登录口JS前端加密绕过-jsEncrypter工具

最新推荐文章于 2024-05-16 09:46:30 发布
最新推荐文章于 2024-05-16 09:46:30 发布
阅读量1.5w 收藏 5
点赞数
分类专栏: 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/113985621
版权

目录

概述

渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)

burp抓到的包,request的post的登录包,password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。鉴于这种情况,这边分析四种方式进行绕过加密爆破

1)既然是前端s加密,代码我们都能看得到,我们搭个服务器,每次发包前,把要发送的加密参数用服务器加密一遍,我们再把加密后的参数发送过去,这样相当于本地还原了加密过程

2)利用selenium webdriver等完全模拟人工输入,字典也可以自定义,不过需要自己写脚本而已,这种方法比较万能

3)这种方法适合有js功底的同学,首先把他的js加密过程跟方法看懂,然后本地简化或者用其他语言模拟他的加密过程,再自己写脚本去跑,或者生成加密后的字典直接burp去跑即可

4)cony1老哥为了方便后辈,写了一款burp插件, https://github.com/c0ny1/jsENcrypter,名为jsEncrypter,简单来说就是把1,3点结合了一下,用插件方便地跑起来

这里主要讲一种 大佬的工具jsEncrypter

jsEncrypter工具

https://github.com/c0ny1/jsEncrypter

安装流程

  • 安装maven

具体看这里:https://www.runoob.com/maven/maven-setup.html

  • 安装好maven后,把jsEncrypter下载回来解压缩,然后在他的文件夹下,打开cmd窗口,然后运行mvn package,就可以把插件编译成型,编译好后会多出一个target文件夹

