对抗js前端加密的万能方法

已于 2023-01-04 09:44:18 修改
阅读量814 收藏
点赞数 1
分类专栏: js 文章标签: 前端 javascript 开发语言
于 2023-01-03 15:39:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42109829/article/details/128532630
版权

1、前言

现在越来越多的网站采用全报文加密,测试的时候需要逆向提取加密算法以及密钥,过程十分繁琐和复杂。本文提供一种更为简单快捷的方法来解决此问题。

原理大致如下:使用浏览器的Override Hook加密前的数据,配置代理地址发送给中转服务器,中转服务器将修改后的内容传给Hook函数,最后再传给后端。

2、环境

Echo Server:Python3实现的一个中转服务器

Chrome:Sources->Overrides Hook线上js

BurpSuite:HTTP抓包工具

目标地址:id.oppo.com

3、调试

首先要找到加密前数据位置。打开的Chrome的XMLHTTPRequest的日志记录,并对后端发起请求。

post body数据被加密了。
https://id.oppo.com/apis/login/validate-password

下面来定位加密前数据位置,找到刚刚那个请求的调用栈
在这里插入图片描述
然后使用XHR断点来查看输入的数据。

在这里插入图片描述
然后点击登录
在这里插入图片描述

跟到w.post,很明显是一个封装的后的post请求函数。
在这里插入图片描述
将整个js保存到Overrides窗口下。
右键点击js文件,保存并覆盖。
(https://id.oppo.com/new/js/vendors_business~9326b498.1c00dd58484efe3187d8.js)
在这里插入图片描述

从上述代码得知,url的值为t,data值为e。调用js方法打印t的看看。(修改完需ctri+s保存并刷新网页才能生效)
console.log(“调试打印数据”,e)
在这里插入图片描述

再次点击密码登录查看刚刚hook效果。
在这里插入图片描述

如上图,明文内容已经被我们hook到。

但是现在只是能获取到明文内容,如果需要动态修改内容就需要与抓包工具交互。用一个中转服务器(Echo Server)将post body的内容作为响应内容返回给hook函数即可。

4、数据发送与修改

通过javascript将明文内容经过抓包工具发送给Echo Server。查看以下代码示例:

 W.post = function(t, e, n) {
        console.log("调试打印数据",e)
        // 构造发包
       	var xhr = new XMLHttpRequest();
        // 同步
        xhr.open('post', 'http://127.0.0.1:27001/oppo/req', false);
        xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
        xhr.send(JSON.stringify(e));
        // 获取到修改后的数据传给原来流程
        //  转回对象
        let modifyData = JSON.parse(xhr.responseText);
        // 重新赋值
        e = modifyData;
        return W(Object.assign({
        url: t,
        data: e,
        method: "post"
            }, n))
        }

在这里插入图片描述
burp配置

监听端口27001,js发送请求会经过burp代理
在这里插入图片描述
将流量重定向至Echo Server

在这里插入图片描述
Echo Server代码:


from http.server import HTTPServer, BaseHTTPRequestHandler


class RequestHandler(BaseHTTPRequestHandler):

    def do_GET(self):
        print('Recving request connction...')
        request_headers = self.headers
        content_length = request_headers.get('content-length')
        length = int(content_length[0]) if content_length else 0

        print(self.headers)
        self.send_response(200)
        self.end_headers()
        self._send_cors_headers()
        self.wfile.write(self.rfile.read(length))

    def do_POST(self):
        print('Recving request connction...')
        req_datas = self.rfile.read(int(self.headers['content-length']))
        # print(self.headers)
        # print(req_datas)

        self.send_response(200)
        self._send_cors_headers()
        self.end_headers()
        self.wfile.write(req_datas)

    def _send_cors_headers(self):
        self.send_header('Content-type', 'application/json')
        self.send_header("Access-Control-Allow-Origin", "*")
        self.send_header("Access-Control-Allow-Methods", "*")
        self.send_header("Access-Control-Allow-Headers", "Authorization, Content-Type")

    def do_OPTIONS(self):
        self.send_response(200)
        self._send_cors_headers()
        self.end_headers()


def main(ECHO_PORT):
    print('Listening on localhost: %d' % ECHO_PORT)
    server = HTTPServer(('127.0.0.1', ECHO_PORT), RequestHandler)
    server.serve_forever()


if __name__ == '__main__':
    main(27002)

效果如下:

