登录框前端加密数据爆破方法

已于 2023-12-19 16:45:52 修改
阅读量603 收藏 9
点赞数 10
文章标签: 前端 网络安全 密码学 web安全 网络攻击模型
于 2023-12-19 16:35:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkhdjkasd/article/details/135085439
版权

现在越来越多的登录界面使用rsa、aes等前端加密用户凭据再进行提交,给爆破用户名密码造成了一定难度,本文记录了某次爆破加密登录框的过程,把思路和方法分享给大家

一、某次渗透项目遇到的登录提交数据包,密码字段使用了加密

base64解码后是乱码,可能是使用了对称或者公钥加密

登录框

数据包

二、爆破用到了bp的一个插件BurpCrypto

这里给到下载地址https://github.com/whwlsfb/BurpCrypto

按照bp安装插件的方法,点击添加然后安装好

三、找到js加密函数,这个是比较关键的

有两个思路,一个是直接查看前端登录按钮的提交事件,第二个是搜索bp抓到的数据包中的关键词,再进行跟进

1、直接查看登录提交事件

然后再按下面点击跳转到js代码页面

跳转过去之后代码是这样的,没有发现加密代码没有在这两个位置,所以使用第二种方法

2、全局搜关键词

这里发现提交数据里面有一个captcha,搜一下试试

搜到catpcha疑似提交数据函数,设置断点,然后输入用户密码,点击登录,程序会停在断点位置

调试这边有三个功能,下面从左向右依次对应,一直点步入就可以跟踪到加密代码段

  • 步过:一行一行的往下走,不会进入到其他方法的内部。
  • 步入:如果当前行有方法执行,可以进入方法的内部(不会进入官方定义的方法,仅能进入自定义的方法)。
  • 步出:从步入的方法内执行完该方法,然后退出到方法调用处。

这里找到了加密代码,分析可以得出,使用aes的cbc方式进行加密,密钥为1234123412ABCDEF,iv也是1234123412ABCDEF

去在线加密网站验证加密数据

刚才密码字段被加密为KsfCCKg/XgwyEJL/ME7tdg==

这个网站可以进行在线aes加解密,填好后密文和加密方式后解密成功

https://the-x.cn/zh-cn/cryptography/Aes.aspx

四、最后使用bp进行爆破

首先在burpCrypto设置好刚才分析好的加密方式和密钥iv等(加密方式设置错了可能发送不出爆破数据)

然后点击add processor,随便起一个名就行

接下来就是把加密的处理操作引用到Intruder

将数据包发送到攻击器(Intruder)

密码字段payload这里设置,添加插件加密处理操作

记得把这里的打钩取消掉,否则bp会自动编码等号这些,可能造成服务器不能识别加密数据

最后点击开始攻击就可以愉快地爆破啦!

