burp插件jsEncrypter使用,爆破密码被自定义算法加密

已于 2023-04-15 17:28:24 修改
阅读量1.5k 收藏 5
点赞数 1
分类专栏: Web安全 文章标签: javascript 前端 html jsEncrypter burp
于 2023-04-15 16:59:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55675216/article/details/130171696
版权

暴力破解的时候,密码一般都是进行了加密

普通的base64、md5等编码,burp里面都有,如果是自定义的密码算法,我们该如何使用burp进行爆破呢?

在这里插入图片描述
webapp,关于密码学的一个简单靶场
在这里插入图片描述
抓包,被加密了。假设它是一种自定义的加密方式。

浏览器js调试
在这里插入图片描述
单步运行,直到en_password变化
在这里插入图片描述
加密结束了

var words = CryptoJS.enc.Utf8.parse(password);
en_password = CryptoJS.enc.Base64.stringify(words);

这两段代码完成的加密
调用了 CryptoJS
CryptoJS是crypto-js.js中的
在这里插入图片描述
右键可以下载

jsEncrypter插件可以实现burp与本地js算法联动。

在这里插入图片描述
选择相应的jar文件即可
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

安装 phantomjs
简介:PhantomJS是一个基于webkit的JavaScript API。它使用QtWebKit作为它核心浏览器的功能,使用webkit来编译解释执行JavaScript代码。任何你可以在基于webkit浏览器做的事情,它都能做到。它不仅是个隐形的浏览器,提供了诸如CSS选择器、支持Web标准、DOM操作、JSON、HTML5、Canvas、SVG等,同时也提供了处理文件I/O的操作,从而使你可以向操作系统读写文件等。PhantomJS的用处可谓非常广泛,诸如网络监测、网页截屏、无需浏览器的 Web 测试、页面访问自动化等。

下载 phantomjs ,将 bin目录添加至环境变量
在这里插入图片描述
打开
在这里插入图片描述
主要就是这两个地方,需要根据实际情况进行调整
引入加密的js文件,即把我们之前下载的文件,放到这个jsEncrypter目录即可

