burpsuite前端JS加密的爆破

最新推荐文章于 2024-06-10 12:00:00 发布
最新推荐文章于 2024-06-10 12:00:00 发布
阅读量2.5k 收藏 12
点赞数 4
分类专栏: web安全 文章标签: python mac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/115139611
版权

使用工具:

    jsEncrypter

    burpsuite

    phantomjs

 

再测试SRC时,弱口令总是比别人搞得慢,特别是遇到前端加密的情况,所以抽时间来完善一下我的武器库。

 

一、jsEncrypter安装

今天用到的工具

jsEncrypter 官方地址https://github.com/c0ny1/jsEncrypter

没安装mvn的直接下载 release版本就行了,不用再去编译他。

release版本  https://github.com/c0ny1/jsEncrypter/releases/tag/0.3.2

下载解压后文件如下:

jsEncrypter.0.3.2.jar是 burpsuite的插件,点击添加直接安装就行了

安装成功后会多一个tab

 

二、安装phantomjs

这个直接参考官网文档就行了

Mac上执行如下命令

brew install phantomjs

 

 

三、修改phantomjs_server.js 文件

每次生成都需要修改phantomjs_server.js文件,因为每个网站的加密方法可能不一样。

如图:

这个登录我们输入用户名和密码 lihua

被加密成这样。

打开网站源码寻找加密的方法。再login.js文件中我们找到加密的方法

所以只要引用DES3.js文件,就可以调用他这个加密方法了

所以我们把DES3.js下载到本地,接下来修改phantomjs_server.js

接下来启动phantomjs

phantomjs phantomjs_server.js

打开burp,测试输入 lihua,看看生成的加密字符串时候和原来的一样

测试ok

 

