burp插件--爆破前端加密(jsEncrypter、BurpCrypto)

最新推荐文章于 2024-08-09 08:29:11 发布
最新推荐文章于 2024-08-09 08:29:11 发布
阅读量9.9k 收藏 31
点赞数 5
文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz710107110/article/details/122414905
版权

目录

简介

背景:
有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破
在这里插入图片描述
插件介绍:
一般情况下:需要找到加密.js文件和其中的加密主函数

BurpCrypto:不用单独启用phantomjs,直接在burp插件页面选择AES加密,传入AES key与AES value即可。如果是其他的加密可直接把加密函数复制进去

jsEncrypter:此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。因此此插件需要启动phantomjs开启服务,burp去读取结果。

靶场搭建

下载地址:https://github.com/c0ny1/jsEncrypter
只需要把jsEncrypter-master\test\webapp的目录,放在网站的根目录中
在这里插入图片描述
在这里插入图片描述

JS加密还原

使用JS-ED调试工具
Ctrl +Shift + F 搜索password相关函数,在可疑函数前打断点,单步调试找到md5.js
在这里插入图片描述
将MD5.js代码复制到调试工具,还原了加密算法
在这里插入图片描述
调试加密的结果 与浏览器一致
在这里插入图片描述

BurpCrypto

下载地址:https://github.com/whwlsfb/BurpCrypto
将jar加载到burp
在这里插入图片描述
找到burp加载的插件,复制代码到Exec Js中,填写调用的函数名,点击Add processor,随便输入一个项目名,点击确定
在这里插入图片描述
在这里插入图片描述
在Intruder的payload processing中选择刚才保存的加密方式
在这里插入图片描述
然后进行爆破,可以看到第34个payload是正确密码
在这里插入图片描述
那明文密码呢?选中密文 → 右键 → Extensions → Get PlainText
在这里插入图片描述
在这里插入图片描述
或者翻找加载的字典即可,也是第34个(行)
在这里插入图片描述

jsEncrypter

下载jsEncrypter: https://github.com/c0ny1/jsEncrypter/releases
下载phantomjs.exe: https://pan.baidu.com/s/1Owv6KXDGLEijbgHyyIXRfg /thbc
jsEncrypter依赖phantomjs,启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp,因此此插件需要启动phantomjs开启服务,burp去读取结果

同样的把jsEncrypter.jar加载到burp,然后把加密方法md5.js同这几个文件放在一起
在这里插入图片描述
配置phantomjs_server.js文件:引入加密文件、调用加密函数
在这里插入图片描述
启动phantomjs_server.js:如图,成功启动(不要关)
在这里插入图片描述
在burp中加密payload
在这里插入图片描述
在Intruder中正常加载密码子弹,然后加载该编码插件
在这里插入图片描述
爆破出密码后,在log日志中找到密文对应的明文
在这里插入图片描述

