渗透测试中前端加密如何爆破(详细版)
大佬轻喷,跟我一样菜鸟推荐看,如有其他交流心得或者带本人QQ827775983
文章目录
- 一、前端加密函数在哪?
- 二、搭建我们的加密字典
- 1、下载jsEncrypter压缩包
- 2、爆破加密弱口令
- 总结
一、前端加密函数在哪?
1. F12,有经验的大佬,应该一看就知道关键JS是JSEncrypt.js,反正我是没有
2. 我的思路是先点击去抓包再看看,然后发现存在用户枚举漏洞
3.
目的:!!!寻找函数入口-----------------显然返回包是个json,我们就去浏览器里面ctrl+shift+f全局搜这个11013,没搜到没关系,换一个code搜,肯定是有的,就算他if
else,也是会返回一种情况的,当然我也试过去找他返回正确的code,没有找到,应该是直接后端验证完后直接跳转,搜另外一个code11015
4. 这不函数入口就找到了吗,这种格式,直接美化,存储在本地(如果你不信,请ctrl+f搜索看这里)
https://www.html.cn/tool/js_beautify/
5.
美化后是这样的,用notepad++验证,直接点里面的,入口不就来了吗?显然是一个调用JSencrypt,当然我也是事后显然,不知道的话也可以像我把他们保存在目录下,断点测试是不是这样的
6. 其他的寻找方法 一:浏览器抓包,去看目标站的堆栈调用,callAPI和value可疑简单看看
用断点调试(这里不讲如果有需要加Q)显然不是这里,再看看value
可惜这样就没办法调试了,除非该网站允许你修改,唯一的办法就是像我一样保存在本地再美化后调试断点
看这里哦!!! 附带一张图,同样是断点来就可以究极确定就是这个函数入口
二、搭建我们的加密字典
1、下载jsEncrypter压缩包
下载地址:https://github.com/c0ny1/jsEncrypter/releases/tag/0.3.2
2、在burpsuite的extender中add插件jar包,安装成功后会burp中会增加jsencrypter的Tab
3.安装phantomjs,我是windows版本的下载地址http://phantomjs.org/download.html
2、爆破加密弱口令
- 图片上面讲的很清楚了,补充一点,加密js如果跟入口js不一样,就像我这样,自己构建一个入口函数,再调用加密js就可以了
2、使用phantomjs运行phantomjs_server.js,bat命令我都给大家写好了,记得转编码ANSI哦不然会乱码
@echo off
set /p var=请输入phantomjs_server.js的绝对路径 :
phantomjs %var%
pause
3、最后一步用bp测试成功了,转载interputer
总结
今天的学习,远远不止这点,比如学会了RSA加密其中一种加密方式是,密文每次都不一样的,这是因为其本身会随机填充的规则,RSA基本的加密方式,公钥不变,生成的密文是不一样,但是其背后的密钥解出来得到的明文密码是一样的,这里我们也可以推测,该网站的数据库是明文的密码
渗透测试中前端加密如何爆破(详细版)相关推荐
- 2023年网络安全比赛--Web综合渗透测试中职组(超详细)
一.竞赛时间 180分钟 共计3小时 二.竞赛阶段 1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交: 2.通过URL访问http://靶机 ...
- 2023年网络安全比赛--网页渗透测试中职组(超详细)
一.竞赛时间 180分钟 共计3小时 二.竞赛阶段 1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交: 2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交: ...
- 详述MySQL服务在渗透测试中的利用
本文作者:i春秋签约作家--Binghe 致力于书写ichunqiu社区历史上最长篇最细致最真实的技术复现文章. 文章目录: MySQL之UDF提权 MySQL之MOF提权 MySQL之常规写启动项提 ...
- 渗透测试中信息收集的那些事
渗透测试中信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/107941 ...
- 渗透测试中常用端口及利用
渗透测试中常用端口及利用 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆 ...
- 渗透测试中的端口利用
渗透测试中的端口利用 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可 ...
- 【3】web安全入门篇-渗透测试中常用的命令
1.linux命令 渗透测试中常用的linux命令 上面博客提到的基本都能满足需求 2.cmd命令 常用的cmd命令 cmd命令和linux命令常用的对于web入门的萌新可以看看上面博客,多敲一敲用的 ...
- 浅析DNSlog在渗透测试中的实战技巧
文章目录 前言 SSRF 盲打 XSS的盲打 XXE的盲打 SQL的盲注 RCE的盲打 总结 前言 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把 ...
- 如何在渗透测试中尽可能隐藏自己-proxychains4使用配置教程
在渗透测试中,往往需要对自身电脑ip进行网络上的隐藏,如何才能快速简单的在网络扫描中简单实现匿名扫描呢? Proxychains帮助我们完成这一操作 那么 ,proxychains是什么? GNU协议 ...
最新文章
- R语言学习笔记(十一):广义线性模型
- Android9.0 新特性
- 空间刚架matlab_基本平面刚架MATLAB程序
- 热烈祝贺Polymer中文组织站点上线
- 安装openssl-devel命令
- java锁以及双重检查
- 1078. Hashing (25)-PAT甲级真题
- mvc VIEW部分介绍
- Halcon学习路线——模板匹配和仿射变换
- XSS后台敏感操作(审计思路实现)
- 王庆的边缘计算(第一章)
- js----------------------运算符
- 翟菜花:她经济的营销攻坚战,4C的用户导向才是破局之法
- html四种选择器的特点,css四种选择器总结
- 【OpenCV 例程 300篇】221.加密马赛克图像处理与解密复原
- FI凭证冲销(蓝冲、红冲)和反记账后台配置
- 计算机服务器机房 消防灭火,服务器机房消防系统和维护
- Qt时间 - QDateTime
- Bert代码详解及模型介绍
- 2014年最新720多套源码2.0GB免费一次性打包下载