如何对前端加密后的数据进行解密爆破

最新推荐文章于 2024-05-11 15:24:57 发布
最新推荐文章于 2024-05-11 15:24:57 发布
阅读量914 收藏 2
点赞数
文章标签: js 前端 加密解密 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun_k/article/details/115035167
版权

如何对经前端加密后的数据进行爆破,这是个问题,例如数据中的账号密码被加密、测试一些payload(sql注入和xss等)。
参考文章:
https://www.freebuf.com/articles/web/184455.html?replytocom=256421 编写加密传输爆破插件jsEncrypter:
https://gv7.me/articles/2017/jsEncrypter/
1、流程 上一个流程图,给大家捋一捋插件运行的整个流程。
在这里插入图片描述

2、phantomJS脚本编写
phantomJS是一个没有界面的浏览器,除了不能浏览,其他的和正常浏览器一样。使用它来执行我们编写好的脚本。
phantomJS下载地址:http://phantomjs.org/download.html
由于每个网站前端加密传输的算法一样,所以每次引入的js都不同,调用加密函数的代码也不仅相同。鉴于以上情况,为了每次不用重复写一些固定的代码,我们写一个模板代码。每次使用时,只要填写好引入js的文件名,以及实现好在js_encrypt()函数体调用加密算法对payload进行加密处理即可。
phatomJS脚本模板代码:
在这里插入图片描述在这里插入图片描述

3、演示
完整的代码请移步github: http://github.com/c0ny1/jsEncrypter
大家自行下载,编译好,最后加载到Burp Suite中!
在这里插入图片描述

(1) 靶机搭建
项目jsEncrytper/server目录下提供一个php编写的靶机,我们用phpStudy把他运行起来。靶机目前支持的加密算法有7种:
在这里插入图片描述
在这里插入图片描述
(2) 编写phantomJS脚本

  1. 通过查看靶机页面的js代码,我们知道实现sha1加密的是sha1.js这个文件,我们将它下载下来。
  2. 复制phantomJS模板代码jsEncrypter/js/jsEncrypter_base.js文件,改名为 jsEncrypter_sha1.js。
  3. 在脚本中加载sha1.js ,然后在js_encrypt函数中实现调用加密函数对传入的payload进行加密处理,即可。
    关键代码如图所示:
    在这里插入图片描述

