【JS逆向】前端加密对抗基础

已于 2025-01-23 00:32:01 修改
阅读量2.2k 收藏 23
点赞数 31
分类专栏: Web安全 文章标签: 前端 网络安全 web安全
于 2025-01-23 00:30:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rumil/article/details/145313020
版权

目录

逆向基础

断掉调试

通过浏览器站点控制台(F12),进行断掉调试js代码,查看和调试代码。(断点处,代码会停在断点,不继续运行。还可通过控制台查看断点前的函数值,也称为作用域)

image.png

基本常见的加解密方式

对称加密、非对称加密、Hash散列值…等等

常见对称加密如AES加密、DES加密。非对称加密RAS加密。Hash如MD5、SHA、国密SM1,2,3,4等。

encrypt-labs靶场

https://github.com/SwagXz/encrypt-labs

搭建过程

使用phpstudy搭建即可,但需要导入数据库,否则无法正常使用。源码当中有sql后缀配置文件,即数据库文件。

image-20250122103619235

导入数据库可以使用第三方工具或mysql的命令行。

简单方式的创建数据库信息,可以将sql后缀数据库文件导入到第三方工具,直接执行即可创建数据库,如navicat。

image-20250122103825328

完成上述过程,即可搭建完成,可正常访问。

注意:

默认密码:admin/123456

默认访问地址http://127.0.0.1(混淆)

http://127.0.0.1/easy.php (无混淆)使用无混淆的进行学习

image-20250122104534431

靶场基本教程

首先需要加解密工具或插件。

burp插件:https://github.com/f0ng/autoDecoder

浏览器插件:Ctool 程序开发常用工具,https://ctool.dev/

若插件使用不熟悉,可直接使用在线的加解密平台也可基本实现加解密。

以下主要是常见的加解密以及一些基本加解密,若有复杂加解密环境情况,也可自行编写脚本,结合此插件通过接口加解密进行处理。也可使用其他方法或工具。

AES加密key前端体现(固定key)

1、正常可任意输入用户名密码,选择第一关登录接口,AES固定key。

2、使用F12断点调试,在登陆js处打下断点,查看js代码运行情况,向上翻找执行记录,发现js当中AES加密固定key,使用AES-CBC方式进行加密以及填充方式。最后得到加密的数据encryptData参数值内容为加密信息。

image-20250122105517449

填充方式以及加密参数:

image-20250122110117045

数据包信息:

