-13 422
获取登录失败时的错误提示:username or password is not exists~取出发送数据包:username=adb&password=133&submit=Login。同时获取路径:/pikachu/vul/burteforce/bf_form.php。然后准备一个python脚本,将路径和ip替换到相应位置,如下所示。提取其中的POST路径:/dvwa/login.php。登录一个无验证码和token的页面,同时抓包拦截。首先准备一个带token的登录页面。启动hydra开始爆破
在线密码破解教程,web登录爆破(hydra的简单使用)
热门推荐
weixin_43039349的博客
04-16 13万+
hydra是一个极其强大的在线破解密码的工具(人称爆破神器) ——本文献给无聊的计算机系大学生们 密码破解从大类来分可以分为两种,一种是在线破解,这种方hydra式一般要求待破解的对象对我们来说是可以正常提供服务的,通俗来讲就是能够让我们通过一定的途径去尝试登录,或者是验证用户密码的正确性。而另一种就是本地破解,比如wifi抓包破解wifi密码,只要提前抓到了wifi登录验证的数据包,就可以在本地...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Star1!ght

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值