Authentication Lab | Client Side Auth

于 2024-10-09 08:13:14 发布
阅读量280 收藏 4
点赞数 2
分类专栏: 网络安全 # 网络安全靶场笔记 文章标签: 网络安全 靶场笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/142773671
版权

关注这个靶场的其它相关笔记:Authentication Lab —— 靶场笔记合集-CSDN博客

0x01:Client Side Auth 前情提要

有些时候,开发人员会将身份验证的逻辑写于前端,这样写是十分不安全的,因为前端的代码几乎全部都是可见的,在一个能够逆向 JS 的攻击者面前,所有基于前端的防御,都是纸老虎。

0x02:Client Side Auth Write UP

进入靶场,是一个登录框,并且写着 JS Login,基本可以判断,该靶场的身份验证逻辑是基于前端的:

随便写一个 Username 和 Password,点击登录,页面通过弹窗提示 “Invalid credentials”:

如果你比较细心,还可以通过浏览器的 “开发者工具” 发现,当我们点击 Login 按钮时,页面并没有向后端发送请求包,这意味着,所有的身份验证逻辑都是基于前端的:

刷新页面,进行抓包,开始分析 JS 文件。站点只有一个 JS 文件,且登录逻辑很好找到:

下面开始分析 JS 的登录逻辑:

 function login() {
     // 获取用户输入的 用户名 和 密码
     var username = document.getElementById("username").value;
     var password = document.getElementById("password").value;
 ​
     // 将用户名和密码进行拼接,赋值给 concat
     var concat = username+":"+password;
     var encrypted = "\u0000\u000c\u0007H1\u001c\u0002\u00160\u0000)\u000c\u001c\u0002'\u000e\u0006\u000c\u0001\u00003\u0013\u0016\u0007\u001c\n\u000b\u0017";
     var secret = "secretkey";
     
     // 如果 xorString (concat, 'secretkey') 的结果等于 encrypted
     if (xorString (concat, secret) == encrypted) {
         // 就给 /ClientSide 传递 hash 参数,该参数的值为 md5 后的 password
         url="/ClientSide?hash=" + md5(password);
         // 进行跳转
         document.location=url;
     } else {
         // 如果计算后的结果不匹配,弹出警告框
         alert ("Invalid credentials");
     }
 }

用户输入的用户名和密码经过拼接后,与 secretkey 进行 xorString 运算,如果该值与 encrypted 的值相等,就完成登录,否则弹出警告框。这里需要提两点:

  • xorString 是一个基于异或的加密函数,而异或操作具有对称性,即使用相同的密钥对加密后的字符串再次进行加密会返回原始文本。

  • encrypted 的内容是 Unicode 编码。

根据异或操作的对称性,我们先获取正确的 usernamepassword 的值,直接使用浏览器的控制台就可以完成:

 var encrypted = "\u0000\u000c\u0007H1\u001c\u0002\u00160\u0000)\u000c\u001c\u0002'\u000e\u0006\u000c\u0001\u00003\u0013\u0016\u0007\u001c\n\u000b\u0017"; 
 var secret = "secretkey"; 
 xorString (encrypted, secret)

成功获取到了明文的用户名和密码,此时使用该用户名和密码,就可以完成登录:

