burp 前端加密之 jsEncrypter 使用记录

最新推荐文章于 2024-10-02 09:34:26 发布
最新推荐文章于 2024-10-02 09:34:26 发布
阅读量338 收藏
点赞数 4
分类专栏: burp 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42704754/article/details/137598137
版权

先给burp装好jsEncrypter,然后将逆向出来的js代码整理为一个函数:

function encrypt(payload){
// ...
return sig;
}
module.exports = encrypt;

然后将其保存为一个js文件,我这里命名为enc.js,之后把enc.js放到插件jar包的同级目录下:

在这里插入图片描述

接下来修改nodejs_server.js代码:

在这里插入图片描述

然后,就在上面那个目录下打开cmd,执行node nodejs_server.js

在这里插入图片描述

再然后,到burp下看看:

在这里插入图片描述
OK,莫得问题!一切顺利!

顺便提一下,刚开始按照网上的一个教程走,它用的是phantomjs.exe,我执行phantomjs.exe phantomjs_server.js,发现报错:

在这里插入图片描述

我的部分phantomjs_server.js如下:

在这里插入图片描述

我的enc.js代码如下:

function encrypt(payload){
// ...
return sig;
}

burp jsEncrypter插件测试时,报错:

在这里插入图片描述
不知道为啥!反正搞心态得很!