观察发现encryptData参数加密内容加密后还进行了一次URL编码。

最低0.47元/天 解锁文章
js逆向-逆向部分技巧总结
Deng872347348的博客
01-02 1937
js逆向-逆向部分技巧总结
js逆向技巧(持续更新)
qq_32445755的博客
05-10 937
此时我们可以点击页面中的箭头会按 F8 来使代码继续执行到下个断点。例如:sign,username,password等。
js逆向 webpack_Javascript逆向分析前端加密接口
weixin_42517807的博客
12-23 1225
前言在平时,我们前端日常工作中,几乎不会接触到去逆向分析 javascript ,因为通常会使用 Webpack , Parcel 等打包工具来完成前端工程化。去看自己的工程即可。但是,如果反过来对自己感兴趣的网站进行学习和抓取,那么就会导致这项技能是必会的,本文带领大家了解其中逆向的一些技巧和分析思路。准备工作首先,对大家来说是有一些门槛的。你首先要掌握以下的知识,才能一步一步听懂我说的东西:c...
yakit 替换本地JS 解决AES+Rsa加密
最新发布
Arkmornings的博客
04-09 642
虽然encrypt-labs靶场还有几个没有写,但是后面几个没什么难的。yakit的webfuzzer的功能已经展示的差不多了,还不了解的师傅可以看我yakit标签的前面几篇文章。接下来,我们进入了yakit的MITM模块的介绍。下面的文章将介绍,如何利用MITM中的热加载,解决encrypt-labs靶场中AES+Rsa加密的数据包。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2597
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
前端安全逆向webpack加密算法
qinjilll的博客
10-09 2339
webpack一个静态模块打包器,有入口、出口、loader和插件,通过loader加载器对js、css、图片文件等资源进行加载渲染。
js逆向调试工具,集成常用js加密函数,前端js几种加密集合
03-07
js逆向调试工具,集成常用js加密函数,前端js几种加密集合
微信小程序前端加解密逆向分析
ak.Gh0st的博客
03-15 6178
某小程序渗透测试项目,测试时发现请求包内容进行了加密
encrypt-labs前端加密对抗练习靶场
Liyu_6618的博客
12-17 551
前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习。下载地址:关注公众号“知攻善防实验室”后台回复“encrypt”获取。然后运行start.sh,注意,需要运行两次start.sh。原文作者SwagXz,本文只做Vmware合并。直接下载,使用Vmware打开即可。访问http://IP:83即可。缺点:国内需要解决网络访问问题。搭建方式(Vmware推荐)搭建方式(docker)优点:Docker搭建快。
js逆向学习笔记【一篇就够】
weixin_38640052的博客
10-19 1306
js逆向学习笔记-出自陈老师
深入探讨Python爬虫对抗反爬技术的JS逆向案例
3. JavaScript逆向:JavaScript代码逆向的基本概念和应用,以及如何处理网站加密或混淆的JavaScript代码。 4. 数据解析:解析网页中的数据,特别是通过JavaScript动态加载的数据。 5. 模拟用户行为:如何模拟真实...
js逆向|某网站超级混淆代码的逆向分析笔记
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-02 1656
昨天2群里的大佬丢过来一个网站,发现其核心代码被混淆的面目全非,顿感头痛,经过一番捣鼓,终于有点头绪,逆向过程分析如下,全凭运行,仅供参考。一.网站地址http://39.101.191....
JS前端逆向
蚁景网安学院
12-01 1192
前言js逆向一直没有相关了解,虽然目前渗透遇见的不是很多,大多数遇见的要么不加密,要么无法实现其加密流程,不过最近看到了一个较为简单的站点正好能够逆向出来,就做了简单记录。本文旨在介绍js逆向的一些基础思路,希望能对初学js前端逆向的师傅有所帮助。JS定位在我们寻找JS源代码时,如果直接翻看全部的js文件以来寻找自己想要的一部分,无疑是复杂繁琐的,且工作量巨大,有点类似大海捞针,因此这里我们需要借...
爬虫反爬:JS逆向实战练习1
yw99999的博客
07-19 1478
快速优雅地学会JS逆向,就需要从实战开始,接下来我会提供Base64加密的原网址以及接口参数,从实战中学习如何下断点、抠代码、本地运行等操作,此技术一般用于爬虫上,是一个爬虫程序猿进阶的必经之路。......
浅谈JS逆向
Sentiment的博客
06-14 1287
在前边MITM方式中,使用的是mitmproxy自带库,对原始http请求进行拦截修改,而yakit中拥有热加载功能,此功能中有两个魔方方法。,发现经过l()函数,t.data的值发生了改变,并且对应的值就是我们传入数据加密后的值,因此l()函数一定就是要找的加密函数。在JavaScript中,断点调试是一种常用的调试技术,它允许开发者在代码的特定位置暂停执行,以便检查和分析程序的状态。1、此时发送请求,即可对我们设置的功能点进行hook,找到了明文请求的点并返回hook的位置。
Js逆向练习制造Token与Id
恒Keep毅
02-11 1441
前言: 闲来无聊,把《Pyhton3网络爬虫开发实战(第二版)》看完了Js逆向部分。 最后的实战部分感觉挺有挑战性的,正好崔佬也有详细的教程。 平时的逆向都是野路子,刚好快回学校了有时间。 那为什么不自己动手下呢?下面记录下过程,只会更加详细。 观察页面: 废话不多说,直接上靶场:https://spa6.scrape.center 我们的目标是:1.拿到列表页的请求Ajax的Token加密 2. 详情页的Id加密与Token 查看网页源码可以看到:很强烈的Vue打包出来的样子,即使用的使用SPA页面
前端 JS 安全对抗原理与实践
前端开发博客
01-22 119
大家好,我是宝哥分享一篇关于在JS中如何进行加密和解密的一些实践经验。喜欢本文文末点赞告诉我。作者:vivo 互联网安全团队- Luo Bingsong前端代码都是公开的,为了提高代码的破解成本、保证JS代码里的一些重要逻辑不被居心叵测的人利用,需要使用一些加密和混淆的防护手段。一、概念解析1.1 什么是接口加密如今这个时代,数据已经变得越来越重要,网页和APP是主流的数据载体,如果获取数据的接口...
js逆向学习记录某真气网
m0_68222168的博客
07-25 1057
爬取某真气网气象数据,破解对方反爬手段。例如 无限debuger,JS文件实时变化,eval混淆,数据加密,数据解密等其它反爬手段。
Encrypt-labs靶场搭建(kali搭建)
ushsbnzjz的博客
12-27 466
如果kali不能直接拖,可以选择下载到本地,然后拖到kali。访问自己kali的82端口就是靶场页面,原始账号密码:admin/123456。不然每次启动kali会占用进程和端口。不做了以后记得关闭靶场。然后cd到靶场目录下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值