报文数据加密

已于 2023-01-13 11:44:47 修改
阅读量1.9k 收藏 5
点赞数 3
分类专栏: 渗透 文章标签: 前端
于 2022-09-15 01:34:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xd_2021/article/details/126861176
版权

前言

渗透测试,总是能遇到请求包或者响应包数据加密,每次遇到这种情况,都感觉很麻烦,网上一搜就是js逆向,一看就是半天,难顶,主要是可能还看不会,对于一些会代码的师傅可能还好一点,就是有点费事,但对于一些不太会代码的师傅,真的是无从下手。由于最近总是能遇到加密,每次都要来一遍,我也有点顶不住,甚至还有的加密很复杂,还找不到头绪,感觉效率有点低,于是总结了一下,想到一个不错的方法,不会代码感觉应该也可以搞,且看我骚

在这里插入图片描述

报文数据加密

开始恶心,下面是一个发送短信验证码接口,前端输入手机号码和验证码,发送短信,但万万想不到加密了

在这里插入图片描述

在这里插入图片描述

由于没想到会写这篇文章,所以忘了截响应包加密了,问题不大,可以少恶心一下了

实战

找js

进入浏览器F12,打开恶心的源头,于是发包,在开发者工具网络找到那包,看发起程序

在这里插入图片描述

从Promise.then(异步)开始,往下以此找发起请求起点对应的js

在这里插入图片描述

根据该请求后面带的数值说明他还没有加密,可以在次打断点,如果此处判断不出来,可以最下面一个js文件打断点,可以确保数据没加密

在这里插入图片描述

找变化

打完断点后,就开始发送请求

在这里插入图片描述

我还记得当时学软件,老师总是让写接口,不要全写一块,成浆糊,而且按常理我觉得前端开发肯定会吧加密写成一个函数接口,找变化也就是找那个函数接口,其他的可以F10跳过了

在这里插入图片描述

在这里插入图片描述
这里不难发现断点从return那到},就执行了个e.apply(),所以你懂的

加密

好了,大致也结束了,可以换自定义数据尝试了,由于里面e.apply()可能是跑起来运行的数据e咱们也不知道是什么,但是可以把断点卡到return那,然后进入控制台

在这里插入图片描述

bizType是程序添加的字段,captchaCode是验证码,codeKey是获取验证码返回的密钥,phone应该不用说了,加密前后arguments变化的只是data,所以可以用别的变量把data接住,从而方便多次替换加密

在这里插入图片描述

在这里插入图片描述

最后执行e.apply()

在这里插入图片描述

最后拿着加密的内容发包尝试

在这里插入图片描述

总结

一共三步,找js,找变化,最后加密,最主要的还是找变化,找到那步剩下的就好办了,参数可能有出入,随时变化下即可,下来是响应包加密,这个比请求包好整,直接根据接口进行xhr提取断点,然后找变化,最后解密,响应包要展示给用户所以肯定是有解密的。

大家可以关注菜鸡的公众号,有什么好想法也可以让我学习一下,有什么问题可以一块解决,由于二维码违规,下面是base64编码的文字

5b6u5L+h5YWs5LyX5Y+34oCc5a6J5YWo5re35a2Q4oCd77yM5Y+v5Lul55So5b6u5L+h5pCc5LiA5pCc77yM5q2j5Zyo5a6M5ZaE5LitLi4uLi4u