Star1!ght
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
渗透测试前端加密如何爆破(详细版)
kATERAS的博客
08-06 2566
前端加密如何爆破
渗透测试-网页接口加密暴破
cdyunaq的博客
05-30 2281
前言 平时测试的时候,可能会遇到一些接口(如登陆接口)的某些数据加密的,如下图: 一般的思路:通过逆向分析前端加密算法,拿到密钥,再写脚本模拟加密过程构造想要的数据 [!note] 上面的思路是常规的思路,如果代码存在混淆,则比较费时费力,甚至分析不出来 因为加密都是在前端执行的,那么我们只需要模拟前端的操作即可 此处抛开burp插件不谈 解决办法 通过js模拟操作即可 1.定位输入和按钮 2.设置数据 3.点击按钮 分析代码,找到我们要输入的 然后定位到数据
如何对前端加密后的数据进行解密爆破
sun_k的博客
03-20 914
如何对经前端加密后的数据进行爆破 参考文章: https://www.freebuf.com/articles/web/184455.html?replytocom=256421 编写加密传输爆破插件jsEncrypter: https://gv7.me/articles/2017/jsEncrypter/ 1、流程 上一个流程图,给大家捋一捋插件运行的整个流程。 2、phantomJS脚本编写 phantomJS是一个没有界面的浏览器,除了不能浏览,其他的和正常浏览器一样。使用它来执行我们编写好的
前端加密爆破之Burp插件详解(jsEncrypter、BurpCrypto)
热门推荐
good good study
12-08 1万+
1. 加载jsEncrypter.0.3.2.jar插件 下载地址:jsEncrypter · GitHub(下载zip文件) 将jar文件加载进burp 安装完后会多一个jsEncrypter 2. 靶场安装 下载地址:https://github.com/c0ny1/jsEncrypter 将其的 jsEncrypter-master\test\webapp文件夹复制出来放在网站根目录,让后访问 抓取密码关键字password进行搜索,...
2024年最新【web安全】密码爆破讲解,以及burp的爆破功能使用方法(1)
2401_84247423的博客
05-01 708
菜某总结,欢迎指正错误进行补充我当年记得笔记我直接粘贴过来了intruder密码爆破攻击模式1.sniper狙击手模式把字典挨个往目标带入2.battering ram攻城锤在多个位置放入相同的攻击载荷3.pitchfork草叉两组载荷,一一对应的带入。如果一组载荷多于另一组,无法对应则停止。4.cluster bomb集束炸弹交叉匹配,挨个载荷全都对应加密模式根据需求选上就行了。
前端JS加密爆破神器--blasting
siu~
11-28 752
你是否经常遇到前端JS加密,无从下手,亦或是要分析它的前端JS代码看账号密码的具体加密方式以及公钥key。有了这个工具你将如脱手一般无需分析过多,便可轻松爆破。 该工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多所开发而成的。
快速定位前端加密方法
anquanzushiye的博客
02-13 1967
相信用过我jsEncrypter这个插件的朋友,都会碰到一个问题。那就是一些大型网站前端太复杂,以至于无法定位到前端数据加密函数所在的位置。无法定位到加密方法所在,自然就无法编写jsE...
[漏洞利用]某站点登录接口暴力破解脚本
weixin_30341735的博客
12-20 173
在某discuz论坛上发现发帖的用户都是登录名做昵称,故注册了一个帐号进行登录,仔细分析之后,发现有一个url会根据id返回相应的基本用户信息,而信息里面包含了用户名!并且id是顺序递增的,这意味着我们是可以使用脚本大批量获取该站点的用户名的。此外,经过手动验证,该论坛的登录只做了纵向暴力破解防御,而横向防暴力破解是没有的,结合这两点拿下了该站点很多使用弱口令的账户。 注: 纵向...
前端加密登录,后端解密,aes加密
01-15
前端加密登录,对称加密
前端AES加密方法前端AES加密方法前端AES加密方法
最新发布
05-31
前端AES加密方法前端AES加密方法前端AES加密方法
登录界面保存密码功能,进行前端加密
06-21
javascript实现登录页面,保存密码功能,对密码进行前端加密
BurpCrypto:BurpCrypto是burpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite执行JS加密代码)
03-19
BurpCrypto Burpcrypto是burpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展。 切换到BurpCrypto选项卡,选择您需要的Cipher选项卡。 设置键或某个值。 按“添加处理器”,并为此处理器命名。 切换到“入侵者”->“有效载荷”->“有效载荷处理”。 按“添加”,选择“调用Burp扩展名”,然后选择您刚创建的处理器。 按下“开始攻击”,玩得开心! 关键例子 Aes键(UTF8String):abcdefgabcdefg12 Aes IV(UTF8String):abcdefgabcdefg12 RSA X509键:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI
Flask架实现的前端RSA加密与后端Python解密功能详解
01-21
那么我认为解决该问题的方法是这样的:在前端页面对数据进行加密,然后再发送到后端进行处理。 这一篇文章是前端用 RSA 的 publicKey 进行加密,然后后端用 Python 进行解密的示例。 工具列表 后端:Python3 Flask...
前端 RSA分段加密算法
03-31
RSA非对称加密前端加解密算法代码。公钥明文,私钥各自保存,公钥加密,私钥解密。 RSA分段加密 适用于加密长度超标,可用于图片base64等大长度内容加密
记一次实战前端登录爆破绕过技巧-网络安全(黑客)自学
