jsEncrypter--一次js前端加密的暴力破解

最新推荐文章于 2023-06-27 16:54:21 发布
最新推荐文章于 2023-06-27 16:54:21 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy_extreme/article/details/105827176
版权

网站用户名使用前端js加密,然后再传输。疑似存在用户名枚举,但枚举payload遇到加密问题。

一番针扎后以后遇到这种事只需第9、第7、第10步骤即可

2020/05/01---今天劳动节,我补充一下我打包好的jsEncrypter—jar包可直接下载--下载链接;可以省去开发不熟练的同学的大半时间。

1、下载
jsEncrypter: https://github.com/c0ny1/jsEncrypter——下载jar包可省
phantomJS :http://phantomjs.org/download.html

2、使用idea导入jsEncrypter;(jdk配置)——下载jar包可省

3、在idea中使用maven导入资源;(maven配置)——下载jar包可省

4、在idea中把jsEncrypter项目打成jar包;——下载jar包可省
    使用maven,先clean,再install即可

5、在burp suite中导入jsEncrypter.jar——可下载jar包直接导入
    Extender--Extensions--add--java--Extension file(.jar)

6、把最开始下载的phantomJS中的”phantomjs.exe“文件放到js文件一起(方便)——所有的路径都是我自己的,可忽略
    jsEncrypter_sha1.js
    路径--E:\frequently\study\渗透类学习\练习\jsEncrypter\jsEncrypter-master\test\TestScript\sha1\jsEncrypter_sha1.js

7、在当前路径运行cmd命令----phantomjs.exe jsEncrypter_sha1.js

8、burpsuite可以连接测试

9、最重要---以后就修改jsEncrypter_sha1.js文件中的----处理函数

10、尝试暴力破解
    设置payload
    payload processing--Add--select rule type--最下方invoke burp extension--jsEncrypter--ok


以后使用:
第9、第7、第10


相关博文
[一次简单的 JS 加密暴力破解]https://www.cnblogs.com/yuyan-sec/p/12560389.html
* [快速定位前端加密方法](http://gv7.me/articles/2018/fast-locate-the-front-end-encryption-method/)
* [编写加密传输爆破插件jsEncrypter](http://gv7.me/articles/2017/jsEncrypter/)
* [解决jsEncrypter脚本错误代码不报错问题](http://gv7.me/articles/2018/solve-jsEncrypter-script-error-code-is-not-wrong/)
* [jsEncrypter的Node.js版server脚本](http://gv7.me/articles/2018/jsEncrypter-nodejs-server-script/)

