DVWA 之JavaScript Attacks

最新推荐文章于 2024-09-20 22:42:44 发布
最新推荐文章于 2024-09-20 22:42:44 发布
阅读量520 收藏 1
点赞数 2
分类专栏: DVWA 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42075643/article/details/113937785
版权
本文探讨了JavaScriptAttacks,从lowlevel到highlevel的前端安全问题。通过分析代码,展示了如何生成与phrase匹配的Token,以及如何在不同复杂度级别下利用和防止这些攻击。涉及MD5和SHA256加密、字符串反转和混淆代码等技术。
摘要由CSDN通过智能技术生成

JavaScript Attacks:即js前端攻击。

low level

在这里插入图片描述
这里显示输入“success”即可成功:试试:
在这里插入图片描述
显然没那么简单,开始学习吧~

分析代码:

<?php
$page[ 'body' ] .= <<<EOF
<script>

/*
MD5 code from here
https://github.com/blueimp/JavaScript-MD5
*/

!function(n){"use strict";function t(n,t){var r=(65535&n)+(65535&t);return(n>>16)+(t>>16)+(r>>16)<<16|65535&r}function r(n,t){return n<<t|n>>>32-t}function e(n,e,o,u,c,f){return t(r(t(t(e,n),t(u,f)),c),o)}function o(n,t,r,o,u,c,f){return e(t&r|~t&o,n,t,u,c,f)}function u(n,t,r,o,u,c,f){return e(t&o|r&~o,n,t,u,c,f)}function c(n,t,r,o,u,c,f){return e(t^r^o,n,t,u,c,f)}function f(n,t,r,o,u,c,f){return e(r^(t|~o),n,t,u,c,f)}function i(n,r){n[r>>5]|=128<<r%32,n[14+(r+64>>>9<<4)]=r;var e,i,a,d,h,l=1732584193,g=-271733879,v=-1732584194,m=271733878;for(e=0;e<n.length;e+=16)i=l,a=g,d=v,h=m,g=f(g=f(g=f(g=f(g=c(g=c(g=c(g=c(g=u(g=u(g=u(g=u(g=o(g=o(g=o(g=o(g,v=o(v,m=o(m,l=o(l,g,v,m,n[e],7,-680876936),g,v,n[e+1],12,-389564586),l,g,n[e+2],17,606105819),m,l,n[e+3],22,-1044525330),v=o(v,m=o(m,l=o(l,g,v,m,n[e+4],7,-176418897),g,v,n[e+5],12,1200080426),l,g,n[e+6],17,-1473231341),m,l,n[e+7],22,-45705983),v=o(v,m=o(m,l=o(l,g,v,m,n[e+8],7,1770035416),g,v,n[e+9],12,-1958414417),l,g,n[e+10],17,-42063),m,l,n[e+11],22,-1990404162),v=o(v,m=o(m,l=o(l,g,v,m,n[e+12],7,1804603682),g,v,n[e+13],12,-40341101),l,g,n[e+14],17,-1502002290),m,l,n[e+15],22,1236535329),v=u(v,m=u(m,l=u(l,g,v,m,n[e+1],5,-165796510),g,v,n[e+6],9,-1069501632),l,g,n[e+11],14,643717713),m,l,n[e],20,-373897302),v=u(v,m=u(m,l=u(l,g,v,m,n[e+5],5,-701558691),g,v,n[e+10],9,38016083),l,g,n[e+15],14,-660478335),m,l,n[e+4],20,-405537848),v=u(v,m=u(m,l=u(l,g,v,m,n[e+9],5,568446438),g,v,n[e+14],9,-1019803690),l,g,n[e+3],14,-187363961),m,l,n[e+8],20,1163531501),v=u(v,m=u(m,l=u(l,g,v,m,n[e+13],5,-1444681467),g,v,n[e+2],9,-51403784