MachineGunJoe666
03-15 1256
1.刚才的实战其实也是有运气的成分,因为yzm识别插件并不是百分百成功识别,当我们遇到正确的密码但是验证码却识别失败的话就很蛋疼,所以我们可以编写脚本,在系统提示验证码失败的时候我们可以把这个密码在丢回去继续爆破,这样就能达到百分百跑完我们的字典,师傅们可以研究下,这个基本是这种爆破用的基本模板吧,可以自己根据实际情况更改,这里就不多说了,。@#这类的,但是他的登录口是做了前端编码,验证码也是需要识别的,一般很多不会前端编码破解和验证码识别的师傅都会跳过了直接,这里给大家演示下如何使用上面装的插件工具。
Web暴力破解--前端JS表单加密进行爆破
2301_77300311的博客
04-07 555
从前台到后台是一个质的突破,本文主要对很多web 在登陆的过程会用 js 对密码进行加密传输,梳理了一下web暴力猜解的技巧。常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。2、分别选择用户名字典和密码字典,在设置密码字典的时候,选择md5加密方式对密码字段进行加密处理。四种爆破方式:单一字典爆破、多字段相同字典爆破、多字典位置对应爆破、聚合式爆破。最常用的应该是在爆破用户名和密码的时候,使用聚合方式枚举了。0x03 Web暴力猜解。方式二:Python脚本。
AES_CBC已知一部分+爆破
247533的博客
07-19 2752
AES
web安全】密码爆破讲解,以及burp的爆破功能使用方法
2302_79590880的博客
12-16 2527
密码爆破的思路总结
BurpCrypto: 万能网站密码爆破测试工具
m0_59162248的博客
06-18 1332
BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。目前越来越多的网站系统在登录接口、数据请求接口加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍。依赖于BurpSuite的那些编码方式、Hash算法已经远远不够,通过BurpCrypto内置的RSA、AES、DES模块可应对较为简单的前端加密接口,较为复杂的加密算法,可使用ExecJS模块直接手动编写处理代码。
php的ci架实现数据库部分数据加密方法
06-13
在CodeIgniter实现数据库部分数据加密方法,可以使用架自带的加密类 `Encryption`。 以下是一个简单的实现示例: ```php class MY_Model extends CI_Model { protected $table_name = ''; protected $primary_key = ''; protected $encrypt_fields = array(); public function __construct() { parent::__construct(); $this->load->library('encryption'); } public function get($id) { $this->db->where($this->primary_key, $id); $query = $this->db->get($this->table_name); $row = $query->row_array(); foreach ($this->encrypt_fields as $field) { $row[$field] = $this->encryption->decrypt($row[$field]); } return $row; } public function insert($data) { foreach ($this->encrypt_fields as $field) { $data[$field] = $this->encryption->encrypt($data[$field]); } return $this->db->insert($this->table_name, $data); } public function update($id, $data) { foreach ($this->encrypt_fields as $field) { $data[$field] = $this->encryption->encrypt($data[$field]); } $this->db->where($this->primary_key, $id); return $this->db->update($this->table_name, $data); } } ``` 在这个示例,我们创建了一个 `MY_Model` 类,它继承自 CodeIgniter 架的 `CI_Model` 类。在构造函数,我们加载了架自带的加密类 `Encryption`。 我们定义了三个属性,分别为数据库表名 `$table_name`、主键名 `$primary_key`,以及需要加密的字段名数组 `$encrypt_fields`。 我们提供了三个方法,分别为 `get`、`insert`、`update`,用于获取、插入、更新数据。在 `get` 方法,我们查询数据库并获取一行数据,然后遍历 `$encrypt_fields` 数组,对每个需要加密的字段调用 `encryption` 类的 `decrypt` 方法进行解密。在 `insert` 和 `update` 方法,我们同样遍历 `$encrypt_fields` 数组,对每个需要加密的字段调用 `encryption` 类的 `encrypt` 方法进行加密。最后,我们调用架自带的数据库操作方法 `insert` 和 `update` 进行插入和更新操作。 这样,我们就可以在 CodeIgniter 方便地实现数据库部分数据加密了。当然,这只是一个简单的示例,实际应用还需要考虑很多其他因素,例如密钥的管理、加密算法的选择等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Star1!ght

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值