一个无名之辈的杂记本
关注
专栏目录
BrupSuite插件jsEncrypter使用方法
qq_25768397的博客
08-20 1847
1、使用phpstudy搭建环境,使用burpsuite抓包发现登陆密码加密
登录口JS前端加密绕过-jsEncrypter工具
热门推荐
wo41ge的博客
02-24 1万+
概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息) burp抓到的包,request的post的登录包,password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。鉴于这种情况,这边分析四种方式进行绕过加密爆破 这里主要讲一种 大佬的工具jsEncrypter jsEncrypter工具 https://github.com/c0ny1/jsEncrypter 安装流程 安装maven 具
前端加密爆破之Burp插件详解(jsEncrypter)
AlunXZhou的博客
07-10 1158
用phantomjs打开phantomjs_server.js脚本。补充说明jsEncrypter.0.3.2文件夹内的文件。、BurpSuite加载jsEncrypter插件。phantomjs_server.js中的内容。、下载phantomjs并设置环境变量。jsEncrypter插件。burp插件中加密成功。
前端安全】burpsuite前端jsEncrypter插件详解
qinjilll的博客
09-29 1387
在渗透测试的时候,大多数网站登录密码都是明文加密提交到后端进行登录验证,有时会发现web登录框没有图形验证码,也没有登录次数限制,但是用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破。插件介绍此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp
前端加密爆破之Burp插件详解(jsEncrypterBurpCrypto)
内心不种满鲜花就会长满杂草
12-08 1万+
1. 加载jsEncrypter.0.3.2.jar插件 下载地址:jsEncrypter · GitHub(下载zip文件) 将jar文件加载进burp 安装完后会多一个jsEncrypter 2. 靶场安装 下载地址:https://github.com/c0ny1/jsEncrypter 将其中的 jsEncrypter-master\test\webapp文件夹复制出来放在网站根目录中,让后访问 抓取密码关键字password进行搜索,...
burp插件jsEncrypter使用,爆破密码被自定义算法加密
开心星人的博客
04-15 1877
普通的base64、md5等编码,burp里面都有,如果是自定义的密码算法,我们该如何使用burp进行爆破呢?PhantomJS的用处可谓非常广泛,诸如网络监测、网页截屏、无需浏览器的 Web 测试、页面访问自动。不仅是个隐形的浏览器,提供了诸如CSS选择器、支持Web标准、DOM操作、JSON、HTML5、Canvas、SVG等,同时也提供了处理文件I/O的操作,从而使你可以向操作系统读写文件等。引入加密的js文件,即把我们之前下载的文件,放到这个jsEncrypter目录即可。
burpsuite JS加密插件jsEncrypter.0.3.2
01-25
burpJS加密插件,适用于前端JS加密站点的安全测试
渗透测试中前端加密如何爆破(详细版)
kATERAS的博客
08-06 2720
前端加密如何爆破
如何实现c0ny1师傅的burp/jsEncrypter插件的自定义加密算法模块
qq_43592994的博客
03-27 2809
前言 书接上回,既然弄出了js前端加密那么后面如果要爆破的话如何做到呢,花了一些时间研究了c0ny1/jsEncrypterburp插件拓展发现很好用,但是如果我们要自定义加密算法的话需要自己修改代码,但是网上又没有比较详细的自定义算法的文章,所以便打算记录一下爬坑日记 Js编辑 c0yn1师傅的github项目地址为: https://github.com/c0ny1/jsEncrypter ...
亲手打包jsEncrypte_r0428burpsuite导入即用.jar
04-28
jsEncrypter--一次js前端加密的暴力破解,20200428亲手打包,直接导入burp suite中即可当插件使用,可看博文(博文很水,因为实在懒得记录,可看博文末尾推介的博文,详细)...若需要可继续下载phantomjs.exe和...
jsEncrypter-0.3.jar
10-09
burpsuite的一个插件,GitHub中有源码,需要编译,这个已经是编译好的了,可以直接导入到burpsuite中使用
编写加密传输爆破插件jsEncrypter _ 回忆飘如雪1
08-03
针对加密传输问题,freeBuf 上的 《对登录中账号密码进加密之后再传输的爆破的思路和式》写的挺好,作者提供了 4 种思路去解决,我思考的全。我最初的解决案类
推荐开源项目:jsEncrypter - 前端加密Fuzz插件
gitblog_00032的博客
05-16 403
推荐开源项目:jsEncrypter - 前端加密Fuzz插件 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 jsEncrypter是一个强大的前端加密Fuzz插件,它利用phantomjs来模拟浏览器环境,动态执行前端加密函数,便于安全研究人员进行加密数据的模糊测试。这个插件适用于任何涉及前端加密传输的系统或应用,如Web服务、API接口等。项目提供了一个简洁的...
burp插件--爆破前端加密(jsEncrypterBurpCrypto)
94小菜
01-10 1万+
目录简介靶场搭建JS加密还原BurpCryptojsEncrypter 简介 背景: 有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破 插件介绍: jsEncrypter:此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。因此此插件需要启动phantomjs开启服务,burp去读取结果。 Bur
burpsuite前端JS加密的爆破
黑面狐
03-23 2693
使用工具: jsEncrypter burpsuite phantomjs 再测试SRC时,弱口令总是比别人搞得慢,特别是遇到前端加密的情况,所以抽时间来完善一下我的武器库。 一、jsEncrypter安装 今天用到的工具 jsEncrypter官方地址https://github.com/c0ny1/jsEncrypter 没安装mvn的直接下载 release版本就行了,不用再去编译他。 release版本https://github.com/...
js加密逆向结合burp进行密码爆破
最新发布
m0_48294281的博客
10-02 387
js加密逆向结合burp进行密码爆破
JS安全应用
q
06-18 1410
获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试,一般会在JS中寻找更多URL地址,(加密算法,APIkey配置,验证逻辑,框架漏洞等)进行后期安全测试。上述几种方法,已经达到了反调试的效果,但如果他人查看代码,也可能被找出检测功能并删去。进入burp,找到jsEncrypter模块,点击连接,连接成功会出现True,点击test,测试是否能够加密成功。直接使用https://jsdec.js.org/使用jsjiami V6解密,加密的js文件是一个编码数据的。
关于前端js解密和利用的姿势
lightsec
01-19 943
本篇主要讲的是,关于前端js逆向解密并利用的技巧
全面解析:BurpSuite黑客工具深度使用指南
3. **目标站点地图**:BurpSuite的核心功能之一,用于整理和管理对目标网站的访问记录,帮助定位关键路径和发现潜在漏洞。 4. **比较站点地图**:在评估不同阶段或版本的网站时,这项功能允许用户对比不同状态的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值