如何实现c0ny1师傅的burp/jsEncrypter插件的自定义加密算法模块

最新推荐文章于 2024-07-16 11:57:46 发布
最新推荐文章于 2024-07-16 11:57:46 发布
阅读量2.7k 收藏 6
点赞数 6
分类专栏: burp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43592994/article/details/105148765
版权

前言

书接上回,既然弄出了js前端加密那么后面如果要爆破的话如何做到呢,花了一些时间研究了c0ny1/jsEncrypter的burp插件拓展发现很好用,但是如果我们要自定义加密算法的话需要自己修改代码,但是网上又没有比较详细的自定义算法的文章,所以便打算记录一下爬坑日记

Js编辑

c0yn1师傅的github项目地址为:
https://github.com/c0ny1/jsEncrypter
由于之前试过的例子发现很多前端加密都是使用了AES算法加密,但是c0yn1师傅的模块没有AES,所以我们需要自己编写。
具体安装过程就不过多阐述。
所以接下来就详细的说明一下如何针对前端加密来进行算法的提炼。
还是上一篇文章的例子,如图:
上一篇文章:https://www.wjlshare.xyz/2020/03/23/%e8%ae%b0%e4%b8%80%e6%ac%a1%e5%89%8d%e7%ab%af%e5%8a%a0%e5%af%86%e7%9a%84%e7%a0%b4%e8%a7%a3plus/

在这里插入图片描述
红框部分是一个aes加密的算法,所以我们要进行算法的提炼

在这里插入图片描述

我们需要把我们提炼之后的算法添加到模版的红框位置中

第一步,我们进行算法的提炼:
通过看网页的加密js代码,不难看出 是采用了 CryptoJS 这个依赖
所以我们只需要把 d.a 转成CryptoJS 就可以了

      const srcs = CryptoJS.enc.Utf8.parse(word);
       encrypted = CryptoJS.AES.encrypt(srcs, key, {
   
       iv:  CryptoJS.enc.Utf8.parse("1234567812345678"),
       mode: CryptoJS.mode.CBC,
       padding: CryptoJS.pad.Pkcs7
      });

这是转化的第一步 ,然后就像上一篇文章所说的那样,我们需要设断点来获取aes-key,然后在我们的javascript上补充上,然后稍加整理获得如下代码 :

    const key = CryptoJS.enc.Utf8.parse("PBLUREBUWNXCXHRQ"); //16位
    const iv = CryptoJS.enc.Utf8.parse("1234567812345678");
    const srcs = CryptoJS.enc.Utf8.parse(burp_payload);
    encrypted = CryptoJS.AES.encrypt(srcs, key, {
   
