Chrome开发者工具(F12)分析前端加密(AES)实战

最新推荐文章于 2024-08-19 10:43:11 发布
最新推荐文章于 2024-08-19 10:43:11 发布
阅读量7.1k 收藏 27
点赞数 5
分类专栏: WEB安全 文章标签: AES 通用加密 google chrome 浏览器 javascript AES加密解密 前端MD5加密 java加解密 JS加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43853965/article/details/107180194
版权

背景:
平时在渗透测试过程中,经常会遇到前端提交的数据是经过加密的,用burp等工具截断后无法解密,不能进行fuzz或者爆破测试(不严谨,爆破好像也算FUZZ,能看懂就行了,大佬勿笑)。今天就带来一个实战案例,用谷歌浏览器分析(逆向)前端加密过程。以便编写脚本模拟加密进行相关测试任务。如下:
登录操作–burp抓包:
在这里插入图片描述
在这里插入图片描述
分析:
1、查找绑定事件:
既然是点“登录”后前端(JS)将加密数据发送到了后端,那么这个加密行为一定是绑定在“登录”按钮的“点击事件”上的。使用元素选择器选择“登录”按钮,查找出“登录”按钮绑定了两个点击事件。
在这里插入图片描述
2、确定“加密”事件:
找到了两个事件,怎么知道加密到底在哪个事件上呢?使用"Remove"先删除事件试试(注意,这步并不是必须的,具体环境可能不同。这里主要为了顺便演示下Remove功能)。
在这里插入图片描述
删除一个事件后继续进行登录操作,发现一切正常,数据照样加密并请求到了后端。说明加密行为的入口应该在第二个事件上。
在这里插入图片描述
3、分析加密过程
直接点击事件函数所在的JS,会自动进入Sources标签下,并定位到事件绑定的函数处。
在这里插入图片描述
在这里插入图片描述
简单分析下代码,发现它最终执行了SignIn()函数。使用“查找功能”找到SignIn()函数。
在这里插入图片描述
再简单分析下SignIn()函数,发现最终它执行的有效函数时login(),继续查找定位到login()函数。
在这里插入图片描述
分析下login()函数,它的功能其实就是通过一个回调函数判断登录是否成功了,如果看不太懂也没关系,在if上打断点,看下它的判断条件,发现是服务器返回的数据,这说明if的地方加密已经执行过了。
在这里插入图片描述
看看下面的代码,既然是加密,那一定是将明文传递进去,输出密文。那么我们再找明文,因为毕竟明文我们是已知的,很明显,明文的位置就在if的上面,selfInfo变量。找到了明文的变量,我们就继续找将明文传递进去的函数,很明显就是这个RongGuangFun.AjaxFun.GetAjaxNoValidate函数了。

function login() {
    var selfInfo = {
        username: escape($("#username").val()),
        password: escape($("#password").val())
        , ParentModuleGuid: ''
    };
    console.log(selfInfo); //这句是我为了测试手动添加的。
    RongGuangFun.AjaxFun.GetAjaxNoValidate(selfInfo, WebApiUrl + "api/Login/UserLogService", function LoginLoad(data) {
        if (data.Flag) {
            if (data.IsEnabled === "1") {
                RongGuangFun.AjaxFun.GetAjaxNoValidate(null, WebApiUrl + "api/Login/GetAllDictionary", function LoginLoad(dicdata) {
                    window.localStorage.setItem("UserInfo", JSON.stringify(data));
                    window.localStorage.setItem("Dictionary", JSON.stringify(dicdata));
                    alldic = window.localStorage.getItem("Dictionary");
                    window.location.href = "index.html";
                });
            } else {
                $(".input-val").val('');
                refresh();//刷新验证码
               // layer.msg('该账号已被禁用,请联系管理员!');
                layer.msg(data.Msg);
            }
        }
        else {
            $(".input-val").val('');
            refresh();//刷新验证码
           // layer.msg('账号或密码错误,登录失败!');
            layer.msg(data.Msg);
        }
    });
}

然而,RongGuangFun.AjaxFun.GetAjaxNoValidate这个函数在哪里呢?两种方法,都是在打断点的状态下,直接把鼠标指到函数上;或者在右边的全局变量里找可以找到。
在这里插入图片描述
定位到RongGuangFun.AjaxFun.GetAjaxNoValidate所在的JS文件,期盼已久的加密函数浮出水面。
在这里插入图片描述
在ajax请求之前打个断点,测试一下,果然,就是我们要的结果。
在这里插入图片描述
现在我们已经找到了加密函数,下一步自然是分析加密的方式了。在还未进入加密函数内部的地方打断点,进行测试。
在这里插入图片描述
点击“跳入函数中去”的按钮,跳到加密函数中。加密函数没有格式化比较难看,再点击格式化。得到我们最终想要的加密方式–AES。
在这里插入图片描述
将明文内容、IV、KEY、AES加密模式、字符集代入到在线AES进行测试,结果完全一致。至此,整个分析过程结束。
在这里插入图片描述
解密下试试,也没问题,得到明文。
在这里插入图片描述
结语:
个人见解:
1、前端使用加密是防不了暴力破解的,工作中经常遇到开发为了修复暴力破解的问题将用户名、密码加密了,其实是自欺欺人。前端无论是对称加密、非对称加密还是HASH甚至是自己开发的加密方式,理论上都是可以模拟的。
2、对称加密解决不了http的明文传输的问题,如上,拿到加密数据再分析前端的加密方式,就可以破解了。