xiao__caicai
关注
专栏目录
BurpCrypto:BurpCryptoburpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite中执行JS加密代码)
03-19
BurpCrypto Burpcryptoburpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite中执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展中。 切换到BurpCrypto选项卡,选择您需要的Cipher选项卡。 设置键或某个值。 按“添加处理器”,并为此处理器命名。 切换到“入侵者”->“有效载荷”->“有效载荷处理”。 按“添加”,选择“调用Burp扩展名”,然后选择您刚创建的处理器。 按下“开始攻击”,玩得开心! 关键例子 Aes键(UTF8String):abcdefgabcdefg12 Aes IV(UTF8String):abcdefgabcdefg12 RSA X509键:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI
burpsuite JS加密插件jsEncrypter.0.3.2
01-25
burpJS加密插件,适用于前端JS加密站点的安全测试
前端加密爆破Burp插件详解(jsEncrypter)
AlunXZhou的博客
07-10 1143
用phantomjs打开phantomjs_server.js脚本。补充说明jsEncrypter.0.3.2文件夹内的文件。、BurpSuite加载jsEncrypter插件。phantomjs_server.js中的内容。、下载phantomjs并设置环境变量。jsEncrypter插件burp插件加密成功。
BurpCrypto 使用教程
gitblog_00559的博客
08-09 727
BurpCrypto 使用教程 BurpCryptoBurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密BurpSuite插件项目地址:...
BurpCrypto: 万能网站密码爆破测试工具
m0_59162248的博客
06-18 1611
BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍。依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,通过BurpCrypto内置的RSA、AES、DES模块可应对较为简单的前端加密接口,较为复杂的加密算法,可使用ExecJS模块直接手动编写处理代码。
burp插件jsEncrypter使用,爆破密码被自定义算法加密
开心星人的博客
04-15 1859
普通的base64、md5等编码,burp里面都有,如果是自定义的密码算法,我们该如何使用burp进行爆破呢?PhantomJS的用处可谓非常广泛,诸如网络监测、网页截屏、无需浏览器的 Web 测试、页面访问自动。不仅是个隐形的浏览器,提供了诸如CSS选择器、支持Web标准、DOM操作、JSON、HTML5、Canvas、SVG等,同时也提供了处理文件I/O的操作,从而使你可以向操作系统读写文件等。引入加密的js文件,即把我们之前下载的文件,放到这个jsEncrypter目录即可。
探索网络安全新边界:BurpCrypto,你的加密插件解决方案
最新发布
gitblog_00944的博客
08-09 848
探索网络安全新边界:BurpCrypto,你的加密插件解决方案 BurpCryptoBurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
Burpsuite JsScan 插件 burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只...
BurpSuite-Xkeys:Burp Suite扩展程序,用于从网页中提取有趣的字符串(密钥,机密,令牌等)
03-20
Xkeys(BurpSuite扩展) 描述 Burp Suite扩展程序,用于从网页中提取有趣的字符串(密钥,机密,令牌等)。并将它们列为信息问题。 类型:无源扫描仪 设置 通过在Burp Suite的“扩展程序”下的“选项”选项卡中提供...
签名加密破除-burp插件在app接口fuzz中的运用
weixin_30278311的博客
03-08 246
瘦蛟舞 · 2016/06/22 15:010x00 引子文章本是计划在五月完成,由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle,于是出了一道相关的题目,顺便放出此文以供大家交流学习。峰会题目地址传送门:summit.wooyun.org/2016/puzzle…0x01 初出茅庐随着时间的推进,攻防两端的进步。越来越多的开发者选择在app的通信中加入加密和签名机制以提高整...
jsEncrypter-0.3.jar
10-09
burpsuite的一个插件,GitHub中有源码,需要编译,这个已经是编译好的了,可以直接导入到burpsuite中使用。
编写加密传输爆破插件jsEncrypter _ 回忆飘如雪1
08-03
针对加密传输问题,freeBuf 上的 《对登录中账号密码进加密之后再传输的爆破的思路和式》写的挺好,作者提供了 4 种思路去解决,我思考的全。我最初的解决案类
jsencrypt.js 下载jsencrypt.js 下载
01-17
jsencrypt.js 下载jsencrypt.js 下载
burp-retire-js:BurpZAPMaven扩展集成了Retire.js存储库以查找易受攻击的Javascript库
02-03
Retire.js(Burp插件) / 扩展,集成了存储库以查找易受攻击JavaScript库。 它被动地查看加载JavaScript文件,并根据各种签名类型(URL,文件名,文件内容或特定的哈希)识别那些易受攻击的文件。 执照 该软件在下发布。 资料下载 最近更新:2019年12月10日 Burp Suite插件: (也可在) ZAP插件: 打p插件 ZAP插件 Maven插件 使用目标scan运行Maven插件: $ cd myproject $ mvn com.h3xstream.retirejs:retirejs-maven-plugin:scan [...] [INFO] --- retirejs-maven-plugin:1.0.0-SNAPSHOT:scan (default-cli) @ myproject --- [WARNING] jquery.js contains a vulnerable JavaScript library. [INFO] Path: C:\Code\myproject\src\main\webapp\js\jquery.js
前端加密爆破Burp插件详解(jsEncrypterBurpCrypto
热门推荐
内心不种满鲜花就会长满杂草
12-08 1万+
1. 加载jsEncrypter.0.3.2.jar插件 下载地址:jsEncrypter · GitHub(下载zip文件) 将jar文件加载进burp 安装完后会多一个jsEncrypter 2. 靶场安装 下载地址:https://github.com/c0ny1/jsEncrypter 将其中的 jsEncrypter-master\test\webapp文件夹复制出来放在网站根目录中,让后访问 抓取密码关键字password进行搜索,...
Burp插件 | 敏感信息提取 | Hae插件
weixin_66717977的博客
03-13 1378
burp插件敏感信息提取hae插件
推荐开源项目:jsEncrypter - 前端加密Fuzz插件
gitblog_00032的博客
05-16 387
推荐开源项目:jsEncrypter - 前端加密Fuzz插件 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 jsEncrypter是一个强大的前端加密Fuzz插件,它利用phantomjs来模拟浏览器环境,动态执行前端加密函数,便于安全研究人员进行加密数据的模糊测试。这个插件适用于任何涉及前端加密传输的系统或应用,如Web服务、API接口等。项目提供了一个简洁的...
burp-loader-keygen
09-21
burp-loader-keygen是一个用于生成Burp Suite Pro许可证密钥的工具。您可以通过下载burp-loader-keygen.jar并运行它来生成密钥。具体步骤如下: 1. 确保您已经安装了Java环境。 2. 下载burp-loader-keygen.jar工具,并解压缩。 3. 右击burp-loader-keygen.jar,并选择使用Java(TM) Platform SE binary打开keygen。 4. 按照工具的指引,输入您的个人信息(如姓名、公司等),生成许可证密钥。 5. 将生成的许可证密钥应用到Burp Suite Pro软件中以激活。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值