yakit 解决参数多重加解密

最新推荐文章于 2025-04-12 13:57:48 发布
原创 最新推荐文章于 2025-04-12 13:57:48 发布 · 1.8k 阅读 · 39 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全性测试

前言

我之前写过yakit webfuzzer进行参数加解密的文章。
但当时的加密是采用codec,修改热加载模块改的。
感觉比较麻烦,在请教了其他师傅和阅读了yakit 官方API文档后,有了新的解决方案。

加密场景

假设一个场景,我们在渗透测试或者挖SRC的时候,遇到了这样一个接口,他其中的参数进行了base64(AES(md5(data)))的编码。

常规来说,我们会怎么做?
Python写加解密脚本调用?还是JsRpc?

看过前几篇文章,可以在yakit热加载中编写函数,然后调用。但目前,我们有更简单的解决办法——yakit codecflow

yakit codecflow

什么是codecflow?

官方介绍:
codecflow
调用codec模块保存的codec flow,例如 { {codecflow(flowname|test)}},其中flowname是保存的codecflow名,input是需要编码的输入。
比如,{ {codecflow(name|abc)}}

前言

我之前写过yakit webfuzzer进行参数加解密的文章。
但当时的加密是采用codec,修改热加载模块改的。
感觉比较麻烦,在请教了其他师傅和阅读了yakit 官方API文档后,有了新的解决方案。

加密场景

假设一个场景,我们在渗透测试或者挖SRC的时候,遇到了这样一个接口,他其中的参数进行了base64(AES(md5(data)))的编码。

常规来说,我们会怎么做?
Python写加解密脚本调用?还是JsRpc?