沙漠网管
关注
专栏目录
前端也需要深度了解HTTPS协议
追逐丶的博客
08-22 1145
对于熟练的前端开发来说,http请求是最常见不过的家常便饭。但是对于深度疑难问题,只会F12的网络分析,就显得有些不足了;本文深度介绍https原理,及对前端开发的实际帮助。
前端面试总结三
我是谁的博客
10-26 1079
离线资源 前端兼容 CSS3 GPU加速 SPDY协议 单页面应用 GZIP压缩 CSS表达式和CSS滤镜 HTTP长连接、短连接 安全 重点: 类 安全、csrf、xss Vue原理 vuex vue-router的两种模式及区别 webpack是什么,用过什么 ...
AES、DES 加密、解密
davidhhs的博客
04-19 262
系统默认支持128位加密, 超过128位(如:192、256位),需要修改jdk系统默认限制,具体操作参考: http://blog.itpub.net/23071790/viewspace-723489/ 使用AES加密时,当密钥大于128时,代码会抛出java.security.InvalidKeyException: Illegal key size or default param...
通过httpwatch或F12抓包工具,检查数据是否加密
sunmengting0123的博客
02-13 1022
通过httpwatch或F12抓包工具,检查数据是否加密
前端使用AES加密
最新发布
m0_67841039的博客
08-19 415
前端开发中,使用AES(高级加密标准)加密是一种常见的做法,尤其是在需要保护用户数据安全的情况下。:AES有多种加密模式,如ECB(电子密码本模式)、CBC(密码块链接模式)、CTR(计数器模式)等。:不要在客户端硬编码密钥,考虑使用服务器端加密和解密,只在前端使用加密来保护传输过程中的数据。:AES加密需要一个密钥,通常为128位、192位或256位。密钥的长度决定了加密的强度。:在某些模式下,如CBC,需要一个初始化向量来保证加密的随机性。:当需要使用加密的数据时,使用相同的密钥和模式进行解密。
利用浏览器开发工具查找账号密码F12
qq_30116343的博客
01-16 7891
1、以百度文科为例,打开登录界面和工具开放界面,输入账号和密码 2、点击登陆,刷新出新的工具开发界面,在url中搜索login,找到参数中的表单数据 3、表单数据中则存在账户密码 ...
利用浏览器开发者工具查看网站登录时的用户名和密码
热门推荐
学无止境
03-31 3万+
本文介绍的这种方法对于我们有时候忘记了登陆用户名和密码很有帮助,但是也从侧面透露着我们在其它设备上登录我们自己的社交网站的信息是多么的不安全,换句话说,任何人都可以轻易地获取你的账户信息。 在我们登录一些网站的时候,我们会发现一些网站不能够显式的看到我们正在输入的密码,或者我们设置了一些网站的登录信息是被保存的,但是时间长了我们忘记了,这时候想要查看我们的密码该怎么做呢? 我以CSDN网站为例...
浏览器调试00(加密与解密笔记):post man谷歌网络请求插件+f12小测试
ResumeProject的博客
04-07 678
post man谷歌网络请求插件 前端chrome浏览器调试尝试 f12 比较重要的功能 在Google翻译里随便找一个xhr的文件, 切换到source模式就可以添加断点: 添加一个断点,然后刷新网页,运行到断点之后停止: js逆向心路历程 Cayley的世界 AJAX XHR 斷點偵測 前端chrome浏览器调试总结 爬虫中如何找到网页中用于传输数据的XHR或js文件、使用python处理json文件 ...
忘记密码,如何在登陆过的网站查看加密后的密码
沉默的鹏先生
06-26 8539
以谷歌浏览器为例,查看经过页面加密处理过的密码。 1、打开网站页面,按F12打开 开发者工具 2、点击开发者工具左上角的箭头图标,然后点击密码输入框 3、可以看到开发者工具的Elements里有淡蓝色标识的一行html代码 4、在这一行代码里有个 type="password"的字段,修改password为text 5、密码输入框输入密码测试,密码输入框显示密码。 ...
Python爬虫实战之电影爬取过程
Python免费教程
08-28 1万+
俗话说,兴趣所在,方能大展拳脚。so结合兴趣的学习才能事半功倍,更加努力专心,apparently本次任务是在视频网站爬取一些好看的小电影,地址不放(狗头保命)只记录过程。 实现功能: 从网站上爬取采用m3u8分段方式的视频文件,对加密的 "ts"文件解密,实现两种方式合并"ts"文件,为防止IP被封,使用代理,最后删除临时文件。 环境 &依赖 Win10 64bit IDE:Pycharm Python 3.8 Python-site-package:requests +
Vue扩展知识概括
weixin_41005188的博客
08-31 1666
--
网易云音乐API分析
Ciiiiiing的博客
03-16 1万+
环境:Win10 工具:Fiddler 4,Chrome浏览器想做一个网易云音乐的下载地址解析,于是有了这篇文章,记录下过程。 开Fiddler截包 抓取到如下的包POST http://music.163.com/weapi/song/enhance/player/url?csrf_token= HTTP/1.1 Host: music.163.com Connection: keep-al