四、使用加密字符串进行爆破

把数据包发送到intruder模块中

标记完变量后,添加我们的插件用来生成加密字符串

拉到最后选我们的插件

剩下的就是常规的run了,这里不赘述了。

黑面狐
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BrupSuite插件jsEncrypter使用方法
qq_25768397的博客
08-20 1784
1、使用phpstudy搭建环境,使用burpsuite抓包发现登陆密码加密
burpsuite JS加密插件jsEncrypter.0.3.2
01-25
burpJS加密插件,适用于前端JS加密站点的安全测试
BurpSuite使用指南-使用Burp Intruder
最新发布
Karka_的博客
06-10 1521
共有8个占位,每一个占位可以指定简单列表的Payload类型,然后根据占位的多少,与每一个简单列表的Payload进行笛卡尔积,生成最终的Payload列表例如,某个参数的值格式是username@@password将会生成大量的这种格式参数。
探秘BurpJsEncrypter:一款强大的JavaScript加密工具
gitblog_00068的博客
04-23 249
探秘BurpJsEncrypter:一款强大的JavaScript加密工具 项目地址:https://gitcode.com/TheKingOfDuck/burpJsEncrypter BurpJsEncrypter 是一个专为安全研究人员和Web开发者设计的开源项目,它提供了一种便捷的方式对JavaScript代码进行加密和解密,以增强代码的安全性和隐私保护。 技术分析 该项目基于Node.js...
Burpsuite插件开发之RSA加解密
fengling59的专栏
01-06 1891
burpsuit是一款非常好用的抓包工具,我自己也是重度用户,所以就上手了burpsuit的插件接口开发,本文主要记录了一个解密请求包,插入payload,再加密的插件开发过程,插件应用场景主要是用于通过分析apk的实现。这里做探讨的目的只是方便安全测试人员的个人学习,或大家渗透测试使用。 详细的代码见github代码,在文
绕过前端加密进行爆破(附脚本)
Matthew
11-20 5039
在渗透的过程中,有时候会遇到密码在前端加密了,为我们爆破提高了难度。加密js脚本自定义函数加密,burp里面的一些加密函数就满足不了我们的需求。如下所示,密码为admin123,加密的效果如下: 可以看到加密的函数主要是encode,所以每个密码都由自定义函数加密。最近在实战过程中get到一个new trick,利用相应的工具或者模块执行该 js 文件,拿到输出结果即可,可以使用 python
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
BurpSuite字典
08-16
全网最全burpsuite字典包
前端加密爆破之Burp插件详解(jsEncrypter、BurpCrypto)
热门推荐
good good study
12-08 1万+
1. 加载jsEncrypter.0.3.2.jar插件 下载地址:jsEncrypter · GitHub(下载zip文件) 将jar文件加载进burp 安装完后会多一个jsEncrypter 2. 靶场安装 下载地址:https://github.com/c0ny1/jsEncrypter 将其中的 jsEncrypter-master\test\webapp文件夹复制出来放在网站根目录中,让后访问 抓取密码关键字password进行搜索,...
亲手打包jsEncrypte_r0428burpsuite导入即用.jar
04-28
jsEncrypter--一次js前端加密的暴力破解,20200428亲手打包,直接导入burp suite中即可当插件使用,可看博文(博文很水,因为实在懒得记录,可看博文末尾推介的博文,详细)https://blog.csdn.net/ZY_extreme/article/details/105827176。若需要可继续下载phantomjs.exe和jsEncrypter_sha1.js文件
BurpCrypto:BurpCrypto是burpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite中执行JS加密代码)
03-19
BurpCrypto Burpcrypto是burpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite中执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展中。 切换到BurpCrypto选项卡,选择您需要的Cipher选项卡。 设置键或某个值。 按“添加处理器”,并为此处理器命名。 切换到“入侵者”->“有效载荷”->“有效载荷处理”。 按“添加”,选择“调用Burp扩展名”,然后选择您刚创建的处理器。 按下“开始攻击”,玩得开心! 关键例子 Aes键(UTF8String):abcdefgabcdefg12 Aes IV(UTF8String):abcdefgabcdefg12 RSA X509键:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI
如何实现c0ny1师傅的burp/jsEncrypter插件的自定义加密算法模块
qq_43592994的博客
03-27 2748
前言 书接上回,既然弄出了js前端加密那么后面如果要爆破的话如何做到呢,花了一些时间研究了c0ny1/jsEncrypter的burp插件拓展发现很好用,但是如果我们要自定义加密算法的话需要自己修改代码,但是网上又没有比较详细的自定义算法的文章,所以便打算记录一下爬坑日记 Js编辑 c0yn1师傅的github项目地址为: https://github.com/c0ny1/jsEncrypter ...
前端加密爆破之Burp插件详解(jsEncrypter)
AlunXZhou的博客
07-10 1036
用phantomjs打开phantomjs_server.js脚本。补充说明jsEncrypter.0.3.2文件夹内的文件。、BurpSuite加载jsEncrypter插件。phantomjs_server.js中的内容。、下载phantomjs并设置环境变量。jsEncrypter插件。burp插件中加密成功。
BurpSuite暴力破解与防御实战
Orangesir的博客
11-18 2304
burpsuite暴力破解 工具准备 burp suite 用于攻击web 应用程序的集成平台 jsEncrypter 一个用于前端加密Fuzz的Burp Suite插件,支持base64、sha、md5、RSA等加密 phantomjs 可用于网络监测、网页截屏、无界面 Web 测试、页面自动化的命令行工具 上述文件已打包存储:链接:https://pan.baidu.com/s/1CqYT7toC_qxF0pJn0kWrxQ 提取码:9bl8 本次使用相关工具版本为:Burp_Suite
burp禁用指定js文件绕过前端检测
weixin_41607190的博客
08-30 3272
访问页面时,假如有弹窗提示不能超过多少位数之类的限制,一般是前端做的限制,只要是前端的代码就有基会绕过 可以根据弹窗的内容在f12里面找到对应的js文件,火狐ctrl+shift+f搜索即可,chrome f12右键就有文件内搜索。 找到在这个文件中 来到burp,选择response body,match就填文件的路径就可以了 然后勾选上启用,回到网页刷新,重新抓包,提交表单 可以看到已经绕过了之前的限制,提交了长度超过15的任务名 ...
一次前端RSA加密之使用Mitmdump自动化加解密渗透测试
云舒的博客
03-19 994
在一次实战渗透测试中,使用burp抓包遇到了js加密,通过js逆向找到了加密算法,最终利用mitmdump联动burpsuite实现了自动化加解密
burpsuite如何加速速爆破
08-23
Burp Suite是一个功能强大的渗透测试工具,可以用于发现和利用Web应用程序中的漏洞。一个可以加速速爆破的方法是通过使用Burp Suite中的插件来增强其功能。通过BApp Store,您可以访问数百个社区生成的插件,这些插件可以帮助您更高效地进行速爆破。您还可以使用Burp Suite的Extender API编写自己的插件,以满足特定的需求。 另外,为了确保Burp Suite的性能和稳定性,在启动Burp Suite时,您可以指定它使用的内存大小。通常,我们建议为Burp Suite分配2GB的内存,这样它就能够处理更多的请求并提高速爆破的效率。您可以在启动脚本中添加相应的命令行参数来指定内存大小。 总结起来,要加速速爆破,您可以考虑以下步骤: 1. 利用Burp Suite的插件功能,选择适合您需求的插件,以提高速爆破的效率。 2. 确保您在启动Burp Suite时为其分配足够的内存,一般建议为2GB,并根据需要进行调整。 请注意,使用Burp Suite进行速爆破时,应遵守法律法规和道德规范,并获得相关授权,以确保您的行为合法和合规。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [渗透工具-Burpsuite](https://blog.csdn.net/qq_33608000/article/details/125454850)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值