【渗透测试】利用hook技术破解前端JS加解密 - JS-Forward

已于 2024-07-08 15:44:53 修改
阅读量1.1k 收藏 8
点赞数 5
分类专栏: 渗透测试 文章标签: 安全 Hook技术 前端JS加解密 渗透测试 web安全
于 2024-07-08 15:43:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48201589/article/details/140270273
版权

前言

在做渗透测试项目时,尤其是金融方面,经常会遇到前端JS加解密技术,看着一堆堆密密麻麻的密文,会给人一种无力感。Hook技术则会帮助我们无需获取加解密密钥的前提下,获取明文进行渗透测试

环境准备

JS-Forward
Burpsuite
Fiddler
网上公开的加解密逻辑漏洞的靶场源码
某大佬搭建的公网测试环境(请礼貌使用):http://39.98.108.20:8085/

Hook - JS技术详解

正常访问抓包,看到数据包内容被加密,一般的话,可以通过在JS寻找密钥进行加解密,但这种方法对于渗透测试来说太消耗时间和精力。因此,hook技术能够很好的运用在JS加解密中

在这里插入图片描述

不多赘述如何确认明文点了,本文主要讲述JSForward的用法

在这里插入图片描述

生成hook参数n的payload

在这里插入图片描述

将浏览器对应的js文件下载下来,payload放在相应参数后面

在这里插入图片描述

一般浏览器替换js文件有两种方式,第一种是浏览器直接替换,简单省事,但有些时候,比如我之前参加的一个银行项目,就不允许浏览器替换js文件,就可以采用第二种方式,fiddler直接流量替换,要求清除浏览器缓存,重新加载js文件进来的同时进行替换

在这里插入图片描述

替换后为这样

在这里插入图片描述

Burp抓包,数据包变成明文,但缺点很明显,失去了真实的URL

在这里插入图片描述
备注:

