Web Fuzzer 高级进阶:支持前端 AES-ECB 加密Web 安全测试实战

最新推荐文章于 2025-04-05 12:14:07 发布
原创 最新推荐文章于 2025-04-05 12:14:07 发布 · 204 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#状态模式

本文围绕 Yakit Web Fuzzer 展开,介绍其在前端加密处理场景中的应用。阐述了 Web Fuzzer 核心流程,包括预处理、参数预加载等。以 AES - ECB 前端加密为例,给出简易和完美两种测试方案,解决了 CSRF Token 及加密问题,还提供了 Yak 官方资源。

Web Fuzzer 高级进阶:支持前端 AES-ECB 加密Web 安全测试实战

背景知识


随着 Yakit Web Fuzzer 的广泛使用,我们遇到了很多非常复杂且需要针对前端加密的处理场景,为此,虽然在独一无二的热加载机制理论中可以解决这类问题,但是在某些更贴近实战的场景还是会有水土不服。为此我们在 Web Fuzzer 中恢复了 { {params(...)}} 标签的使用,这个标签可以在一个 Web Fuzzer 中做各种便捷操作。当然 { {params(...)}} 作为一个 Yaklang Fuzz Tag,我们采用了 “构造函数” 的内置 Hook 让他更具备实战价值。


我们以非常常见的 AES-ECB 进行前端加密的场景来使用 Yakit 解决测试问题。


Web Fuzzer 核心流程


我们实现 Web Fuzzer 的时候,其实并不是简单的把一个数据包发送出去,同时为了保证数据包的自动纠错,自动修复 Content-Type,实现自动热加载,我们实现了下面非常复杂的流程


依托于 Yak 引擎内置的动态代码加载能力,我们可以很容易进行预处理,参数预加载,动态代码执行,beforeRequest 和 afterRequest Hook。
如何在 Web Fuzzer 中使用 params?
版本要求: Yakit-1.0.16-sp2 以及以上