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding
最低0.47元/天 解锁文章
天下大木头
关注
专栏目录
亲手打包jsEncrypte_r0428burpsuite导入即用.jar
04-28
jsEncrypter--一次js前端加密的暴力破解,20200428亲手打包,直接导入burp suite中即可当插件使用,可看博文(博文很水,因为实在懒得记录,可看博文末尾推介的博文,详细)https://blog.csdn.net/ZY_extreme/article/details/105827176。若需要可继续下载phantomjs.exe和jsEncrypter_sha1.js文件
BrupSuite插件jsEncrypter使用方法
qq_25768397的博客
08-20 1830
1、使用phpstudy搭建环境,使用burpsuite抓包发现登陆密码加密
【App渗透】BurpSuite插件-Brida 2024最新自动加解密Custom plugins演示
最新发布
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
07-16 2101
之前有写过如何安装brida的文章和视频讲解,大家感兴趣的可以看看之前的内容,分别是①BurpSuite插件Brida的安装②Brida js-hook脚本的简单配置和debug调试。我的B站主页今天就是介绍下Brida的核心功能——自动加解密;如何在反编译之后hook加密和解密函数,自动加解密暴破密码。
burp 前端加密之 jsEncrypter 使用记录
qq_42704754的博客
04-10 293
顺便提一下,刚开始按照网上的一个教程走,它用的是。然后,就在上面那个目录下打开cmd,执行。
探秘BurpJsEncrypter:一款强大的JavaScript加密工具
gitblog_00068的博客
04-23 259
探秘BurpJsEncrypter:一款强大的JavaScript加密工具 项目地址:https://gitcode.com/TheKingOfDuck/burpJsEncrypter BurpJsEncrypter 是一个专为安全研究人员和Web开发者设计的开源项目,它提供了一种便捷的方式对JavaScript代码进行加密和解密,以增强代码的安全性和隐私保护。 技术分析 该项目基于Node.js...
burpsuite JS加密插件jsEncrypter.0.3.2
01-25
burpJS加密插件,适用于前端JS加密站点的安全测试
burp插件分享:图形化版的重算sign和参数加解密插件1
08-03
本文将介绍一款名为“图形化版的重算 sign 和参数加解密插件”的 Burp 插件,这款插件适用于网络安全分析和渗透测试场景,尤其是针对那些对参数进行加密或添加签名字段的 App 请求。插件的主要功能包括自动加解密...
Burpsuite插件BurpKit使用方法1
08-04
BurpSuite插件BurpKit使用方法详解》 在网络安全评估领域,BurpSuite是一款备受推崇的工具,尤其在Web应用安全测试中扮演着重要角色。而BurpKit,作为BurpSuite的一个插件,进一步提升了其功能性和灵活性,使得...
Burpsuite插件之logger++使用方法1
08-03
**Burpsuite插件之logger++使用方法** Logger++是一款为Burpsuite设计的增强型日志记录插件,由裁决目录开发。它与Burpsuite内置的HTTP历史记录功能相似,但提供了更全面的记录和分析能力,增加了额外的字段以帮助...
burpsuite前端JS加密的爆破
黑面狐
03-23 2606
使用工具: jsEncrypter burpsuite phantomjs 再测试SRC时,弱口令总是比别人搞得慢,特别是遇到前端加密的情况,所以抽时间来完善一下我的武器库。 一、jsEncrypter安装 今天用到的工具 jsEncrypter官方地址https://github.com/c0ny1/jsEncrypter 没安装mvn的直接下载 release版本就行了,不用再去编译他。 release版本https://github.com/...
jsEncrypter-0.3.jar
10-09
burpsuite的一个插件,GitHub中有源码,需要编译,这个已经是编译好的了,可以直接导入到burpsuite中使用。
BurpCrypto:BurpCrypto是burpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite中执行JS加密代码)
03-19
BurpCrypto Burpcrypto是burpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite中执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展中。 切换到BurpCrypto选项卡,选择您需要的Cipher选项卡。 设置键或某个值。 按“添加处理器”,并为此处理器命名。 切换到“入侵者”->“有效载荷”->“有效载荷处理”。 按“添加”,选择“调用Burp扩展名”,然后选择您刚创建的处理器。 按下“开始攻击”,玩得开心! 关键例子 Aes键(UTF8String):abcdefgabcdefg12 Aes IV(UTF8String):abcdefgabcdefg12 RSA X509键:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI
burp插件jsEncrypter使用,爆破密码被自定义算法加密
开心星人的博客
04-15 1804
普通的base64、md5等编码,burp里面都有,如果是自定义的密码算法,我们该如何使用burp进行爆破呢?PhantomJS的用处可谓非常广泛,诸如网络监测、网页截屏、无需浏览器的 Web 测试、页面访问自动。不仅是个隐形的浏览器,提供了诸如CSS选择器、支持Web标准、DOM操作、JSON、HTML5、Canvas、SVG等,同时也提供了处理文件I/O的操作,从而使你可以向操作系统读写文件等。引入加密的js文件,即把我们之前下载的文件,放到这个jsEncrypter目录即可。
前端加密爆破之Burp插件详解(jsEncrypterBurpCrypto)
热门推荐
内心不种满鲜花就会长满杂草
12-08 1万+
1. 加载jsEncrypter.0.3.2.jar插件 下载地址:jsEncrypter · GitHub(下载zip文件) 将jar文件加载进burp 安装完后会多一个jsEncrypter 2. 靶场安装 下载地址:https://github.com/c0ny1/jsEncrypter 将其中的 jsEncrypter-master\test\webapp文件夹复制出来放在网站根目录中,让后访问 抓取密码关键字password进行搜索,...
BurpSuite 请求/响应解密插件开发
cestlavieqiang的博客
12-03 488
【代码】BurpSuite 请求/响应解密插件开发。
BurpSuite实战十六之BurpSuite插件编写
悦分享
06-12 1527
Burp Suite的强大除了自身提供了丰富的可供测试人员使用的功能外,其提供的支持第三方拓展插件的功能也极大地方便使用者编写自己的自定义插件。从上一章节我们已经了解到, Burp Suite支持的插件类型有Java、Python、Ruby三种。无论哪种语言的实现,开发者只要选择自己熟悉的语言,按照接口规范去实现想要的功能即可。下面我们就来看看如何开发一个Burp Extender的插件。 本章讲述的主要内容有:API简述Burp插件的编写前准备Burp插件的编写(Java语言版)API简述打开Burp E
前端加密爆破之Burp插件详解(jsEncrypter)
AlunXZhou的博客
07-10 1101
用phantomjs打开phantomjs_server.js脚本。补充说明jsEncrypter.0.3.2文件夹内的文件。、BurpSuite加载jsEncrypter插件。phantomjs_server.js中的内容。、下载phantomjs并设置环境变量。jsEncrypter插件burp插件中加密成功。
使用dokcer搭建upload-labs环境(docker pull c0ny1/upload-labs)
qq_62638044的博客
02-23 1051
使用dokcer搭建upload-labs环境(docker pull c0ny1/upload-labs)
使用burp-cph插件进行动态参数爆破实践解析
"使用burp-cph插件对动态参数爆破1" 在网络安全渗透测试中,经常遇到需要处理动态参数的情况,特别是在登录验证过程中。本文由天启@涂鸦智能安全实验室分享,介绍如何利用Burp Suite的插件以及宏功能来应对动态参数...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值