看过前几篇文章,可以在yakit热加载中

最低0.47元/天 解锁文章
yakit 通过codec 解决RSA加密
Arkmornings的博客
04-06 2420
靶场就不过多叙述,具体的可以看yakit系列的前几篇文章。yakit 热加载进行 RSA 加密如何显示想要的payloads。
脏数据绕过waf,Yakit爆破base64编码密码,ssh无密码登录受害主机
qq_45953122的博客
10-18 1586
编码后抓到包以后进行爆力破解时会遇到一个问题,抓到的密码是base64编码之后的密码,不能对其进行明文密码的爆破。现在我们要实现ssh免密码登录,ssh采用的是非对称加密的,一旦把自己的公钥写进受害者服务器的ssh目录里时,就可以做到不需要密码进行ssh连接。现在说一下客户对其编码的问题,客户在前端做了一个base64加密,在后端进行了base64解密。选中admin,右击 --> 插入标签/字典 --> 插入模糊测试字典查询。账号明文密码在互联网上进行传输,属于低危漏洞,抓到包以后能对其进行爆破。
三行代码,让Yakit Codec为我一键处理。。。
YakProject的博客
03-18 1534
还有一个案例,借由AI来识别某段文本输入是什么语言,比如识别一些网页是否是中文网页,之前的识别问题再网页往往有大量的HTML等计算机语言作为干扰,难以识别到真正的自然语言,不过AI识别可以一定程度上提高识别的准确性和宽容度。在上面有提到过,Yak脚本类型的Codec是 Yak的一大特点,因为有Yaklang的支持,所以Codec序列可以快捷方便的DIY需要的功能,而不是死板地只能调用固定的中方法。为了方便用户的使用,Codec方法列表栏支持关键字搜索,可以在上方的搜索框中搜索想使用的Codec方法。
Yakit靶场-高级前端加解密与验签实战-全关卡通关教程
柠檬i的博客
12-23 2667
Yakit靶场-高级前端加解密与验签实战-全关卡通关教程,包括AES、RSA、SHA256等算法。
yakit-靶场-高级前端加解密与验签实战(for嵌套纯享版)
qq_22792465的博客
12-30 1549
使用hmac-sha256的十六进制key值可以加密与页面加密后的值相同。
实战自动化加解密&加密场景下的暴力破解,黑客技术零基础入门到精通实战教程!
qq_41314882的博客
02-10 969
最后也是成功爆破除出了一些可利用手机号,并和刚开始的猜想一样,泄露了一些敏感数据给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取👉1.成长路线图&学习规划👈要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
yakit 替换本地JS 解决AES+Rsa加密
Arkmornings的博客
04-09 922
虽然encrypt-labs靶场还有几个没有写,但是后面几个没什么难的。yakitwebfuzzer的功能已经展示的差不多了,还不了解的师傅可以看我yakit标签的前面几篇文章。接下来,我们进入了yakit的MITM模块的介绍。下面的文章将介绍,如何利用MITM中的热加载,解决encrypt-labs靶场中AES+Rsa加密的数据包。
yakit 实现在前端加密下抓取明文数据包并密文发出
最新发布
Arkmornings的博客
04-12 1196
本文将展示,如何在前端数据包加密的情况下,手动劫持的明文数据,并在修改后,自动转化为密文发送。以及如何在 history 中保存明文报文,而不是加密后的报文。
mitmproxy前端加解密测试
zkaqlaoniao的博客
03-31 953
为啥要上 上下游代理 ,因为如果说 服务器和客户端 两端传输的数据都是加密的话,一般客户端这边是JS代码解密,而我们直接使用burp/yakit 抓包的话,看到的都是加密数据,无从下手,因此需要上下游代理,实现传输中的加解密,实现burp/yakit上抓到的数据是解密后的结果,而传输到服务器和客户端又正好是加密后的结果,保证正常“走数据包”的同时又能对数据包进行测试分析。启动mitmproxy,打开cmd窗口,输入命令:将mitmproxy设置为yakit的上游代理,8083是我yakit的代理端口。
从前端验签与加解密学习YakitWebFuzzer热加载
laozhang338的博客
02-06 1627
在数据安全越来越重视的情况下,请求包、响应包中有明文字段的应用越来越少了,不管是app还是web,金融、通信,民生以及其他比较重要的行业,都用到了加解密。so,之前没有接触到这方面的Yu9打算学习一下。然后注意到了yakit中的高级前端加解密与验签实战靶场,想着通过Yakit靶场一块来看看目前比较流行的前端加解密与验签以及其存在的安全问题!本来已经写完了整个靶场的通关教程,还发现了其中一个靶场存在的bug。其中编写脚本使用的都是python。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1665
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
Yakit- 集成化单兵安全能力平台使用教程·进阶篇
xnxqwzy的博客
03-02 4052
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
神器yakitweb fuzzer功能
夜未至
01-19 4620
yakit并不像burp一样单独设置爆破模块,但是yakit也是可以爆破的,并且更好用(个人感觉)。手工测试场景中需要渗透人员对报文进行反复的发送畸形或者特定的payload进行查看服务器的反馈并以此来进行下一步的判断。Fuzz标签便是来配合渗透人员应对不同测试场景,可以到达免配置适配大量测试场景。通过Fuzz标签,自然且完美整合了Host碰撞、Intruder、目录爆破等等功能。我们如果想要使用 fuzz 标签,需要明确两个概念,标签的格式是自定义的,目前支持{{和}}作为标签的标记。
yakit热加载中对请求参数进行简单加密(AES,base64,DES等)处理--第一次写文,轻点喷
qq_54033935的博客
01-09 1157
modified = poc.ReplaceHTTPPacketQueryParam(req, "需要加密参数名称", retBase64)modified = poc.ReplaceHTTPPacketQueryParam(req, "需要加密参数名称", retBase64)modified = poc.ReplaceHTTPPacketQueryParam(req, "需要加密参数名称", retBase64)
Yakit热加载配合js逆向的进阶用法
m0_73783299的博客
02-05 2063
我们可以分析JavaScript代码来破解sign字段的生成逻辑,然后自行生成有效的sign值进行爆破。可以知道sign的加密方式就是对时间戳、验证码、账号和md5后的密码组成的字符串进行md5加密。这次返回的结果是“用户密码有误”而不是“验签失败”,说明我们已经成功逆向了,可以直接进行爆破。逐步执行代码,观察到执行该函数后生成了 sign 值,确认这个函数就是用来生成签名的函数。函数中有t、b等参数,还返回了一个p()(e),在控制台打印一下,看看它们具体是什么。
yakit爆破base64编码
qq_43583125的博客
10-21 491
由于后端使用base64解码,所我们要在这个格式前加base64编码。先在服务器创建一段php代码。浏览器设置对应代理端口。
编写后端代码,使用yakit将任意字典进行编码发送,后端解码输出到页面上
m0_46390077的博客
01-24 823
给予传参后看yakit劫持了没有。找到嵌套字典base64加密。
国产之光Yakit——POC模拟神器
热门推荐
liwenxiang629的博客
01-09 1万+
Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到: 1. 类 Burpsuite 的 MITM 劫持操作台 2. 查看所有劫持到的请求的历史记录以及分析请求的参数 3. 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer 4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE 5. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连 6. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,
渗透测试高级技巧:分析验签与前端加密(一)
YakProject的博客
11-01 794
在黑盒的安全测试的工作开始的时候,打开网站一般来说可能仅仅是一个登录框;很多时候这种系统往往都是自研或者一些业务公司专门研发。最基础的情况下,我们会尝试使用 SQL 注入绕过或者爆破之类的常规手段,如果可以成功,那皆大欢喜;但是随着甲方系统研发的迭代与额外安全要求,简单的抓包重访变得非常困难。有什么容易的办法吗?本篇文章先为大家呈上两个秘技~
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值