JS前端渗透及加密基本知识

最新推荐文章于 2024-07-08 18:01:35 发布
最新推荐文章于 2024-07-08 18:01:35 发布
阅读量461 收藏 6
点赞数 7
文章标签: javascript 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53396158/article/details/139993723
版权

前后端分离

前端JS框架,使用API传输数据

  1. 前端漏洞少
  2. 后端非同域名

一般的前后端分离网站的架构基本是 Nginx + Vue.js + Java(Tomcat/SpringBoot) 且编写后的 Vue 代码通过 WebPack 打包发布,浏览器引擎通过动态解析并渲染页面就可以形成最终形成大家可以看到的系统界面,且 js 和 css 都是打包压缩后的,难以正常阅读。

WebPack 打包的 js 文件命名规则为:模块名称+ 模块内容Hash值

思路:查找未授权 Api 接口获取敏感信息,分析功能,针对WebPack漏洞。

APP渗透

H5&Vue

思路: JS前端找API,同前后端分离。

算法加密-概念&分类&类型

密文-有源码直接看源码分析算法(后端必须要有源码才能彻底知道)
密文-没有源码1、猜识别 2、看前端JS(加密逻辑是不是在前端)

  1. 单向散列加密 -MD5
    单向散列加密算法的优点有(以MD5为例):
    方便存储,损耗低:加密/加密对于性能的损耗微乎其微。
    单向散列加密的缺点就是存在暴力破解的可能性,最好通过加盐值的方式提高安全性,此外可能存在散列冲突。我们都知道MD5加密也是可以破解的。
    常见的单向散列加密算法有:
    MD5 SHA MAC CRC

  2. 对称加密 -AES
    对称加密优点是算法公开、计算量小、加密速度快、加密效率高。
    缺点是发送方和接收方必须商定好密钥,然后使双方都能保存好密钥,密钥管理成为双方的负担。
    常见的对称加密算法有:
    DES AES RC4

  3. 非对称加密 -RSA
    非对称加密的优点是与对称加密相比,安全性更好,加解密需要不同的密钥,公钥和私钥都可进行相互的加解密。
    缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
    常见的非对称加密算法:
    RSA RSA2 PKCS

#加密解密-识别特征&解密条件

MD5值是32或16位位由数字"0-9"和字母"a-f"所组成的字符串
SHA1这种加密的密文特征跟MD5差不多,只不过位数是40
NTLM这种加密是Windows的哈希密码,标准通讯安全协议

AES、DES密文特点:
同BASE64基本类似,但一般会出现"/“和”+"在密文中
解密需求:密文,模式,加密Key,偏移量,条件满足才可解出

JS前端代码加密:
JS颜文字 jother JSFUCK
颜文字特征:一堆颜文字构成的js代码,在F12中可直接解密执行
jother特征:只用! + ( ) [ ] { }这八个字符就能完成对任意字符串的编码。也可在F12中解密执行
JSFUCK特征:与jother很像,只是少了{ }

伪静态

在浏览器里控制台输入代码document.lastModified; 回车执行,时间修改则可以判断它是伪静态。

如果是伪静态页面,可以尝试将其变成动态页面。伪静态只是由动态转成了静态,从地址上可以看到转递参数,它的链接是这样的:news/?123.html,可以理解成news.php?id=123。所以可以news/?123*.html这样提交。或者可以进行伪静态中转。

其他:

在线加解密网站汇总:

https://www.cmd5.com

http://tmxk.org/jother

http://www.jsfuck.com

http://www.hiencode.com

http://tool.chacuo.net/cryptaes

https://utf-8.jp/public/aaencode.html

https://github.com/guyoung/CaptfEncoder

1.30余种加密编码类型的密文特征分析(建议收藏)
https://mp.weixin.qq.com/s?__biz=MzAwNDcxMjI2MA==&mid=2247484455&idx=1&sn=e1b4324ddcf7d6123be30d9a5613e17b&chksm=9b26f60cac517f1a920cf3b73b3212a645aeef78882c47957b9f3c2135cb7ce051c73fe77bb2&mpshare=1&scene=23&srcid=1111auAYWmr1N0NAs9Wp2hGz&sharer_sharetime=1605145141579&sharer_shareid=5051b3eddbbe2cb698aedf9452370026#rd

2.CTF中常见密码题解密网站总结(建议收藏)
https://blog.csdn.net/qq_41638851/article/details/100526839