),l,g,n[e+7],14,1735328473),m,l,n[e+12],20,-1926607734),v=c(v,m=c(m,l=c(l,g,v,m,n[e+5],4,-378558),g,v,n[e+8],11,-2022574463),l,g,n[e+11],16,1839030562),m,l,n[e+14],23,-35309556),v=c(v,m=c(m,l=c(l,g,v,m,n[e+1],4,-1530992060),g,v,n[e+4],11,1272893353),l,g,n[e+7],16,-155497632),m,l,n[e+10],23,-1094730640),v=c(v,m=c(m,l=c(l,g,v,m,n[e+13],4,681279174),g,v,n[e],11,-358537222),l,g,n[e+3],16,-722521979),m,l,n[e+6],23,76029189),v=c(v,m=c(m,l=c(l,g,v,m,n[e+9],4,-640364487),g,v,n[e+12],11,-421815835),l,g,n[e+15],16,530742520),m,l,n[e+2],23,-995338651),v=f(v,m=f(m,l=f(l,g,v,m,n[e],6,-198630844),g,v,n[e+7],10,1126891415),l,g,n[e+14],15,-1416354905),m,l,n[e+5],21,-57434055),v=f(v,m=f(m,l=f(l,g,v,m,n[e+12],6,1700485571),g,v,n[e+3],10,-1894986606),l,g,n[e+10],15,-1051523),m,l,n[e+1],21,-2054922799),v=f(v,m=f(m,l=f(l,g,v,m,n[e+8],6,1873313359),g,v,n[e+15],10,-30611744),l,g,n[e+6],15,-1560198380),m,l,n[e+13],21,1309151649),v=f(v,m=f(m,l=f(l,g,v,m,n[e+4],6,-145523070),g,v,n[e+11],10,-1120210379),l,g,n[e+2],15,718787259),m,l,n[e+9],21,-343485551),l=t(l,i),g=t(g,a),v=t(v,d),m=t(m,h);return[l,g,v,m]}function a(n){var t,r="",e=32*n.length;for(t=0;t<e;t+=8)r+=String.fromCharCode(n[t>>5]>>>t%32&255);return r}function d(n){var t,r=[];for(r[(n.length>>2)-1]=void 0,t=0;t<r.length;t+=1)r[t]=0;var e=8*n.length;for(t=0;t<e;t+=8)r[t>>5]|=(255&n.charCodeAt(t/8))<<t%32;return r}function h(n){return a(i(d(n),8*n.length))}function l(n,t){var r,e,o=d(n),u=[],c=[];for(u[15]=c[15]=void 0,o.length>16&&(o=i(o,8*n.length)),r=0;r<16;r+=1)u[r]=909522486^o[r],c[r]=1549556828^o[r];return e=i(u.concat(d(t)),512+8*t.length),a(i(c.concat(e),640))}function g(n){var t,r,e="";for(r=0;r<n.length;r+=1)t=n.charCodeAt(r),e+="0123456789abcdef".charAt(t>>>4&15)+"0123456789abcdef".charAt(15&t);return e}function v(n){return unescape(encodeURIComponent(n))}function m(n){return h(v(n))}function p(n){return g(m(n))}function s(n,t){return l(v(n),v(t))}function C(n,t){return g(s(n,t))}function A(n,t,r){return t?r?s(t,n):C(t,n):r?m(n):p(n)}"function"==typeof define&&define.amd?define(function(){return A}):"object"==typeof module&&module.exports?module.exports=A:n.md5=A}(this);