Fiddler正常开启全局代理,不需要端口转发,JSForward会自动转发到8080端口,Burpsuite监听8080端口即可

JS前端渗透及加密基本知识
actistsec的博客
06-26 566
一般的前后端分离网站的架构基本是 Nginx + Vue.js + Java(Tomcat/SpringBoot) 且编写后的 Vue 代码通过 WebPack 打包发布,浏览器引擎通过动态解析并渲染页面就可以形成最终形成大家可以看到的系统界面,且 js 和 css 都是打包压缩后的,难以正常阅读。
渗透测试 - 前端加解密(入门版)
2201_75540643的博客
11-30 324
简单的前端加解密学习
js加解密 脚本解密
10-30
利用js异或算法实现脚本加解密的代码
技术长期主义:用本分思维重构JavaScript逆向知识体系(一):Hook、AST反混淆、补环境框架实战技巧与工具详解——以webpack为例
最新发布
朴拙科技的博客
03-26 2050
保持Webpack原始加载器结构动态收集运行时生成的模块使用Proxy/Object.defineProperty处理环境检测优先补全目标功能依赖的模块保留原始模块ID关联关系使用try-catch包裹可疑代码块使用跟踪模块加载在关键位置添加debugger语句进行断点调试对比浏览器环境与本机环境的模块差异。
探索网络安全的新维度:Js-Forward - 解密Web参数的秘密武器
gitblog_00062的博客
06-08 549
探索网络安全的新维度:Js-Forward - 解密Web参数的秘密武器 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 Js-Forward是一个专为解决渗透测试中的WEB参数加密难题而设计的脚本工具。随着网络安全需求的日益增长,许多网站开始采用JavaScript加密参数以保护敏感信息。这给传统的渗透测试带来了一定的挑战。Js-Forward应运而生,提供了一个高效...
JS加密/解密之HOOK实战
mxd01848的博客
12-04 750
之前的章节有介绍过Javascript的Hook相关的基础知识,相信大部分人也知道了什么是Hook,今天我们来讲一下Hook实战,实际的运用。
推荐开源神器:JS-Forward - 解密并操控H5应用的HTTP流量
gitblog_00027的博客
06-04 649
推荐开源神器:JS-Forward - 解密并操控H5应用的HTTP流量 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全与数据分析的世界中,有这样一个神奇的工具——JS-Forward。由G安全团队匠心打造,JS-Forward是一个专注于H5应用中的JavaScript请求与响应解密的解决方案。它使得开发者和安全研究员能够轻松解析和篡改加密的网络流量,极大...
JS加密/解密之HOOK实战2
mxd01848的博客
12-08 1219
上一篇文章介绍了HOOK常规的应用场景,这篇我们讲一下HOOK其他原生函数。又是一个新的其他思路很多时候,当我们想要某些网站的请求参数的时候,因为某些加密导致了获取起来很复杂。这时候hook就十分方便了。
前端参数加密渗透测试通用解决方案.zip
11-29
前端参数加密渗透测试通用解决方案Js-Forward 简介Js-Forward是为了解决在渗透测试过程中所遇到的WEB参数加密而开发出的脚本工具Js-Forward 设计背景随着互联网安全的发展,对重要的业务系统的安全性要求也在逐渐...
渗透测试-Python破解前端JS密码加密
道阻且长,行则将至
09-02 2892
文章目录前言加密破解站点简介加密分析编写脚本执行脚本暴力破解总结 前言 渗透测试过程中,经常会遇到有的站点未对用户登录失败的次数进行限制,导致可以直接使用 BurpSuite 工具进行暴力破解。有的站点虽然可以爆破,却在前端使用JS代码对密码进行了加密,如果是常规的加密或者哈希算法,BurpSuite 的爆破功能自带了选择加密算法的功能,可直接爆破搞定即可。但如果遇上不是常规加密算法或者开发人员对常见算法、进行变化的情况…… 本文将简述如何使用Python脚本对前端做了密码加密的站点进行暴力破解。 加密破
JS hook
weixin_45249411的博客
07-01 1053
debugger 使用 Function.constructor / setInterval / eval。一般获取header中的参数。
[hook.js]通用Javascript函数钩子
08-21
[bool]hook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; hookFunc[Function|must]:替换的hook函数; context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 methodName[String|opt]:匿名函数需显式传入目标函数名eg:this.Begin = function(){....}; } [bool]unhook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; funcName[String|must]:被Hook的函数名称 context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 } Examples var myHook = new Hooks(); myHook.initEnv(); //普通全局函数 var _alert = null; function myalert(param){console.log("before hook");} alert.hook("_alert",myalert); alert.unhook("_alert","alert"); alert(1); //自定义对象匿名函数 function Person() { this.getName = function(name) { alert('Call' + name); } } var p = new Person(); var _p_getName = null; function mygetName(name){alert("Hooked");} p.getName.hook("_p_getName",mygetName,p,"getName"); p.getName.unhook("_p_getName","getName",p); p.getName("pnig0s"); //原型对象函数 var _slice = null; function myslice(param){alert("Hooked");} String.prototype.slice.hook("_slice",myslice,String.prototype); String.prototype.slice.unhook("_slice","slice",String.prototype); var str = "pnig0s"; str.slice(1); myHooks.cleanEnv(); //clear hooks
安卓hook解密教程
guitouhaoda的博客
03-20 1042
介绍: 安卓hook解密教程 工具一键傻瓜式解密 玩区块链APP的朋友可以试一试。 网盘下载地址: https://zijiewangpan.com/GMhRF3FchdD 图片:
JS Hook
wuleixxh的专栏
05-11 2745
Hook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段 在js中,系统程序可以指浏览器api(比如浏览器指纹)也可以指代码中实现的一些方法 分类:手动hook,自动hook Hook步骤: 1。寻找hook的点 2。编写hook逻辑 3。调试 最常用的是hook cookie和eval 通用hook公式 函..
js hook
公过水蚊的博客
10-21 7173
什么叫js hookHook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。 简单来说就是我们可以控制执行函数的入参和出参。 为什么能实现hook? 客户端拥有js的最高解释权,可以决定在任何的时候注入js服务器而无法左右,只能通过 检测和混淆手段令hook难度加大,但是却无法阻止hook hook的目的:找到函数入口以及一些参数的
JS函数hook
kuizuo12的博客
11-22 4452
前言 我在阅读《JavaScript设计模式与开发实践》的第15章 装饰者模式,突然发现JS逆向中hook函数和js中的装饰者模式有点像,仔细阅读完全篇后更是对装饰器与hook有了更深的理解于是便有了这篇文章来记录一下该操作。 hook直译的意思为钩子,在逆向领域通常用来针对某些参数,变量进行侦听,打印输出,替换等操作。 正文 示例代码 function add(a,b){ return a + b } 复制代码 hook代码 这是一个很简单加法函数,通过Hook能获取到这两个参数的值,相
js一键Hook加密算法
小小白哈喽的博客
01-06 5218
** js一键Hook加密算法 ** 代码如下 使用教程:https://www.bilibili.com/video/av380475343 // ==UserScript== // @name 一键Hook加密算法 // @namespace By:亮亮 // @version 1.2 // @description 一键Hook Crypto RSA 几个基本的方法 AES DES 3DES Hmac SHA // @author lianglian
Android通过hook技术实现透明解密…
10-21 583
一、前言   对于用户在Android移动设备商保存重要的隐私文件,通常采用一些加密保存的软件。但在手机上实现隐私空间的软件鳞次栉比,但是问题在于打开文件都需要使用该隐私空间,将加密文件解密到临时文件,然后再选择应用程序打开文件。这将导致用户重要文件在设备上明文的存在,存在泄漏的风险。   而且根据笔者的调研,对于360隐私空间,应用程序对临时文件修改后不能再逆向加密回密文,导致加密操作只能一
渗透测试高级技巧(一):分析验签与前端加密
小司机的奥拓
11-22 1214
在黑盒的安全测试的工作开始的时候,打开网站一般来说可能仅仅是一个登录框;很多时候这种系统往往都是自研或者一些业务公司专门研发。最基础的情况下,我们会尝试使用 SQL 注入绕过或者爆破之类的常规手段,如果可以成功,那皆大欢喜;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello_Brian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值