buy11.11
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
commons-codec-1.10.jarjsencrypt.js
05-25
博客中java web所需的commons-codec-1.10.jar包和jsencrypt.js文件
jsencrypt加密解密 非对称
06-20
本人做wap 端与pc 接口交互,接口传输进行加密,谢了这份技术使用经验,非常全面的 jsencrypt.js 非对称 加密解密 教程 ,以及包括后台Java代码的加密解密。代码详细。备注一目了然。
JSEncrypt js RSA加密解密
09-06
JS用RSA加密解密技术对密码进行加密解密,再在后台使用对应公钥私钥参数进行解密,提升数据安全 jsencrypt.min.js
ajax请求参数加密破解,jsencrypt参数前端加密c#解密
weixin_29959549的博客
08-05 884
var JSEncryptExports ={};(function(exports) {function BigInteger(a, b, c) { null != a && ("number" == typeof a ? this.fromNumber(a, b, c) : null == b && "string" != typeof a ? this.fro...
RSA加密与解密(Java实现)
热门推荐
qy20115549的博客
10-17 32万+
RSA的应用 RSA是一种非对称加密算法。现在,很多登陆表单的密码的都采用RSA加密,例如京东中的登陆使用公钥对密码进行加密。 Base64编码 apache.commons-codex包提供了许多编码格式转换,例如Base64。 以下为Base64编码表 使用apache.commons-codex进行Base64对字符串进行编码与解码的程序如下: package com.qian.encod...
若依ruoyi前端vue使用jsencrypt.js加密后端java进行RSA解密(前后端交互RSA加解密)
洗刷先生的博客
06-27 3721
一般用来加密,大家都可以获取得到,私钥用来解密,当然你也可以混着用,以下示例是前端通过加密,后端解密.
burp插件jsEncrypter使用,爆破密码被自定义算法加密
开心星人的博客
04-15 1561
普通的base64、md5等编码,burp里面都有,如果是自定义的密码算法,我们该如何使用burp进行爆破呢?PhantomJS的用处可谓非常广泛,诸如网络监测、网页截屏、无需浏览器的 Web 测试、页面访问自动。不仅是个隐形的浏览器,提供了诸如CSS选择器、支持Web标准、DOM操作、JSON、HTML5、Canvas、SVG等,同时也提供了处理文件I/O的操作,从而使你可以向操作系统读写文件等。引入加密js文件,即把我们之前下载的文件,放到这个jsEncrypter目录即可。
记录一次 JS 解密去混淆的经历 -- 如何破解加密JS 代码(一)
Make
12-26 7959
写在前头 昨天发了一个《某JS最牛加密脱壳解密破解去混淆工具。》 有朋友说上代码不如讲一下思路,于是今天准备捋一下这个思路,顺便当整理复习了。 需要直接解密代码的请看上一篇文章,这里只有思路与过程。 阅读此文默认你有一定的 JavaScript 基础,对于一些特性等不做解释,如有阅读困难请及时查看手册。 另本人也是业余选手,对一些 JS 特性研究不深,仅限会用,如有错误还请多多指教. 本...
尝试破解js加密
xiaosongshupy的博客
08-17 1万+
参考文章:Python爬虫之找出网页中加密内容的(入门篇)        小编一直在写爬虫,可是写久了之后,发现自己涉及的网站类型不够丰富,很少涉及到数据有加密类型的!所以今天就跟随大佬尝试破解一波js加密。        目标网站:谷歌学术镜像        获取目标:        按照惯例,第一步:查看该url是否在网页源代码里;第二步:如果没在网页源代码里,查看是否为ajax请...
爬虫之JSEncrypt()加密/解密 (python)
qq_30934313的博客
04-09 1万+
在爬虫的路上,会遇到各种各样的妖魔鬼怪。你不打死她,她就会一直恶心你,直到… … 最近在做登录的时候遇到了密码加密的问题。通过fiddler抓包分析,登录页面后出现一个login.js,一看就是来者不善。js如下: var login = { init: function (ctx_) { login.constVar.ctx__ = ctx_; login...
jsEncrypter-0.3.jar
10-09
burpsuite的一个插件,GitHub中有源码,需要编译,这个已经是编译好的了,可以直接导入到burpsuite中使用。
jsencrypt.zip
12-09
jsencrypt.js本身自带了RSA公钥加密和RSA私钥解密。对一些短字符串加解密足够。 RSA前端加密文件,支持各种浏览器(IE,谷歌,火狐,360等)
亲手打包jsEncrypte_r0428burpsuite导入即用.jar
04-28
jsEncrypter--一次js前端加密暴力破解,20200428亲手打包,直接导入burp suite中即可当插件使用,可看博文(博文很水,因为实在懒得记录,可看博文末尾推介的博文,详细)https://blog.csdn.net/ZY_extreme/article/details/105827176。若需要可继续下载phantomjs.exe和jsEncrypter_sha1.js文件
[HACK学习呀] - 2020-06-25 记录一次前端JS加密绕过 | 绕过前端解密的两种方法1
08-03
一、背景:一个银行较小的系统,数据包传输的值加密处理。故扣加解密代码编写脚本,以便测试方便 。二、坑的由来:过程:抓包发现数据加密,意料之中,常规思路寻常分析加
小程序--前端AES加密
03-29
什么是AES加密:高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界...
crypto-js.js(AES加密
06-09
js最全加密库,里面包含支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法。详细操作使用,请参考我的文章链接:...
JavaScript的加密算法类库:crypto-js
02-06
crypto-js是一个纯JavaScript的加密算法类库,可以非常方便的在前端进行其所支持的加解密操作。
branca-js:经身份验证JavaScript加密API令牌
05-27
它使用IETF XChaCha20-Poly1305 AEAD对称加密来创建加密和防篡改令牌。 有效载荷本身是字节的任意序列。 例如,您可以使用JSON对象,纯文本字符串或什至由或序列化的二进制数据。 可以使用 。 安装 使用或安装该库...
Maven安装与使用
94小菜
01-10 197
简介: maven是一个强大的项目构建和管理工具,利用java进行开发,属于Apache下的开源项目,maven是跨平台的,并且功能很强大,能够帮助使用者完成从清理,编译,测试,生成报告,打包和部署的一系列操作过程。maven标准化了项目的构建过程,有利于团队之间的协作。此外,maven可以有效的解决java项目中jar包依赖问题,解决由此带来的版本不一致等问题。maven还提供了一个免费的中央仓库,几乎可以找到任何开源类库 下载: https://maven.apache.org/download.cgi
前端aes加密crypto-js
最新发布
08-24
前端使用crypto-js库进行AES加密非常简单。首先,确保你已经在项目中引入了crypto-js库。然后,按照以下步骤进行AES加密: 1. 导入所需的模块: ```javascript import { AES } from 'crypto-js'; import { enc } ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值