    function rot13(inp) {
        return inp.replace(/[a-zA-Z]/g,function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);});
    }

    function generate_token() {
        var phrase = document.getElementById("phrase").value;
        document.getElementById("token").value = md5(rot13(phrase));
    }

    generate_token();
</script>
EOF;
?>

看似代码复杂的一批,其实就是在前端生成了一个Token值与phrase的值相匹配即可,不过看这里:

function generate_token() {
        var phrase = document.getElementById("phrase").value;
        document.getElementById("token").value = md5(rot13(phrase));
    }

    generate_token();

对phrase值进行了rot13和MD5加密,这里可以看到token是基于phrase生成的,还有generate_token();继续探索:

在这里插入图片描述
查看这一句,token值是固定不变的,也就是说无论输入什么内容都一样;

这里的token值是前端生成的不是后台,而且后台希望得到的值是md5(rot(“success”)),而现在是md5(rot13(“ChangeMe”)),因此再输入success之后还得在命令行执行generate_token();

在这里插入图片描述
提交成功:
在这里插入图片描述
这里用BP抓包看看:

未执行generate_token();

在这里插入图片描述
这里的token值是没改变的与phrase不匹配肯定会失败:在这里插入图片描述
执行generate_token();
在这里插入图片描述
这里可以看到,之前的token值被覆盖了,看看结果:

在这里插入图片描述
成功~

medium level

分析代码:


<?php
$page[ 'body' ] .= '<script src="' . DVWA_WEB_PAGE_TO_ROOT . 'vulnerabilities/javascript/source/medium.js"></script>';
?>

这里是将token函数值包含在了单独的js文件中,查看js代码:


function do_something(e)
{for(var t="",n=e.length-1;n>=0;n--)t+=e[n];return t}
setTimeout(function(){do_elsesomething("XX")},300);
function do_elsesomething(e){document.getElementById("token").value=do_something(e+document.getElementById("phrase").value+"XX")}

这代码看的不是很明白,token值是如何变化的,先抓包看看吧:
在这里插入图片描述
这里就能看到了,token值是由XX+phrase值的反转+XX构成

这里直接在BP修改试试:
在这里插入图片描述
成功~
在这里插入图片描述
看了下F12,这里也能看到token值的变化:
在这里插入图片描述
因为token值是由do_elsesomething("XX")函数来实现的,那可以先输入success,在控制台再输入do_elsesomething("XX")获得token值,再提交试试:
在这里插入图片描述
看看结果:
在这里插入图片描述
成功~

high level

查看代码:
这个也是token函数被保存在单独的js文件里,而且这个js代码,一堆乱码一样,这是典型的js代码混淆,可以使用在线还原工具
还原后找到了以下关键代码:

function do_something(e) {
    for (var t = "", n = e.length - 1; n >= 0; n--) t += e[n];
    return t
}
function token_part_3(t, y = "ZZ") {
    document.getElementById("token").value = sha256(document.getElementById("token").value + y)
}
function token_part_2(e = "YY") {
    document.getElementById("token").value = sha256(e + document.getElementById("token").value)
}
function token_part_1(a, b) {
    document.getElementById("token").value = do_something(document.getElementById("phrase").value)
}
document.getElementById("phrase").value = "";
setTimeout(function() {
    token_part_2("XX")
}, 300);
document.getElementById("send").addEventListener("click", token_part_3);
token_part_1("ABCD", 44);

看得我有点呆!!!∑(゚Д゚ノ)ノ

按照上边的方法先找找看有没有有用信息吧

没找到┓(;´_`)┏

继续肝源代码:

setTimeout(function() {
    token_part_2("XX")
}, 300);
document.getElementById("send").addEventListener("click", token_part_3);
token_part_1("ABCD", 44);

这里可以看到执行 token_part_2("XX")有300ms延迟
执行token_part_1有44ms延迟
token_part_3一触即发
根据前两阶段的经验,输入success,然后挨个执行试试:
在这里插入图片描述
提交:
在这里插入图片描述
成功~

