渗透测试中前端加密如何爆破(详细版)
大佬轻喷,跟我一样菜鸟推荐看,如有其他交流心得或者带本人QQ827775983
文章目录
- 一、前端加密函数在哪?
- 二、搭建我们的加密字典
- 1、下载jsEncrypter压缩包
- 2、爆破加密弱口令
- 总结
一、前端加密函数在哪?
1. F12,有经验的大佬,应该一看就知道关键JS是JSEncrypt.js,反正我是没有
2. 我的思路是先点击去抓包再看看,然后发现存在用户枚举漏洞
3.
目的:!!!寻找函数入口-----------------显然返回包是个json,我们就去浏览器里面ctrl+shift+f全局搜这个11013,没搜到没关系,换一个code搜,肯定是有的,就算他if
else,也是会返回一种情况的,当然我也试过去找他返回正确的code,没有找到,应该是直接后端验证完后直接跳转,搜另外一个code11015
4. 这不函数入口就找到了吗,这种格式,直接美化,存储在本地(如果你不信,请ctrl+f搜索看这里)
https://www.html.cn/tool/js_beautify/
5.
美化后是这样的,用notepad++验证,直接点里面的,入口不就来了吗?显然是一个调用JSencrypt,当然我也是事后显然,不知道的话也可以像我把他们保存在目录下,断点测试是不是这样的
6. 其他的寻找方法 一:浏览器抓包,去看目标站的堆栈调用,callAPI和value可疑简单看看
用断点调试(这里不讲如果有需要加Q)显然不是这里,再看看value
可惜这样就没办法调试了,除非该网站允许你修改,唯一的办法就是像我一样保存在本地再美化后调试断点
看这里哦!!! 附带一张图,同样是断点来就可以究极确定就是这个函数入口
二、搭建我们的加密字典
1、下载jsEncrypter压缩包
下载地址:https://github.com/c0ny1/jsEncrypter/releases/tag/0.3.2
2、在burpsuite的extender中add插件jar包,安装成功后会burp中会增加jsencrypter的Tab
3.安装phantomjs,我是windows版本的下载地址http://phantomjs.org/download.html
2、爆破加密弱口令
- 图片上面讲的很清楚了,补充一点,加密js如果跟入口js不一样,就像我这样,自己构建一个入口函数,再调用加密js就可以了
2、使用phantomjs运行phantomjs_server.js,bat命令我都给大家写好了,记得转编码ANSI哦不然会乱码
@echo off
set /p var=请输入phantomjs_server.js的绝对路径 :
phantomjs %var%
pause
3、最后一步用bp测试成功了,转载interputer
总结
今天的学习,远远不止这点,比如学会了RSA加密其中一种加密方式是,密文每次都不一样的,这是因为其本身会随机填充的规则,RSA基本的加密方式,公钥不变,生成的密文是不一样,但是其背后的密钥解出来得到的明文密码是一样的,这里我们也可以推测,该网站的数据库是明文的密码
渗透测试中前端加密如何爆破(详细版)相关推荐
- 2023年网络安全比赛--Web综合渗透测试中职组(超详细)
一.竞赛时间 180分钟 共计3小时 二.竞赛阶段 1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交: 2.通过URL访问http://靶机 ...
- 2023年网络安全比赛--网页渗透测试中职组(超详细)
一.竞赛时间 180分钟 共计3小时 二.竞赛阶段 1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交: 2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交: ...
- 详述MySQL服务在渗透测试中的利用
本文作者:i春秋签约作家--Binghe 致力于书写ichunqiu社区历史上最长篇最细致最真实的技术复现文章. 文章目录: MySQL之UDF提权 MySQL之MOF提权 MySQL之常规写启动项提 ...
- 渗透测试中信息收集的那些事
渗透测试中信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/107941 ...
- 渗透测试中常用端口及利用
渗透测试中常用端口及利用 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆 ...
- 渗透测试中的端口利用
渗透测试中的端口利用 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可 ...
- 【3】web安全入门篇-渗透测试中常用的命令
1.linux命令 渗透测试中常用的linux命令 上面博客提到的基本都能满足需求 2.cmd命令 常用的cmd命令 cmd命令和linux命令常用的对于web入门的萌新可以看看上面博客,多敲一敲用的 ...
- 浅析DNSlog在渗透测试中的实战技巧
文章目录 前言 SSRF 盲打 XSS的盲打 XXE的盲打 SQL的盲注 RCE的盲打 总结 前言 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把 ...
- 如何在渗透测试中尽可能隐藏自己-proxychains4使用配置教程
在渗透测试中,往往需要对自身电脑ip进行网络上的隐藏,如何才能快速简单的在网络扫描中简单实现匿名扫描呢? Proxychains帮助我们完成这一操作 那么 ,proxychains是什么? GNU协议 ...
最新文章
- php查找二维数组下标,PHP实现二维数组中的查找算法小结
- JS删除数组指定下标并添加到数组开头
- 函数在机器底层是如何实现的_智能货柜专题三:如何实现不同机器“千机千面”?...
- 从B 树、B+ 树、B* 树谈到R 树
- Java学习之二-Java反射机制
- CodeForces - 628D Magic Numbers(数位dp)
- linux系统基础优化小结
- 百度社会化分享组件使用问题
- android 之 TabHost
- 修路方案(次小生成树)
- DeepStream框架整理
- Cisco NTP配置
- SSM框架-小区物业管理系统(附源码)
- 手机端显示电脑端隐藏html源码,div+css实现电脑端显示手机端隐藏代码
- 浅析“儒”、“法”、“道”
- Django+Vue开发生鲜电商平台之2.开发环境搭建
- 求三个正整数的最大公约数和最小公倍数
- 移动宽带连接电信服务器不稳定,如何解决移动宽带网速不稳定的問題?
- Redis的运用(简单)
- 【淘宝商品上架接口】为什么店铺流量访客很高,但是转化却非常的低