安全混子
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
利用报文传递数据时,c语言的密钥加密与解密
05-09
仅供参考! #include main() { char s[100],a[50]; int i=0,j=0; char k; clrscr(); printf("enter a string:\n"); gets(s); printf("enter K:\n"); i=strlen(s); scanf("%c",&k); while (s[i]) { if (s[i]>='a'&&s[i]='A'&&s[i]<='Z') a[j++]=(s[i]+k)%10; i--; } printf("the password is:\n"); puts(a); }
【web逆向】全报文加密及其登录流程的分析案例
Vincent_zhang1949的博客
08-06 1156
涉及加密库jsencrypt。
搭建springboot后端框架(七)自定义交互报文加解密
AVATAR
08-31 1759
项目搭建工具及版本: eclipse / jdk1.8 / springboot2.5.0 实现功能: 应用场景:一般来说我们前后端交互或者请求和服务方交互会对报文进行加密操作,为了实现这个功能,我们将通过下面的思路完成这个功能的实现: 1.准备好加解密的工具类AES、3DES等等,还有编码Base64工具类; 2.通过spring的切面,也就是在请求和响应层级对整个请求和响应的报文实体进行加密解密操作; 3.自定义注解,实现将来每一个controller的方法上但凡有这个注解就需要加解密.
APP加密报文Burp明文抓包方案
owlteset的博客
03-19 1093
随着安全等级的提高目前金融、证券、保险类APP经常使用加密的请求和响应报文在公网传输数据,使用传统的frida转发到Burp的方式测试起来非常恼火,而且对于重放类问题基本上很难挖掘,本篇文章使用frida、frida RPC和burp插件联动的方式对加密报文进行明文抓包以解决不能重放的问题,希望能够解决各位在测试过程中遇到的APP加密报文明文抓包和重放的问题。1.抓取APP登录请求报文可知APP以POST方式传输json格式的请求报文数据,JSON格式字段data为加密数据,digest字段为签名。
互联网交互加密安全:ECDH/ECC秘钥磋商和AES加密组合加密
caodongfang126的博客
10-25 3026
最近在项目中用到了一个加密方式,ECDH/ECC秘钥磋商。 然后使用AES加密,这个加密方式非常的有点绕,也就是如此,他的加密方式会稍微有点麻烦,但是安全性我个人觉得比现在市面上的大多数组合对称加密方式要安全吧。 这是一个组合的加密方式,通过ECDH算法的EC/BC Provider进行秘钥磋商,得到一个Key对请求和响应的报文进行安全AES算法加密。 1. 我们先来了解下AES加密算法: ...
对SOAP报文体进行加密
Sunny285067545的专栏
08-02 937
16.7.4  对SOAP报文体进行加密 虽然通过数字签名解决了完整性和不可抵赖性的安全问题,但报文体还 是以明文的方式进行发送,在传输过程中,报文的内容有可能被监视,保密性得不到保证。如果报文体中包含了一些敏感内容,则发送者希望报文的内容能以加密的 方式进行传输,防止窥视。通过对SOAP报文体进行加密,即可解决保密性的问题。 客户端使用服务端的公钥对请求SOAP报文进行加密,服务端公...
前后端报文传输加密方案
热门推荐
weixin_39648546的博客
05-22 1万+
开发人员联系方式:[email protected] 代码库:https://github.com/chenjia/vue-desktop 代码库:https://github.com/chenjia/vue-app 代码库:https://github.com/chenjia/lxt 示例:http://47.100.119.102/vue-desktop 示例:http://47.100.119...
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 2810
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA是非对称加密
JAVA 报文加密方式
Ronin_88的博客
09-17 2279
jdk 加密 案例一:对称加密 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.tomcat.util.codec.binary.Base64; public class ChiperUtil { /** * * @param str * @pa...
加密算法——报文通信过程中数据加密方法的总结
lihaiyan_seal的博客
07-09 1818
原文地址: https://blog.csdn.net/suxinpingtao51/article/details/42645137
【网络安全】理解报文加密、数字签名能解决的实际问题
chenghan_yang的博客
08-26 1547
工作中重新接触了 【公钥、私钥、签名】的概念。抽空重新看了《计算机网络》和国外的小黑书,把这块基础知识再收敛一下。防止报文泄露防止报文被篡改实体鉴别端点鉴别防止重放攻击既然大报文消耗性能,能不能把报文弄小?思路其实就是摘要算法,常见的md5、sha-1就是摘要算法(也叫散列算法)。程序中的应用// 把签名拼接到密文后面,接收者再解析出签名,验签即可 密文 . 签名。
前端(javascript)使用AES、RSA对数据进行加密以及解密,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA的前端JS加密,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS库的,而RSA则是用的jsencrypt库,RSA用的公钥和私钥是PEM格式的,其他格式无法通过,同时只能支持公钥加密,私钥解密。tips:支持跨语言,支持js与.net后台的加密以及解密,如需借鉴后台如何操作请找我上传的另一个文件,里面将上传.net后台的代码
IP网络报文透明加解密(for windows)
08-14
IP网络报文透明加解密系统测试版(for windows) 一、简介: IP网络报文透明加解密系统采用内核级实现透明加解密保证程序性能达到最 佳,加密IP报文保证数据在网络传输过程安全性。 二、功能说明 1.测试版本不支持指定特定IP加密,密码协商,密钥的定期自动更换等功能 2.测试版本加密算法采用与0x01异或来模块AES分组加密,正式版本可以支持 AES,DES等多种密码算法,根据需求也可以支持硬件加密算法。 3.正式版本TCP性能可以做进一步优化,提高TCP传输的效率 。 使用说明: 机器A(加密模块)《-------------------》机器B(加密模块) 两台机器同时加载IP网络报文透明加解密模块,此时机器A和机器B之间网络通信的IP报文将采用密文形式传输防止别人窃取数据,从而保证数据传输过程中的安全。
基于椭圆曲线密码的数据集中器通信报文混合加密算法
02-20
基于椭圆曲线密码的数据集中器通信报文混合加密算法,佟为明,张希栋,针对数据集中器通信的信息安全需求,分析数据集中器通信受到的主动攻击和被动攻击行为,建立数据集中器通信安全需求模型,提出一
配网终端加密通讯报文.txt
07-27
完整的配网加密通讯的交互过程,包括加密认证、验签、链路通讯、总召、数据上送一整套通讯报文,是调试配网通讯规约的一个很好的参照
MD5加密代码
04-19
对应报文完整性校验,以及如果使用MD5进行加密数据,代码已经调试过,可以正常使用
encryption:移动端与服务端数据传输加密方案
04-30
所有我就写了一个DES和RSA加密数据进行加密的方案,大致的想法是先随机生成密钥,用DES对数据进行加密,再用RSA对DES加密密钥进行加密,再传输,服务端先分开字符串,用私钥解密密钥,再用密钥对DES加密的内容进行...
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口的加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
web server apache tomcat11-32-rewrite
最新发布
05-06 493
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。重写阀门实现了 URL 重写功能,与 Apache HTTP Server 中的 mod_rewrite 非常相似。
socket 报文加密
10-14
可以使用 SSL/TLS 协议对 socket 通信进行加密,确保数据传输的安全性。SSL/TLS 协议使用公钥加密和私钥解密的方式,保证数据只能被合法的接收方解密。 在 socket 编程中,可以使用 OpenSSL 库来实现 SSL/TLS 加密。具体实现方式可以参考 OpenSSL 的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全混子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值