(3) 运行phantomJS脚本
在这里插入图片描述

(4) 测试是否成功加密
在这里插入图片描述

(5) 抓包爆破
在这里插入图片描述

成功解密
在这里插入图片描述

Justsudo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
探讨前端登录加密问题
gz-郭小敏的博客
10-26 2985
        在建立数据表的时候的密码字段时,我突然想起我以前写过mysql这个密码字段从数据库中看不是明文。而我记得当初我用php+mysql做后端md5的加密放在了后端,而前端是明文传输。 ·      但是经过了这么几年,在一些博客和文章中或多或少提及前端加密无效,和前端加密是否有必要性的问题,但当时我没细读,刚刚我又查阅了一番,总结出来的结果是: 前端还是有必要加密传输密码的Σ(⊙...
APP加密报文Burp明文抓包方案
owlteset的博客
03-19 1246
随着安全等级的提高目前金融、证券、保险类APP经常使用加密的请求和响应报文在公网传输数据,使用传统的frida转发到Burp的方式测试起来非常恼火,而且对于重放类问题基本上很难挖掘,本篇文章使用frida、frida RPC和burp插件联动的方式对加密报文进行明文抓包以解决不能重放的问题,希望能够解决各位在测试过程中遇到的APP加密报文明文抓包和重放的问题。1.抓取APP登录请求报文可知APP以POST方式传输json格式的请求报文数据,JSON格式字段data为加密数据,digest字段为签名。
2024年Web前端最全记一次破解前端加密详细过程(1),vue3面试题
最新发布
2301_82243603的博客
05-11 467
跳槽是每个人的职业生涯中都要经历的过程,不论你是搜索到的这篇文章还是无意中浏览到的这篇文章,希望你没有白白浪费停留在这里的时间,能给你接下来或者以后的笔试面试带来一些帮助。也许是互联网未来10年中最好的一年。但是如果你不真正的自己去尝试尝试,你永远不知道市面上的行情如何。这次找工作下来,我自身感觉市场并没有那么可怕,也拿到了几个大厂的offer。在此进行一个总结,给自己,也希望能帮助到需要的同学。
知道原密码和加密后的怎么反推_文件设置密码其实很简单,来这不用愁
weixin_39957835的博客
12-03 896
看了热点才知道,原来今天是个世界微笑日,老编竟然孤陋寡闻了那么久久久久.......那,笑一个吧!当然,今天的可不是跟大家干笑,该学习的,还是要学滴!这次我们重点来讨论下文件加密怎么设置的。我们在使用的电脑工作或者学习时,多少都会遇到一些重要的文件不想让别人看到,那我们其实通过给文件夹加密来解决这个问题,那电脑怎么设置加密文件夹呢有的用户可能不是了解,那么下面老编就来教大家给电脑文件夹设置密码的方...
一种前端解密的方法
jiangkejkl的博客
11-25 78
前端代码及使用 //具体代码稍后添加 function enc(str){ } function enc1(str){ } function enc2(str){ } var str = 'select * from user where userNm="小明"'; // 加密 var a = enc(enc1(enc(str))); // 解密 var b = enc(enc2(enc(a)));
编码解码汇总与JavaScript 加密解密模块详解
朴拙科技的博客
10-04 1500
把链接里的中文用parse.quote转化成urlencode编码
aes 前端加密 后端c# 解密
12-22
aes 前端js加密 后端c# 解密源代码
加密解密,前端加密,后端解密
09-14
加密解密,前端加密,后端解密,CryptoJS,AESEncryptUtil.java DESEncryptUtil.java Base64EncodeUtil.java MD5Util.java
RSA实现JS前端加密与PHP后端解密功能示例
10-16
在JS前端加密和PHP后端解密的场景中,RSA扮演着关键角色,确保数据在传输过程中的安全。以下是对RSA在该场景下实现的详细解释: 1. **前端加密**: - 前端通常不保存敏感信息,如用户密码,因此在用户输入密码后,...
MySQL数据库对敏感数据加密解密的实现方式
09-08
Python提供了base64模块,可以对数据进行base64编码,这是一种常见的文本加密方式。这种方式适用于需要在纯文本环境(如JSON、HTTP)中传输加密数据的情况。 - 加密:在Python环境中,可以使用base64库的b64encode...
压缩包爆破解密工具(7z、rar、zip)
10-20
压缩包内包含三个工具,分别可以用来爆破解密7z压缩包、rar压缩包和zip压缩包。
JS使用插件cryptojs进行加密解密数据实例
01-19
本文实例讲述了JS使用插件cryptojs进行加密解密数据。分享给大家供大家参考,具体如下: <!DOCTYPE html> <html> <head> <meta charset=utf-8> <meta ...
sm4 前后端 加密_JS实现国密算法SM2加密,后端Java解密
weixin_39717110的博客
12-21 2343
项目涉及保密传输,要求使用国密算法,一般遇到类似问题首先想到的就是使用非对称加密,后端生成密钥对,将公钥交给前端前端用公钥加密数据,后端用私钥对数据解密。项目的复杂度在于国密的非对称加密算法SM2的Java及JS实现。Java版比较好办,较新版本的bouncycastle就支持了SM2/SM3/SM4,麻烦在于JS版,找了很多都有问题,直到遇到了这个项目:https://github.com/S...
关于前端js解密和利用的姿势
lightsec
01-19 605
本篇主要讲的是,关于前端js逆向解密并利用的技巧
Web暴力破解--前端JS表单加密进行爆破
2301_77300311的博客
04-07 552
从前台到后台是一个质的突破,本文主要对很多web 在登陆的过程中会用 js 对密码进行加密传输,梳理了一下web暴力猜解的技巧。常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。2、分别选择用户名字典和密码字典,在设置密码字典的时候,选择md5加密方式对密码字段进行加密处理。四种爆破方式:单一字典爆破、多字段相同字典爆破、多字典位置对应爆破、聚合式爆破。最常用的应该是在爆破用户名和密码的时候,使用聚合方式枚举了。0x03 Web暴力猜解。方式二:Python脚本。
用户密码的加密解密操作(前端加密,后端解密
热门推荐
weixin_42510217的博客
08-02 1万+
用户密码的加密解密操作 作者是个小菜狗,行文过程基本都基于自己理解,没有深入查阅文献,如有错误,还请大神指出 背景: 公司做的是一个某某平台的系统,包括前台和后台,作者刚毕业,刚开始试用,带我的师傅让我实现密码的加密解密,说实话,都有封装好的api,直接调用什么的,真的没啥难度,后来被其他小事情耽搁了,回过头来,前辈已经做好了,就叫我好好看看,理解下,嗯嗯……说好的让我做的,咋就自己弄了呢?嘿嘿 1、流程 先说说加密的需要,http协议默认情况下是以明文进行传输的,即没有对网上传输的数据进行加密的,
我所知道的加密解密
wb175208的专栏
01-18 832
上一篇文章中提到个人的隐私信息一旦被泄露后果还是比较严重的,所有涉及到重要的数据一定要加密,使用的时候再解密就可以了,但是大家都知道重要的数据需要加密,到底什么加密?怎么样加密才能保证安全呢?加密的原理是什么? 之前的加密通常是通过一些简单的算法,比如说移位、加减乘除等,这样的算法本身难度不大,很容易多搜集一些密文就可以了,加以统计分析就可以了。 一旦密码被破译掉,那么以后所发的所有密文都会相当于...
前端如何使用对称加密解密进行解密
05-30
2. 使用密钥和加密算法对加密数据进行解密。 3. 将解密后的数据进行处理,如转换为字符串或 JSON 格式。 具体实现可以使用 JavaScript 中的 Crypto API,如下所示: ```javascript // 获取加密数据和密钥 const ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值