前言

在实际测试中，我们一遇到登录处用户名和密码都加密的例子，我们就没办法进行深入啦。就像下面的例子，其实加密只是增加我们的攻击成本，只要还是客户端，在提交服务器之前，所有的加密基本有迹可循，直接看本地js是如何操作的即可。

在本文中，我会分析问题，然后用python来解决问题。这样，更贴合实际。

#下面是post提交的参数，可以看到，其中两处关键的地方，是加密过后的。

ZXh0Oz47bDzluJDlj7fmiJblr4bnoIHkuI3mraPnoa7vvIHor7fph43mlrDovpPlhaXjgII7Pj47Pjs7Pjs%2BPjs%2BPjs%2BPjs%2BMhWtdwzKgY7W7gTey2P%2BJbjqPKw%3D&pcInfo=Mozilla%2F5.0+%28Windows+NT+10.0%3B+WOW64%29+AppleWebKit%2F537.36+%28KHTML%2C+like+Gecko%29+Chrome%2F70.0.3538.102+Safari%2F537.36undefined5.0+%28Windows+NT+10.0%3B+WOW64%29+AppleWebKit%2F537.36+%28KHTML%2C+like+Gecko%29+Chrome%2F70.0.3538.102+Safari%2F537.36+SN%3ANULL

&typeName=%D1%A7%C9%FA

&dsdsdsdsdxcxdfgfg=8F430408BF32ABBBBF2A49C66FEDB4

&fgfggfdgtyuuyyuuckjg=0300D447DB23BC0305C35A9DECD3C4

&Sel_Type=STU

&txt_asmcdefsddsd=admin

&txt_pewerwedsdfsdff=

&txt_sdertfgsadscxcadsads=

1.检查本地js

image.png

这是我通过burp抓包后的结果，个人习惯在burp中看页面信息，方便一遍看一遍测试。

可以看到图中的js信息，我们把它js格式化一下，

具体网站是：js代码美化

function chkpwd(obj) {

if (obj.value != '') {

#这里是对dsdsdsdsdxcxdfgfg这个参数进行加密

var s = md5(document.all.txt_asmcdefsddsd.value + md5(obj.value).substring(0, 30).toUpperCase() + '11238').substring(0, 30).toUpperCase();

document.all.dsdsdsdsdxcxdfgfg.value = s;

} else {

document.all.dsdsdsdsdxcxdfgfg.value = obj.value;

}

}

function chkyzm(obj) {

if (obj.value != '') {

#这里是对fgfggfdgtyuuyyuuckjg参数加密

var s = md5(md5(obj.value.toUpperCase()).substring(0, 30).toUpperCase() + '11238').substring(0, 30).toUpperCase();

document.all.fgfggfdgtyuuyyuuckjg.value = s;

} else {

document.all.fgfggfdgtyuuyyuuckjg.value = obj.value.toUpperCase();

}

}

chkpwd 密码加密方式

md5(用户名+md5(密码)的前30位并且字母全大写+'11238')的前30为字母大写

chkyzm 验证码加密方式

md5(md5(验证码大写)的前30位大写字母+'11238')的前30位大写字母

可以看到，在我们试图去加密一个隐私时，估计也会采取这个方法，

但是我们会把我们怎么加密的去告诉公开吗？

其实厂家这样做的只是增加了攻击成本，但是并未实际保护。

2.python实现加密

其实就是我们用上面的加密方式去输出

//upper()是把前面字母全大写，其他就是md5一个知识点

#coding=utf-8

import hashlib

oj = hashlib.md5()

oj.update('admin')

str2 = '123456'+oj.hexdigest().upper()[0:30]+'11238'

oj.update(str2)

print oj.hexdigest().upper()[0:30]

//这里只是一条信息的加密方式，然后我们结合到字典来生成md5后的密码字典

with open('pass_md5.txt','a+') as fi:

with open('pass.txt','r') as f:

for i in f.readlines():

oj = hashlib.md5()

oj.update(i[:-1])

str2 = '123456'+oj.hexdigest().upper()[0:30]+'11238'

oj = hashlib.md5()

oj.update(str2)

fi.write(oj.hexdigest().upper()[0:30])

fi.write('\n')

# print oj.hexdigest().upper()[0:30]

ok，我们这里把生成的md5字典，结合burp就可以进行爆破啦。

不过可惜的是，验证码在参数验证中，是验证的，错后就会一直报验证码错误。

总结

日后会常常更新，人的愤怒都是对自己无能的愤怒，希望自己慢慢去做出一些改变。加油，挖洞，尽可能的去挖洞。