Chrome开发工具js加密
m0_57713054的博客
11-27 977
观察当前数据流的请求情况恢复直接执行当前函数进入当前函数跳出当前函数Step直接进入下一个局部函数内部, 比较少用禁止debugger模式下的所有断点在所有抛出异常点的位置暂停, 比较少用Watch监控变量值的变化断点作用域Global全局变量Local局部变量Closure闭包(自由变量)调用栈, 用来了解当前结果产生所经历的函数调用过程.我们在Call Stack上跳转函数的时候, 可以看到堆栈环境, 但是当前堆栈环境不一定准确.监听请求中的关键字, 在请求发送前暂停。
前端3】使用chrom浏览器Network,查看前后台数据传输请求
定期分享我的发现和想法,感谢你的陪伴和支持
07-09 2404
为了进行前端页面的优化,需要修改代码。 然而,由于缺乏接口文档,无法准确了解原来绑定的数据的结构,即它是一个数组还是一个字符串。 为了解决这个问题,老师教我:可以使用Chrome浏览器的Network面板来查看前后台数据传输请求,以便获取接口返回的数据结构。 通过查看请求详情和返回的数据,我们可以大致了解数据的结构,从而进行代码的修改和优化。
请求加密方案记录以及前端代码混淆
weixin_45844520的博客
06-26 560
使用uglifyjs-webpack-plugin插件,该插件可以对打包后的代码进行压缩和混淆,具体配置方式可以参考官方文档:https://webpack.js.org/plugins/uglifyjs-webpack-plugin/。将D和F一同发给后端进行处理。后端处理数据时,先用B对D使用RSA进行解密得到C,用C对F使用AES进行解密得到E,处理后得到结果G,再用C对G进行AES加密得到H,将H返回给前端。使用RSA秘钥生成工具生成一对公钥(A)和私钥(B),前端保留A,后端保留B。
前端vue项目中接口前后的加密解密
Gaoju_liz的博客
07-28 1761
前端vue项目中接口前后的加密解密 项目需求,对于敏感的数据进项加密! 提到加密首先想到的是crypto-js 本片文章是实际项目中所遇到的,主要采用的是crypto-js AES****RSA 以及qs(不作详细介绍,用兴趣的可以自行百度) crypto-js jsencrypt.js实际使用例子: 在src文件下创建tools文件,在tools文件下创建crytoJs.jsjsencrypt.js 目录 src/tools/crytoJs.js 目录 src/tools/jsencrypt.js
快速定位前端加密方法
anquanzushiye的博客
02-13 2266
相信用过我jsEncrypter这个插件的朋友,都会碰到一个问题。那就是一些大型网站前端太复杂,以至于无法定位到前端数据加密函数所在的位置。无法定位到加密方法所在,自然就无法编写jsE...
调试接口时遇到前台对账号密码进行了加密怎么办
BIackMamba的博客
11-14 1890
调试接口时遇到前台对账号密码进行了加密怎么办使用postman调试接口的步骤(账号加密)第一步,首先正常登陆一遍,并在前台页面控制台中(F12)中找到下面信息添加到postman中第二步,退出登陆,进行第二次登陆。首先应在前台页面控制台中(F12)中找到加密js第三步,找到加密js方法后,点击左侧行数位置,对方法设置断点第四步,按正常流程输入账号密码登录第五步,观察你打断点的代码行的后面,此时...
JS逆向加密——Chrome开发者工具详解
含笑
12-15 1104
Chrome开发者工具面板 面板上包含了Elements面板、Console面板、Sources面板、Network面板、 Timeline面板、Profiles面板、Application面板、Security面板、Audits面板这些功能面板。 这些按钮的功能点如下: Elements (元素): 查找网页源代码HTML中的任一元素,手动修改任一元素的属性和样式且能实时在浏览器里面得到反馈。 Console (控制台): 记录开发者开发过程中的日志信息,且...
chrome开发者工具
08-05
Chrome开发者工具是一款由Google开发的强大的Web开发调试工具。它内置于Chrome浏览器中,并提供了一系列功能,帮助开发人员在浏览器中进行调试、分析和优化网页。 使用Chrome开发者工具,你可以查看和编辑网页的HTML、CSS和JavaScript代码,检查元素属性和样式,调试JavaScript代码,模拟移动设备和网络条件,分析网页性能,查看网络请求和响应以及执行其他许多有用的任务。 你可以通过按下F12键或右键点击页面并选择"检查"来打开Chrome开发者工具。一旦打开,你将看到一个面板,其中包含多个选项卡,例如Elements、Console、Sources、Network等,每个选项卡都提供了不同的功能和工具。 总之,Chrome开发者工具是一个强大且必不可少的工具,可帮助开发人员调试和优化网页。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值