这里因为token_part3是一触即发,所以不用先执行。。
还有就是token值是token_part1,2,3拼接的,可以在BP抓包验证~

impossible level

在这里插入图片描述
您永远不能信任来自用户的任何东西,也不能阻止他们与用户混淆,因此没有impossible level~

·
·
·
·
·

<小白初试,请大佬多多指教>

小菜茑
关注
专栏目录
DVWA关卡13:JavaScript Attacks(前端攻击)
m0_54899775的博客
12-13 1992
JavaScript Attacks(前端攻击)
DVWA—前端攻击(JavaScript Attacks)
qq_54537919的博客
06-27 613
DVWA—前端攻击(JavaScript Attacks)
JavaScript Attacks
angry_program的博客
02-11 937
前言 JS攻击, 即JavaScript Attacks, 攻击者利用JavaScript实施攻击。 下面对四种不同等级的js攻击进行分析: Low 服务端核心代码: <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/...
web基础—dvwa靶场(十二)JavaScript Attacks
最新发布
m0_74080781的博客
09-20 990
由于执行 token_part_2("XX") 有 300 毫秒延时,所以 token_part_1("ABCD", 44) 会被先执行,而 token_part_3() 则是和提交按钮的 click 事件一起执行。和前 2 个等级差不多,依次执行 token_part_1("ABCD", 44) 和 token_part_2("XX"),最后点击提交执行 token_part_3()。至少有一个 JavaScript 混淆了,你需要逐步检查代码,找出什么是有用的,什么是无用的,什么是完成任务所需的。
DVWA-JavaScript Attacks
AI_SumSky的博客
11-27 6977
JavaScript Attacks low级别 发现提示说只要提交success就赢了,提交了前端返回token无效,看起来像ctf比赛题 分析页面源码发现,首先他用的是dom语法这是在前端使用的和后端无关,然后他是获取属性为phrase的值然后来个rot13和MD5双重加密在复制给token属性 查看前端代码果然有dom语法,发现要获取和要赋值的都有了默认值,所以提交的虽然是success但是token还是changeme的因为generate_token()方法不会自动执行他需要调用,这时只需要在
DVWAJavaScript Attacks
baynk的博客
11-20 1578
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ 更新后的...
DVWA 通关笔记:JavaScript Attacks
Sheng_GuoFu的博客
01-11 2265
什么是JavaScript Attack?JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击。
dvwa javascript attacks
08-27
- *1* [DVWA 通关笔记:JavaScript Attacks](https://blog.csdn.net/Sheng_GuoFu/article/details/128651797)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
DVWA之前端攻击(JavaScript Attacks
qq_39682037的博客
03-24 3246
前端攻击(JavaScript Attacks) 这是一种比较新颖的玩法,通过捕获js中的漏洞进行,成功提交success就算赢 Security Level: low 源码 <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/...
2019-3-16 dvwa学习(16)--JavaScript Attacks JS攻击
weixin_42555985的博客
03-18 3095
DVWA的JS攻击练习是为了帮助用户了解如何在浏览器中使用JavaScript和攻击者如何控制JavaScript实施攻击。 看实例:成功提交success low 界面上尝试一下,输入success 果然不成功,“Invalid token”。 看代码 &amp;lt;?php $page[ 'body' ] .= &amp;lt;&amp;lt;&amp;lt;EOF &amp;lt;script&amp;gt; /* MD5
DVWA —— JavaScript Attacks JS 攻击
YouTheFreedom的博客
05-27 778
客户端访问服务器获得 JavaScript,并在本地浏览器执行,于是我们就有了源码。我们可以通过代码审计,逆向分析来挖掘 JS 中可能存在的漏洞,实现 JS 攻击。JavaScript 逆向分析指的是对JavaScript代码进行分析和研究,以了解其实际功能、逻辑和执行过程。逆向分析可以帮助开发人员更好地理解和调试代码,也可以帮助安全人员发现潜在的漏洞和攻击路径。
DVWA 黑客攻防演练(十三)JS 攻击 JavaScript Attacks
weixin_30563917的博客
01-02 584
新版本的 DVWA 有新东西,其中一个就是这个 JavaScript 模块了。 玩法也挺特别的,如果你能提交 success 这个词,成功是算你赢了。也看得我有点懵逼。 初级 如果你改成 “success” 提交一下会出现了这个,Invalid token。这是什么回事呢? 你可以打开控制台(F12),看看情况。 你会看到这个 token,不是后台生成的,而是前台生成的。。。而前台生成的 t...
dvwa靶场 JavaScript Attacks(js攻击)全难度教程(附代码分析)
m0_73248913的博客
05-15 570
一种解释型语言(代码不需要编译),一般镶嵌在html或者php中实现。
DVWA靶场-JavaScript Attacks JS 攻击
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-12 2010
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 DVWA靶场-File Inclusion 文件包含 DVWA靶场-File Upload 文件上传 DVWA靶场-SQL Injection SQL注入 DVWA靶场-Weak Session IDs 脆弱的Session DVWA靶场-XSS(DOM型、反射型、存储型) DVWA靶场-Content Security
DVWA-----Javascript
m0_65712192的博客
12-14 660
DVWA-----Javascript(js攻击)
【工具-DVWADVWA渗透系列十四:JavaScript
qqchaozai的专栏
10-27 2242
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
dvwajavascript
Alsn86的博客
01-26 666
dvwajavascript 游戏规则是 成功提交success就算成功,而是否能成功提交取决于 token是否满足后端的验证 看一下源码吧 <?php define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' ); require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; dvwaPageStartup( array( 'authenticated', 'phpids' ) ); $
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值