3.CTF密码学常见加密解密总结(建议收藏)
https://blog.csdn.net/qq_40837276/article/details/83080460
actistsec
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试中前端加密如何爆破(详细版)
kATERAS的博客
08-06 2597
前端加密如何爆破
AES对称加密实战——前端js加密后端python解密_前端aes加密
始飞龙
04-05 630
/ 加密// 将key解析为字节// 将iv解析为字节// AES加密 CBC模式 ZeroPadding});// 返回字符串//解密// 将数据编码成Base64格式// AES解密 CBC模式 ZeroPadding});// 返回字符串测试前端加解密:// 输出:AA2uUXaD4p/s6HcPbX3CGw==// 输出:123456。
渗透测试-Python破解前端JS密码加密
道阻且长,行则将至。
09-02 2427
文章目录前言加密破解站点简介加密分析编写脚本执行脚本暴力破解总结 前言 渗透测试过程中,经常会遇到有的站点未对用户登录失败的次数进行限制,导致可以直接使用 BurpSuite 工具进行暴力破解。有的站点虽然可以爆破,却在前端使用JS代码对密码进行了加密,如果是常规的加密或者哈希算法,BurpSuite 的爆破功能自带了选择加密算法的功能,可直接爆破搞定即可。但如果遇上不是常规加密算法或者开发人员对常见算法、进行变化的情况…… 本文将简述如何使用Python脚本对前端做了密码加密的站点进行暴力破解。 加密
关于前端加密登陆绕过的渗透思路
Adminxe的博客
08-22 1936
0x00 前端加密 好就不发博客了,今天主要讲一下前端加密绕过。前端加密,判断加密类型,根据加密类型,找到对应解密形式,同时如果存在简单前端校验时,比如js绕过,base64编码,这样的话就会简单很多,但对于AES加密时,我们就首先要熟悉AES的加密规则。 0x01 关于AES加密规则 https://www.cnblogs.com/starwolf/p/3365834.html 附上链接,AES五种加密模式(CBC、ECB、CTR、OCF、CFB)。 c++源码: /** *@param..
js里面把密码encode_渗透测试 | 突破前端JS加密限制
weixin_39703773的博客
11-20 360
前言现在前端开发为了提高爬虫的难度及加强安全性,都会在数据包提交前进行加密,最典型的就是传参加密,相信大家在测试的时候都遇到过,那么我们在抓取数据包并修改之后,修改之后的参数无法通过后端程序数据完整性的校验,就无法进行进一步测试。如果我们逆向解析出加密的过程,就可以模拟出相同的密文,通过后端接口的校验。最近由于工作需要,在搜索资料的时候,学到了很多爬虫大佬们的关于JS逆向、APK逆向、代...
前端常用6种数据加密方式的使用(最详解)
热门推荐
富朝阳的博客
01-10 1万+
前端常用的加密方式有base64加密,MD5加密,sha1加密,sha256加密,aes加密,字符串加密,面我介绍前端6种常用的加密如何使用,如有不足之处,欢迎大家补充
AES对称加密实战——前端js加密后端python解密_前端aes加密(1)
始飞龙
04-05 1287
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
JS前端加密 后端java解密
彼岸舞的博客
12-23 1704
问题背景:   前几天项目做渗透测试的时候出现了两个高危漏洞 经过排查发现是因为前端在登录的时候没有对密码等用户信息做加密处理 解决方案:   做一下最简单的处理,前端采用JS自带的atob加密,后端采用工具解密 前端JS代码: //加密字符串,可以先将中文加密,然后再用btoa加密 encryption(str) { var encStr = encodeU...
一次前端RSA加密之使用Mitmdump自动化加解密渗透测试
云舒的博客
03-19 986
在一次实战渗透测试中,使用burp抓包遇到了js加密,通过js逆向找到了加密算法,最终利用mitmdump联动burpsuite实现了自动化加解密
burpsuite JS加密插件jsEncrypter.0.3.2
01-25
《BurpSuite JS加密插件jsEncrypter 0.3.2:前端安全测试利器》 在网络安全领域,BurpSuite是一款广泛使用的网络应用程序安全测试工具,它为渗透测试人员提供了全面的功能,包括扫描、抓包、代理、篡改请求等。而...
对登录中账号密码进行加密之后再传输的爆破的思路和方式 - FreeBuf互联网安全新媒体平台1
08-03
1. 分析找出是哪个 js 件进了 password 参数值的加密, 将该 js 导本地动态执,建个小型的 web 2. 利 selenium webdrive
Web-安全渗透全套教程安全渗.zip
05-22
本教程涵盖了Web安全渗透的全面知识,旨在帮助学习者理解并掌握如何保护Web系统免受攻击。以下是对该主题的详细阐述: 1. **Web应用安全基础**:Web应用是由前端(用户界面)和后端(服务器逻辑)组成,它们之间...
web-client:Reconmap应用程序https的前端
04-27
【Reconmap应用程序的Web客户端】是用于网络安全渗透测试的工具,其前端部分主要基于React.js技术构建,提供了一个用户友好的界面来管理和执行安全评估任务。此项目旨在为信息安全专家(infosec)和渗透测试者...
localhero-client:基于本地英雄离子的前端
06-02
前端框架方面,“localhero-client”可能采用了Angular、React或Vue.js等流行的JavaScript框架之一。这些框架提供了组件化开发模式,允许开发者将UI拆分成独立、可重用的组件,每个组件都有自己的状态和生命周期,...
LibreOffice的国内镜像安装地址和node.js国内快速下载网站
最新发布
小丁的博客
07-08 303
国内镜像包网址:https://mirrors.cloud.tencent.com/libreoffice/libreoffice/
什么是防抖和节流?如何理解它们并在不同的场景条件下灵活运用?
Vinca@的博客
07-08 852
防抖(Debouncing)和节流(Throttling)是两种常见的性能优化技术,常用于控制某些操作(例如事件处理器)的频率,从而减少资源消耗并提高性能。防抖:在事件停止触发后的指定时间内执行函数。适用于需要等用户停止操作后再处理事件的场景。节流:在指定时间间隔内最多执行一次函数。适用于需要限制函数执行频率的场景。滚动停止后的操作:使用防抖。滚动过程中的持续操作:使用节流。根据具体需求选择适合的优化技术可以有效提高应用性能和用户体验。
vue-使用Worker实现多标签页共享一个WebSocket
qq_43548590的博客
07-08 1137
最近有一个需求,需要实现用户系统消息时时提醒功能。第一时间就是想用WebSocket进行长连接。但是前端项目点击跳转需要打开新的标签页。这个时间就会出现新的标签页打开会把老的WebSocket连接挤掉。然后就想到了去共享一个WebSocket连接。就能实现多个标签页消息共享了。
Vue 3集成krpano 全景图展示
Mr丶GUO
07-06 421
Vue 3集成krpano 全景图展示,需要借助官方工具进行制作注意事项:vue@cli3没有static,需要放在public目录下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值