在这里插入图片描述
在这里插入图片描述

5、引用

基于浏览器Override对抗前端加密
由于这篇文章写的和网站有实际出入,所以我复现完才出了一篇文章

kuxing_admin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS前端加密算法示例
10-20
主要介绍了JS前端加密算法,结合实例形式分析了crypto-js具体用法与注意事项,需要的朋友可以参考下
前端JS加密对抗由浅入深-1
weixin_48421613的博客
01-05 515
本文主要讲解,针对前端加密数据传输站点,如何进行动态调试以获取加密算法、秘钥,本次实验不涉及漏洞挖掘,仅为学习演示,环境为本地搭建环境
由浅入深,66条JavaScript面试知识点
油墨香^-^的博客
07-05 204
浏览器内核盒模型、flex布局、两/三栏布局、水平/垂直居中;BFC、清除浮动;css3动画、H5新特性。继承、原型链、this指向、设计模式、call, apply, bind,;new实现、防抖节流、let, var, const 区别、暂时性死区、event、loop;promise使用及实现、promise并行执行和顺序执行;async/await的优缺点;闭包、垃圾回收和内存泄漏、数组方法、数组乱序, 数组扁平化、事件委托、事件监听、事件模型vue数据双向绑定原理;vue computed原理、c
[JS] JavaScript由浅入深(1) 基本特性
denaoderenhuan8776的博客
07-08 73
1.全局变量的特性:   在函数体内直接写的变量(未用var标志)自动升级为全局变量。 (function func() { i = 100; }()); alert(i);   非常不建议不写var. var num = 1; (function func...
node-js由浅入深教程
果果的博客
04-25 1346
Node.js是目前非常火热的技术,但是它的诞生经历却很奇特。众所周知,在Netscape设计出JavaScript后的短短几个月,JavaScript事实上已经是前端开发的唯一标准。后来,微软通过IE击败了Netscape后一统桌面,结果几年时间,浏览器毫无进步。(2001年推出的古老的IE 6到今天仍然有人在使用!)没有竞争就没有发展。微软认为IE6浏览器已经非常完善,几乎没有可改进之处,然后...
RSA实现JS前端加密与PHP后端解密功能示例
10-16
主要介绍了RSA实现JS前端加密与PHP后端解密功能,结合实例形式分析了rsa前端js加密与后端php解密相关操作技巧,需要的朋友可以参考下
前端加密插件md5.js
02-24
前端加密插件md5.js MD5.js是对前端的明文数据进行MD5加密方式。是一个前端加密插件。 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的...
前端RSA加密jsencrypt.min.js
07-09
前端RSA加密jsencrypt.min.js,可以实现通过前端对敏感重要信息加密,在后端通过RSA进行解密,完成加解密操作
判断前端入参是否空否则提示前端写法
qq_39306234的博客
04-28 253
前端先声明一个变量,用于alert判断。在templeat中定义一个提示语句。然后在点击事件时判断一下是否展示。
vue实现录音并转文字功能,包括PC端web,手机端web
byebukesi的博客
04-26 543
不止vue,不限技术栈,vue2、vue3、react、.net以及原生js均可实现。
前端调用WebSocket协议接口获取数据
最新发布
m0_56023096的博客
04-29 228
createWs("测试数据", (res) => {
2024 XYCTF Web 方向 wp 全解
qq_39947980的博客
04-27 1023
XYCTF 2024 Web 方向全解
springboot全局处理sql异常
qq_36022463的博客
04-28 289
引用:https://download.csdn.net/blog/column/12507643/134327833。springboot全局异常处理,不会去拦截sql异常,导致错误返回到前端,,将sql中的字段暴露出来,很危险,,因为ExceptionHandler 只认我们注入类的名称,,而。
有状态和无状态登录
Java后端技术栈
04-26 265
传统上用户登陆状态会以 Session 的形式保存在服务器上,而 Session ID 则保存在前端的 Cookie 中;而使用 JWT 以后,用户的认证信息将会以 Token 的形式保存在前端,服务器不需要保存任何的用户状态,这也就是为什么 JWT 被称为无状态登陆的原因,无状态登陆最大的优势就是完美支持分布式部署,可以使用一个 Token 发送给不同的服务器,而所有的服务器都会返回同样的结果。有状态和无状态最大的区别就是服务端会不会保存客户端的信息。
uniapp使用scss仿tailwindcss进行常用样式封装便捷开发小程序或web
技术应让更广泛的人群流入到实际产品开发中才是正统
04-26 197
如果你开发的是小程序的话,或者包含小程序,就只能选这个版本,如果不包含小程序,更推荐使用H5版本。
彻底理清防抖和节流(前端性能优化)
夏日漱石的博客
04-28 810
前端有很多性能优化的方式,面对用户与网页的频繁交互,如输入框打字、按钮点击、滚动事件等,我们如何确保应用的响应既迅速又高效? 大家应该都简单了解防抖和节流本质上就是优化这种高频率执行代码的手段,那么他们之间有什么区别呢?应该如何正确根据具体的场景来选择使用呢?
[前端] Bearer令牌
好习惯成就伟大
04-28 137
Bearer令牌的安全性依赖于令牌的保密性和传输的安全性。因为任何拥有令牌的人都能访问资源,所以必须确保在传输过程中使用HTTPS来防止中间人攻击,并且存储时也要妥善保管,避免令牌泄露。此外,由于Bearer令牌的这一特点,相比其他类型如MAC(Message Authentication Code) tokens,它在安全性上要求更高的保护措施。服务器接收到请求后,会验证令牌的有效性(比如检查令牌是否过期、是否被撤销等),然后决定是否允许访问请求的资源。在HTTP请求中,Bearer令牌通常放在。
3. uniapp开发工具的一些事
Oliver尹的博客
04-28 101
新的一天,又要开始卷起来了,程序开发当前离不开开发工具,一个好的开发工具办事起来那必然是事倍功半的...本文主要分享了关于开发工具的一些事~
js前端加密java后端解密
06-11
你可以在前端使用JavaScript中的加密算法对数据进行加密,然后将加密后的数据发送到后端。后端可以使用Java中对应的解密算法对数据进行解密。具体来说,可以使用AES对称加密算法或RSA非对称加密算法进行加解密。在前端使用CryptoJS或其他JavaScript加密库,后端使用Java的javax.crypto包或Bouncy Castle加密库来实现加解密。需要注意的是,加密和解密的密钥必须是相同的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值