现在启动phantomjs
phantomjs phantomjs_server.js

在这里插入图片描述
在这里插入图片描述

点击连接和测试,发现没有问题。burp 插件成功连接 phantomjs

可以开始进行爆破了
正常导入字典
在这里插入图片描述

在这里插入图片描述

开始攻击即可
在这里插入图片描述
查找log日志,即可得到对应明文
在这里插入图片描述

开心星人
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BurpCrypto:BurpCrypto是burpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite中执行JS加密代码)
03-19
BurpCrypto Burpcrypto是burpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite中执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展中。 切换到BurpCrypto选项卡,选择您需要的Cipher选项卡。 设置键或某个值。 按“添加处理器”,并为此处理器命名。 切换到“入侵者”->“有效载荷”->“有效载荷处理”。 按“添加”,选择“调用Burp扩展名”,然后选择您刚创建的处理器。 按下“开始攻击”,玩得开心! 关键例子 Aes键(UTF8String):abcdefgabcdefg12 Aes IV(UTF8String):abcdefgabcdefg12 RSA X509键:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI
前端加密爆破Burp插件详解(jsEncrypterBurpCrypto)
yy
12-08 1万+
1. 加载jsEncrypter.0.3.2.jar插件 下载地址:jsEncrypter · GitHub(下载zip文件) 将jar文件加载进burp 安装完后会多一个jsEncrypter 2. 靶场安装 下载地址:https://github.com/c0ny1/jsEncrypter 将其中的 jsEncrypter-master\test\webapp文件夹复制出来放在网站根目录中,让后访问 抓取密码关键字password进行搜索,...
探索 BurpCrypto:一款强大的安全测试工具增强版
最新发布
gitblog_00097的博客
03-26 278
探索 BurpCrypto:一款强大的安全测试工具增强版 项目地址:https://gitcode.com/whwlsfb/BurpCrypto BurpCrypto 是一个基于知名网络安全测试工具 Burp Suite 的扩展插件,旨在提升网络应用的安全评估效率和深度。这款开源项目由开发者 whwlsfb 创建,它在原版 Burp Suite 功能的基础上,添加了对加密和解密请求响应的强大支持。...
使用burp-cph插件对对动态参数爆破1
08-03
作者:天启 @涂鸦智能安全实验室0x01 背景某天我像往常样渗透着站,但是遇到下这样的个场景,有个登陆框如图 1 所示,没有验证码,我使 burpsuite 抓
自动加解密请求包响应包插件(autoDecoder)
f0ng的博客
04-12 6045
自动加解密请求包响应包插件(autoDecoder),明文传,明文响应;密文传,密文响应
快速定位前端加密方法
anquanzushiye的博客
02-13 1842
相信用过我jsEncrypter这个插件的朋友,都会碰到一个问题。那就是一些大型网站前端太复杂,以至于无法定位到前端数据加密函数所在的位置。无法定位到加密方法所在,自然就无法编写jsE...
burp插件--爆破前端加密(jsEncrypterBurpCrypto)
94小菜
01-10 8857
目录简介靶场搭建JS加密还原BurpCryptojsEncrypter 简介 背景: 有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破 插件介绍: jsEncrypter:此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。因此此插件需要启动phantomjs开启服务,burp去读取结果。 Bur
前端加密爆破Burp插件详解(jsEncrypter)
AlunXZhou的博客
07-10 811
用phantomjs打开phantomjs_server.js脚本。补充说明jsEncrypter.0.3.2文件夹内的文件。、BurpSuite加载jsEncrypter插件。phantomjs_server.js中的内容。、下载phantomjs并设置环境变量。jsEncrypter插件burp插件加密成功。
登录口JS前端加密绕过-jsEncrypter工具
热门推荐
wo41ge的博客
02-24 1万+
概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息) burp抓到的包,request的post的登录包,password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。鉴于这种情况,这边分析四种方式进行绕过加密爆破 这里主要讲一种 大佬的工具jsEncrypter jsEncrypter工具 https://github.com/c0ny1/jsEncrypter 安装流程 安装maven 具
js逆向·找到登录时目标网站的加密算法的几种方式
XXokok的博客
10-21 1199
-文件流程断点 -代码全局搜索 -XHR提交断点 jsEncrypter插件 phantomjs
BurpCrypto: 万能网站密码爆破测试工具
m0_59162248的博客
06-18 1214
BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍。依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,通过BurpCrypto内置的RSA、AES、DES模块可应对较为简单的前端加密接口,较为复杂的加密算法,可使用ExecJS模块直接手动编写处理代码。
burpsuite JS加密插件jsEncrypter.0.3.2
01-25
burpJS加密插件,适用于前端JS加密站点的安全测试
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用Burp爆破 常用 常见 用户名字典
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
BrupSuite插件jsEncrypter使用方法
qq_25768397的博客
08-20 1700
1、使用phpstudy搭建环境,使用burpsuite抓包发现登陆密码加密
如何实现c0ny1师傅的burp/jsEncrypter插件自定义加密算法模块
qq_43592994的博客
03-27 2710
前言 书接上回,既然弄出了js前端加密那么后面如果要爆破的话如何做到呢,花了一些时间研究了c0ny1/jsEncrypterburp插件拓展发现很好用,但是如果我们要自定义加密算法的话需要自己修改代码,但是网上又没有比较详细的自定义算法的文章,所以便打算记录一下爬坑日记 Js编辑 c0yn1师傅的github项目地址为: https://github.com/c0ny1/jsEncrypter ...
burpsuite前端JS加密爆破
黑面狐
03-23 2393
使用工具: jsEncrypter burpsuite phantomjs 再测试SRC时,弱口令总是比别人搞得慢,特别是遇到前端加密的情况,所以抽时间来完善一下我的武器库。 一、jsEncrypter安装 今天用到的工具 jsEncrypter官方地址https://github.com/c0ny1/jsEncrypter 没安装mvn的直接下载 release版本就行了,不用再去编译他。 release版本https://github.com/...
渗透测试中前端加密如何爆破(详细版)
kATERAS的博客
08-06 2493
前端加密如何爆破
burpsuite爆破密码字典
08-31
Burp Suite中,爆破密码时可以使用密码字典。密码字典是一种包含各种可能的密码组合的文本文件。通过使用密码字典,Burp Suite可以尝试使用不同的密码组合进行爆破,以找到正确的密码。 当使用Cluster bomb模式时,Burp Suite会使用多组数据集合进行组合,对多个爆破点变量进行爆破。这意味着可以将密码字典与其他数据集合组合在一起,以增加爆破的效率和准确性。 因此,当你在Burp Suite中使用Cluster bomb模式进行密码爆破时,可以选择一个密码字典,将其与其他数据集合进行组合,并点击右上角的"Start attack"按钮,以开始对目标网站进行密码爆破。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [实用 | 如何利用 Burp Suite 进行密码爆破](https://blog.csdn.net/wx17343624830/article/details/125165730)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值