BrupSuite插件jsEncrypter使用方法

最新推荐文章于 2024-09-29 15:47:14 发布
最新推荐文章于 2024-09-29 15:47:14 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 归纳笔记 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25768397/article/details/108123837
版权
本文介绍了如何利用BurpSuite抓包工具和jsEncrypter插件解析登录密码加密过程。首先通过phpstudy搭建环境并捕获加密请求,接着分析页面源代码,发现使用了JSEncrypt的public_key加密。然后将jsencrypt.js导入jsEncrypter的Script,并修改phantomjs_server代码,设置公钥并调用加密函数。最后,运行文件即可处理其他复杂的加密方法。
摘要由CSDN通过智能技术生成

1、使用phpstudy搭建环境,使用burpsuite抓包发现登陆密码加密
在这里插入图片描述
在这里插入图片描述
2、打开页面源代码查看加密方法。发现:new了一个JSEncrypt()函数,还set了一个PublicKey,使用查询找到public_key加密方法。
在这里插入图片描述
在这里插入图片描述
3、将其保存下来,然后将jsencrypt.js放到jsEncrypter里的Script,修改phantomjs_server里面代码。
在这里插入图片描述
在这里插入图片描述
4、加载jsencryp

最低0.47元/天 解锁文章
昔年十四
关注
专栏目录
Brupsuite Target模块使用介绍
weixin_45425306的博客
09-14 278
Target 模块主要包括 Sitemap(站点地图)和 Scope (目标域)。他们帮助渗透测试人员更好的了解目标应用的整体状况、当前的工作 先来看Scope include in scope 是 ...
burpsuite JS加密插件jsEncrypter.0.3.2
01-25
burpJS加密插件,适用于前端JS加密站点的安全测试
burp 前端加密之 jsEncrypter 使用记录
qq_42704754的博客
04-10 345
顺便提一下,刚开始按照网上的一个教程走,它用的是。然后,就在上面那个目录下打开cmd,执行。
【前端安全】burpsuite前端jsEncrypter插件详解
qinjilll的博客
09-29 1449
在渗透测试的时候,大多数网站登录密码都是明文加密提交到后端进行登录验证,有时会发现web登录框没有图形验证码,也没有登录次数限制,但是用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破。插件介绍此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。
前端加密爆破之Burp插件详解(jsEncrypter)
AlunXZhou的博客
07-10 1166
用phantomjs打开phantomjs_server.js脚本。补充说明jsEncrypter.0.3.2文件夹内的文件。、BurpSuite加载jsEncrypter插件。phantomjs_server.js中的内容。、下载phantomjs并设置环境变量。jsEncrypter插件。burp插件中加密成功。
burpsuite前端JS加密的爆破
黑面狐
03-23 2705
使用工具: jsEncrypter burpsuite phantomjs 再测试SRC时,弱口令总是比别人搞得慢,特别是遇到前端加密的情况,所以抽时间来完善一下我的武器库。 一、jsEncrypter安装 今天用到的工具 jsEncrypter官方地址https://github.com/c0ny1/jsEncrypter 没安装mvn的直接下载 release版本就行了,不用再去编译他。 release版本https://github.com/...
burp插件jsEncrypter使用,爆破密码被自定义算法加密
开心星人的博客
04-15 1891
普通的base64、md5等编码,burp里面都有,如果是自定义的密码算法,我们该如何使用burp进行爆破呢?PhantomJS的用处可谓非常广泛,诸如网络监测、网页截屏、无需浏览器的 Web 测试、页面访问自动。不仅是个隐形的浏览器,提供了诸如CSS选择器、支持Web标准、DOM操作、JSON、HTML5、Canvas、SVG等,同时也提供了处理文件I/O的操作,从而使你可以向操作系统读写文件等。引入加密的js文件,即把我们之前下载的文件,放到这个jsEncrypter目录即可。
SQL注入使用brupSuite辅助注入、sqlmap使用
05-30
- 使用类似的方法,将“m”和“n”设为变量。 - 设置“Attack type”为“Cluster bomb”。 - **设置取值范围** - “m”的取值范围为1至4,“n”的取值范围为32至126。 - **开始攻击** - 观察结果,通过ASCII码...
数据包处理工具brupsuite+启动器
04-09
Burp Suite是一款针对Web应用程序安全测试的综合性工具,由PortSwigger公司开发。它可以帮助安全测试人员在渗透测试和漏洞挖掘过程中发现和利用Web应用程序的漏洞,例如SQL注入、XSS、CSRF等等。...
brupsuite_pro_v1.7.12
10-24
brupsuite_pro_v1.7.12 破解版本,解压缩即可使用。安全测试利器,帮你发现APP中的安全漏洞
jsEncrypter-0.3.jar
10-09
burpsuite的一个插件,GitHub中有源码,需要编译,这个已经是编译好的了,可以直接导入到burpsuite使用
亲手打包jsEncrypte_r0428burpsuite导入即用.jar
04-28