  • 然后把target文件夹里面的jar插件添加到burp里面

总共有两个

  • 安装phantomjs

https://phantomjs.org/download.html

下载需要的版本 然后 配置环境变量 这里自己百度一下 很简单

开始实践

把jsEncrypter-master\test下webapp的文件复制到phpstudy或者mamp或者其他你习惯用的简便服务器搭建起来

然后开起来 可以看到有六种加密方式

严格来说base64只能算一种编码方式

在这里插入图片描述
选择sha1来进行演示。

编写phantomJS脚本

通过查看靶机页面的js代码,我们知道实现sha1加密的是sha1.js这个文件,我们将它下载下来。

复制phantomJS模板代码jsEncrypter/js/jsEncrypter_base.js文件,改名为jsEncrypter_sha1.js。

在脚本中加载sha1.js,然后在js_encrypt函数
最低0.47元/天 解锁文章
每天都要努力哇
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burp插件jsEncrypter使用,爆破密码被自定义算法加密
开心星人的博客
04-15 1692
普通的base64、md5等编码,burp里面都有,如果是自定义的密码算法,我们该如何使用burp进行爆破呢?PhantomJS的用处可谓非常广泛,诸如网络监测、网页截屏、无需浏览器的 Web 测试、页面访问自动。不仅是个隐形的浏览器,提供了诸如CSS选择器、支持Web标准、DOM操作、JSON、HTML5、Canvas、SVG等,同时也提供了处理文件I/O的操作,从而使你可以向操作系统读写文件等。引入加密js文件,即把我们之前下载的文件,放到这个jsEncrypter目录即可。
burp插件--爆破前端加密(jsEncrypter、BurpCrypto)
94小菜
01-10 9372
目录简介靶场搭建JS加密还原BurpCryptojsEncrypter 简介 背景: 有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破 插件介绍: jsEncrypter:此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。因此此插件需要启动phantomjs开启服务,burp去读取结果。 Bur
推荐开源项目:jsEncrypter - 前端加密Fuzz插件
最新发布
gitblog_00032的博客
05-16 294
推荐开源项目:jsEncrypter - 前端加密Fuzz插件 项目地址:https://gitcode.com/c0ny1/jsEncrypter 1、项目介绍 jsEncrypter是一个强大的前端加密Fuzz插件,它利用phantomjs来模拟浏览器环境,动态执行前端加密函数,便于安全研究人员进行加密数据的模糊测试。这个插件适用于任何涉及前端加密传输的系统或应用,如Web服务、API接口等。...
JS逆向】XX网 Post参数以及数据加密【Base64+Aes+Des】
MaxShuo的博客
12-30 1160
Post参数以及数据加密【Base64+Aes+Des】
关于前端js解密和利用的姿势
lightsec
01-19 748
本篇主要讲的是,关于前端js逆向解密并利用的技巧
前端JS过滤绕过
qq_65300512的博客
04-08 930
实验原理:前端JS过滤绕过上传漏洞是因为应用程序是在前端通过JS代码进行的验证,而不是在程序后端进行的验证,这样就可以通过修改前端JS代码的方式进行绕过上传过滤,上传木马。1.先在文件上传页面,上传以非法数据包,通过弹出窗口获得证书白名单。3.在文件上传页面将木马文件上传,把这个数据包拦截下来。这是我们可以看到第二个红框中的类型还是png类型。2.将木马文件的后缀名修改为白名单中的一个。方式一:将本地浏览器的页面JS 禁用即可。4.发送数据包,显示文件上传成功。将第一个红框 中的png删除。
尝试破解js加密
热门推荐
xiaosongshupy的博客
08-17 1万+
参考文章:Python爬虫之找出网页中加密内容的(入门篇)        小编一直在写爬虫,可是写久了之后,发现自己涉及的网站类型不够丰富,很少涉及到数据有加密类型的!所以今天就跟随大佬尝试破解一波js加密。        目标网站:谷歌学术镜像        获取目标:        按照惯例,第一步:查看该url是否在网页源代码里;第二步:如果没在网页源代码里,查看是否为ajax请...
前端常用的加密方法
技术驿站
06-30 1127
1 RSA加密算法 RSA加密算法是一种 非对称加密算法 ,RSA加密使用了"一对"密钥.分别是公钥和私钥,这个公钥和私钥其实就是一组数字!其二进制位长度可以是1024位或者2048位.长度越长其加密强度越大,目前为止公之于众的能破解的最大长度为768位密钥,只要高于768位,相对就比较安全.所以目前为止,这种加密算法一直被广泛使用. 1.1 RSA在jq项目中的使用 下载jsencrypt.js文件到本地,或者使用cdn的形式对文件进行引入。 前端放置公钥文件,服务端放置私钥文件。 var
前端加密JS库-CryptoJS
10-13
**前端加密JS库-CryptoJS** CryptoJS是一个强大的JavaScript加密库,它为Web开发者提供了在浏览器端进行加密操作的能力。这个库支持多种加密算法,包括对称加密、非对称加密、哈希函数以及消息认证码(MAC)。由于...
前端aes加密实现文件-aes.js
11-06
前端aes加密实现文件-aes.js
AES前端加密解密工具js-crypto.js
02-14
AES前端工具js-crypto.js,用于javascript前端进行AES加解密。使用方法请看我的博客:https://blog.csdn.net/IndexMan/article/details/87278030
js 加密 md5 sha1
01-07
js加密的算法其中包括了md5和sha1
burpsuite JS加密插件jsEncrypter.0.3.2
01-25
burpJS加密插件,适用于前端JS加密站点的安全测试
JS实现密码加密(base64, md5, sha1)
06-18
JS实现密码加密(base64, md5, sha1)
JS(javascript)-md5加密工具
06-14
JavaScript中的MD5加密工具类是用于对数据进行安全哈希的一种方法,广泛应用于密码存储、数据完整性校验等场景。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能将任意长度的输入转化为固定长度的...
前端实现aes加密之-crypto-js
11-06
前端实现aes加密之-crypto-js
BrupSuite插件jsEncrypter使用方法
qq_25768397的博客
08-20 1783
1、使用phpstudy搭建环境,使用burpsuite抓包发现登陆密码加密
逻辑漏洞-----登录前端验证漏洞
qq_44418229的博客
07-10 2973
逻辑漏洞-----登录前端验证漏洞
jsEncrypter--一次js前端加密的暴力破解
n0d_xy的博客
04-28 1863
疑似存在用户名枚举,但网站用户名使用前端js加密,然后再传输。枚举payload遇到加密问题。 一番针扎后以后遇到这种事只需第9、第7、第10步骤即可 1、下载 jsEncrypter: https://github.com/c0ny1/jsEncrypter phantomJS :http://phantomjs.org/download.html 2、使用idea导入jsEncry...
前端aes加密crypto-js
08-24
前端使用crypto-js库进行AES加密非常简单。首先,确保你已经在项目中引入了crypto-js库。然后,按照以下步骤进行AES加密: 1. 导入所需的模块: ```javascript import { AES } from 'crypto-js'; import { enc } from 'crypto-js'; ``` 2. 创建一个加密函数,用于加密数据: ```javascript function encryptData(data, key, iv) { const encrypted = AES.encrypt(data, key, { iv: iv }); return encrypted.toString(); } ``` 这个函数接收三个参数:data(需要加密的数据),key(加密密钥),iv(初始化向量)。 3. 调用加密函数: ```javascript const data = '要加密的数据'; const key = '加密密钥'; const iv = '初始化向量'; const encryptedData = encryptData(data, key, iv); console.log(encryptedData); ``` 将你想要加密的数据、加密密钥和初始化向量传递给encryptData函数,它将返回加密后的数据。 这就是在前端使用crypto-js库进行AES加密的基本步骤。记得在生产环境中,不要直接在前端存储敏感信息,最好将加密操作放在后端进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值