 sid:ThisIsLongSecurePassword

SRC_BLUE_17
关注
专栏目录
Chrome的启动参数
Criss@陈磊
02-23 4807
List of Chromium Command Line Switches Condition Explanation --[1]⊗ Classic, non-material, mode for the |kTopChromeMD| switch.↪ --0⊗ Value of the --profiler-timing flag that will disable timin...
[已完结] Authentication Lab —— 靶场笔记合集
Blue17 の 小窝
10-03 330
Authentication Lab 靶场简介,过关笔记合集
【SEED Labs 2.0】Virtual Private Network (V*N) Lab
Chenyang的博客
08-31 4780
本文为 SEED Labs 2.0 - Virtual Private Network (V*N) Lab 的实验记录。本实验较为简单。
AuthLab权限在线靶场通关记录
tpaer的博客
12-22 1385
AuthLab权限在线靶场通关
Stanford CS 144, Lab 0: networking warmup 实验
2201_75761617的博客
07-21 291
和代码顺序无关。一般来说,不存在问题,但是如果出现了一个成员是用另一个成员来初始化的话,这个初始化顺序就很关键里,如下面的例子。这也是为什么 CS144 要求大家必须按照类中定义好的顺序进行初始化。Copy。
Selenium Chrome的最全常用Option及其一些加速优化
热门推荐
xfxuezhang.cn
04-19 1万+
很全,记录一下
RH253读书笔记(8)-Lab 8 Securing Data
weixin_33989058的博客
12-17 79
Lab 8 Securing Data Goal: Gain familiarity with encryption utilities Sequence 1: Using SSH keys with no passphrase Scenario: alice and bob are users on possibly different stations who would like to...
Wireless Hacking: Breaking Through
湘程国际集团——技术日记
02-13 6664
"To advance irresistibly, push through their gaps."—Sun TzuIf you have already read the wireless penetration testing section of the template in Appendix G, you will find that this chapter is a
james-2.3.2配置文件
linhx的专栏
10-19 4319
<br /><br /> 环境:Windows2003, 机器名: 9-125-70-186<br /> 因为机器在lab里,没有直接对应的DNS服务器。 我就另外添加两个,处于同一内部网的DNS服务器。这就是为什么DNSServer block里有三个Server的原因。<br /> (1) JDK另外解决方法:<br /><br /> 在: 不必修改Windows环境变量,直接在run.bat文件中,修改为如下:<br /> rem<br /> rem Determine if JAVA_H
Hue 的编译安装及简单使用
BackToMe的博客
09-27 3401
HUE简介 Hue是一个开源的Apache Hadoop UI系统,由Cloudera Desktop演化而来,最后Cloudera公司将其贡献给Apache基金会的Hadoop社区,用Python Web框架Django实现的。通过使用Hue我们可以在浏览器端的Web控制台上与Hadoop集群进行交互来分析处理数据,例如操作HDFS上的数据,运行MapReduce Job,执行Hive的SQL语...
hadoop2.6+hive+oozie+sqoop+hue集群搭建
Chao_Qing的专栏
01-20 1356
hadoop集群搭建一、 环境说明二、 环境搭建1. Linux系统准备2. 安装jdk8并设置环境变量3. 安装mysql4. 安装hadoop5. 安装hive6. 安装sqoop7. 安装oozie8. 安装hue9. 结果展示10. 启动集群脚本 一、 环境说明 我使用的是笔记本电脑,一台8G内存,一台4G内存,然后在笔记本上搭建虚拟机centos7.0当作搭建hadoop的机器,最终的结...
Puppeteer开发过程中遇到的问题及解决方案
m0_67402823的博客
03-08 6161
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8492
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
用于去噪幅度dMRI的Matlab工具箱.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
APP报毒全自动处理系统源码
10-09
APP报毒全自动处理系统源码
智能优化算法-引力搜索优化算法(GSA)(附源码)
10-09
引力搜索优化算法 (Gravitational Search Algorithm, GSA) 是一种基于牛顿万有引力定律的元启发式优化算法,由Rashedi等人于2009年提出。GSA通过模拟天体之间的引力作用来搜索最优解,适用于解决复杂的优化问题。 GSA的工作机制主要包括: 初始化:随机生成一组初始解,每个解代表一个“质量”。 计算引力:根据每个解的质量和距离,计算它们之间的引力。 更新位置:根据引力作用,更新每个解的位置,从而探索解空间。 更新质量:根据解的适应度值,更新每个解的质量,以便更好地指导搜索方向。 优点包括: 全局搜索能力:GSA能够有效地探索解空间的不同区域。 鲁棒性强:适用于多种优化问题,包括连续和离散优化。 易于实现:算法设计直观,易于编程实现。
基于springboot的餐饮管理系统源码+数据库(Java毕业设计)
最新发布
10-09
基于springboot的餐饮管理系统源码+数据库(Java毕业设计),该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 基于springboot的餐饮管理系统源码+数据库(Java毕业设计),该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 基于springboot的餐饮管理系统源码+数据库(Java毕业设计),该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该
Python中的“异常的引发”:掌握编程中的“艺术”.pdf
10-09
在软件开发过程中,无论是初学者还是资深工程师,都可能遇到各种各样的问题。这些问题如果得不到妥善处理,轻则导致程序运行不稳定,重则引发系统崩溃。而“异常的引发”则是Python提供给我们的一种强有力的工具,它帮助我们在程序执行过程中主动识别并报告错误情况,从而使得我们可以及时采取措施来修复问题或者以一种更加优雅的方式告知用户。
libsvn_client svn_auth
01-22
libsvn_client是Subversion的客户端库,它提供了一组API来访问和操作Subversion版本库。svn_auth是libsvn_client库中的一个模块,用于处理认证相关的操作。 以下是一个使用libsvn_client和svn_auth的示例代码: ```c #include <stdio.h> #include <svn_client.h> #include <svn_auth.h> int main() { svn_error_t *err; svn_client_ctx_t *ctx; svn_auth_baton_t *auth_baton; // 初始化Subversion库 err = svn_client_create_context2(&ctx, NULL, NULL); if (err != NULL) { printf("Error initializing Subversion library: %s\n", err->message); return 1; } // 创建认证回调函数 err = svn_auth_open(&auth_baton, NULL); if (err != NULL) { printf("Error creating authentication baton: %s\n", err->message); return 1; } // 设置认证回调函数 svn_auth_set_parameter(auth_baton, SVN_AUTH_PARAM_DEFAULT_USERNAME, "username"); svn_auth_set_parameter(auth_baton, SVN_AUTH_PARAM_DEFAULT_PASSWORD, "password"); svn_auth_set_parameter(auth_baton, SVN_AUTH_PARAM_NON_INTERACTIVE, "yes"); // 设置认证回调函数到上下文 svn_client_set_auth_baton(ctx, auth_baton); // 使用libsvn_client和svn_auth进行操作 // ... // 清理资源 svn_auth_close(auth_baton); svn_client_cleanup(); return 0; } ``` 这段代码演示了如何使用libsvn_client和svn_auth来进行Subversion操作,并设置认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SRC_BLUE_17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值