jsEncrypter--一次js前端加密的暴力破解,20200428亲手打包,直接导入burp suite中即可当插件使用,可看博文(博文很水,因为实在懒得记录,可看博文末尾推介的博文,详细)https://blog.csdn.net/ZY_extreme/article/details/105827176。若需要可继续下载phantomjs.exe和jsEncrypter_sha1.js文件
编写加密传输爆破插件jsEncrypter _ 回忆飘如雪1
08-03
针对加密传输问题,freeBuf 上的 《对登录中账号密码进加密之后再传输的爆破的思路和式》写的挺好,作者提供了 4 种思路去解决,我思考的全。我最初的解决案类
前端JS加密与Buspsuite的坦诚相待
Enlink_Young的博客
01-22 920
这种方式就存在一个很明显的问题,那就是在大量的Fuzz测试过程中,本地生成再手工替换会消耗大量的时间,这个时候我们就会想,能不能直接在Burpsuite前后利用脚本的形式进行加解密操作,让数据在Burpsuie里展示的时候已经是加解密后的数据呢?其实口令admin、admin是正确的,只不过我们提交password已经是明文的admin了,后面还会对这个admin进行解密,导致解密后的口令就不再正确了,所以我们还需要在Burpsuite把数据提交给服务端服务器之前,重新把数据给加密回来。
nodejs之JSEncrypt模块,浏览器端非对称加密RSA算法库
局外人LZ的博客
12-03 1万+
JSEncrypt 是一个用于在浏览器中进行RSA加密和解密的 JavaScript 库。它提供了一种简单的方式来生成 RSA 密钥对、加密数据并使用私钥解密数据。生成密钥对:使用 JSEncrypt,你可以轻松地生成 RSA 密钥对。你可以通过调用 new JSEncrypt() 创建一个 JSEncrypt 实例,然后使用 getKey() 方法生成密钥对。生成的密钥对包括公钥和私钥。加密数据:一旦你有了密钥对,你可以使用公钥对数据进行加密。
如何实现c0ny1师傅的burp/jsEncrypter插件的自定义加密算法模块
qq_43592994的博客
03-27 2809
前言 书接上回,既然弄出了js前端加密那么后面如果要爆破的话如何做到呢,花了一些时间研究了c0ny1/jsEncrypter的burp插件拓展发现很好用,但是如果我们要自定义加密算法的话需要自己修改代码,但是网上又没有比较详细的自定义算法的文章,所以便打算记录一下爬坑日记 Js编辑 c0yn1师傅的github项目地址为: https://github.com/c0ny1/jsEncrypter ...
推荐开源项目:jsEncrypter - 前端加密Fuzz插件
gitblog_00032的博客
05-16 414
推荐开源项目:jsEncrypter - 前端加密Fuzz插件 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 jsEncrypter是一个强大的前端加密Fuzz插件,它利用phantomjs来模拟浏览器环境,动态执行前端加密函数,便于安全研究人员进行加密数据的模糊测试。这个插件适用于任何涉及前端加密传输的系统或应用,如Web服务、API接口等。项目提供了一个简洁的...
burp插件--爆破前端加密(jsEncrypter、BurpCrypto)
94小菜
01-10 1万+
目录简介靶场搭建JS加密还原BurpCryptojsEncrypter 简介 背景: 有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破 插件介绍: jsEncrypter:此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。因此此插件需要启动phantomjs开启服务,burp去读取结果。 Bur
登录口JS前端加密绕过-jsEncrypter工具
热门推荐
wo41ge的博客
02-24 1万+
概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息) burp抓到的包,request的post的登录包,password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。鉴于这种情况,这边分析四种方式进行绕过加密爆破 这里主要讲一种 大佬的工具jsEncrypter jsEncrypter工具 https://github.com/c0ny1/jsEncrypter 安装流程 安装maven 具
brupsuite安装教程
最新发布
10-06
BRUPSuite是一个用于备份、恢复、升级和制作系统镜像的工具套装,通常适用于Linux环境。安装BRUPSuite的具体步骤可能会因操作系统的版本和个人喜好而有所不同,下面是一个基本的安装流程概述: 1. **下载安装包**: 访问BRUPSuite官方网站 (https://brup.org/) 或者通过Linux包管理器(如Ubuntu的软件中心或Debian的apt-get)查找适合你当前发行版的版本。 2. **获取root权限**: 使用`sudo`命令以管理员身份运行安装过程,例如: ``` sudo apt-get update && sudo apt-get install brup-suite ``` 3. **安装**: 对于从官网下载的tar.gz文件,解压并进入目录,然后运行`./install.sh`脚本来安装,或者手动将源码编译后再安装。 4. **配置**: 安装完成后,检查`/etc/brupsuite/brup.conf`配置文件,根据需要调整备份路径、选项等。 5. **初始化备份**: 首次使用前,可能需要对整个系统进行一次完整的备份,使用`brup backup`命令。 6. **备份与恢复**: 使用`brup backup`创建备份,`brup restore`进行数据恢复。 请注意,由于BRUPSuite不是常见的开源项目,上述步骤可能存在差异。如果遇到问题,建议参考官方文档或社区支持。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值