我们通过 Web Fuzzer Request 区域的 “热加载标签” 打开热加载代码调试界面,然后点击 “预加载参数展开” 即可看到 _

最低0.47元/天 解锁文章
YakProject
关注
渗透测试高级技巧(三):被前端加密后的漏洞测试
YakProject的博客
12-06 1562
当然,这个场景并不是 MITM 的全部用法,实际上如果你有其他工具可以测试漏洞,但是无法适配加密套件,Yakit MITM 还可以直接充当加密套件来辅助用户的其他工具测试,等有机会的话,我们再来介绍后续的场景。经过上述简单的分析和实践,我想大家已经知道基本解密上述的代码了,那么可以正式开始我们的第一个任务:让 MITM 看到明文数据包:我们直接把上述的函数复制到热加载代码中,我们再修改一下代码,让。我们通过热加载主动去修改了数据包的内容,进行了加密,直接绕过了上述加密和解密内容,成功测试了这个漏洞。
oss-fuzz:OSS-Fuzz-开源软件的连续模糊测试
02-05
我们将 , 和模糊测试引擎与以及 (分布式模糊测试执行环境和报告工具)结合使用来支持。 当前,OSS-Fuzz支持C / C ++,Rust,Go和Python代码。 支持的其他语言也可以使用。 OSS-Fuzz支持对x86_64和i386构建
Yakit Web Fuzzer 终极能力强化:热加载 Fuzz
小王的储物间
02-17 1175
我们在 Web Fuzzer高级使用中,已经很习惯于这类操作,在我们最新的热加载特性中,我们新增一个“热加载标签” 的功能。在大家进入编辑界面后,将会看到标签的调试内容。我们实际在定义时,可以通过如下案例直接定义// 定义只有一个返回值的渲染标签// 定义一个返回多个渲染结果的标签// 定义一个返回多个渲染结果的标签(复杂逻辑)定义一个返回值或者多个文本返回值都会生效,定义多个返回值的话,会为每一个返回值生成数据包并在 Web Fuzzer 中执行发送。
WebFuzzer:基本的网络模糊器,用于开发安全软件
04-30
Web模糊器 用于工程安全软件的基本网络模糊器 怎么跑 为了运行该应用程序,请使用以下格式: python fuzz [发现| 测试] url --common-wordlist =“ PATHTOFILE”选项 有效选项 --custom-auth =“ WEBAPP” 仅测试选项 --vectors =文件 --sensitive =文件 --random = [true | false] --slow = 500 仅有两个支持Web应用程序是DVWA和boldget “发现”将仅发现有关给定URL的信息,而测试将根据其他命令行选项中提供的信息尝试一些常见的利用
Fuzz工具使用详解
热门推荐
qq_22132931的博客
10-15 1万+
wfuzz工具使用详解
神器yakit之web fuzzer功能
夜未至
01-19 4573
yakit并不像burp一样单独设置爆破模块,但是yakit也是可以爆破的,并且更好用(个人感觉)。手工测试场景中需要渗透人员对报文进行反复的发送畸形或者特定的payload进行查看服务器的反馈并以此来进行下一步的判断。Fuzz标签便是来配合渗透人员应对不同测试场景,可以到达免配置适配大量测试场景。通过Fuzz标签,自然且完美整合了Host碰撞、Intruder、目录爆破等等功能。我们如果想要使用 fuzz 标签,需要明确两个概念,标签的格式是自定义的,目前支持{{和}}作为标签的标记。
Web Fuzzer 进阶
YakProject的博客
11-20 333
文章中,我们以 ThinkPHP RCE 为例,通过 "点点点" 的方式,生成了一个还算合格的 Yaml PoC 插件,相信小伙伴们在阅读后,心中多半会有一个疑问,例子中的 ThinkPHP RCE 只需要发送一次请求包即可判断漏洞是否存在,那么对于下列的一些漏洞场景,怎么办呢?注意到除了用户和密码之外,还存在一个 token 的 post 参数,这是一个 CSRF token,它主要是用来防止CSRF攻击的,但是这也给我们的爆破增加了一定的难度,因为每次爆破都需要使用一个新的 token。
AV-FUZZER:自动驾驶安全测试
最新发布
10-11
本文介绍AV-FUZZER,一种高效自动化测试框架,用于发现自动驾驶系统在动态交通环境中的安全违规。通过遗传算法与领域知识结合,扰动交通参与者行为,生成高风险场景,有效揭示工业级系统如百度阿波罗中的深层缺陷。...
Packer-Fuzzer:Packer Fuzzer是一种快速高效的扫描程序,用于对由JavaScript模块捆绑器(例如Webpack)构建的网站进行安全检测
02-06
一款针对Webpack等前端打包工具所构造的网站进行快速,高效安全检测的扫描工具 由Poc-Sir,KpLi0rn,Liucy,RachesseHS,Lupin-III荣誉出品组成 责‍:female_sign_selector:免责声明 由于传播,利用Packer Fuzzer...
Powerfuzzer—自动化的自定义Web Fuzzer
weixin_33795833的博客
07-04 558
Powerfuzzer是一款高度自动化的基于HTTP协议的Web Fuzzer (web应用程序),这是基于多个安全资源和网站收集的许多其它开源的Fuzzer而构建,可以完全自定义。 Fuzzer是漏洞检查工具,可以发送数据到组件,可以完成数以万计的检查任务,帮助我们发现软件中的漏洞。 Powerfuzzer旨在提供人性化、现代、有效的解决方案,其设计和...
webfuzz模糊测试工具
03-19
web应用程序的模糊测试工具,可用于自动发包,测试web应用程序的安全漏洞,可用于发现sql注入,xss漏洞等威胁。
rustbuster:全面的Web Fuzzer和内容发现工具
05-05
锈病 全面的Web Fuzzer和内容发现工具 介绍 查看博客文章: 下载 您可以从下载预编译的二进制文件。 安装 install_rustbuster () { echo " Installing latest version of Rustbuster " latest_version= ` curl -s https://github.com/phra/rustbuster/releases | grep " rustbuster-v " | head -n1 | cut -d ' / ' -f6 ` echo " Latest release: $latest_version " mkdir -p /opt/rustbuster wget -qP /opt/rustbuster https://github.com/phra/rustbus
通过Web Fuzzer 序列,爆破一次性key和iv的加密数据包
Arkmornings的博客
04-05 1064
这里的key和iv与PHPSESSID绑定,也就是说我们一直用同样的cookie就能像之前文章的那样,进行fuzzer。假设key和iv都是一次性的,那么我们要对账号密码进行爆破的时候,就需要从数据包1中获取cookie、key和iv,然后加密后从数据报2发送过去。这里用了内置的AES加密工具,当然,如果遇到魔改的AES,可以参考之前写的jsRpc调用,通过浏览器进行加密。当然上面只是演示,并不是我们真正想要的,我们想要的是aes加密然后爆破。完成这个步骤需要两个数据包,这时,我们就可以使用序列。
#渗透测试#红蓝对抗#SRC漏洞挖掘# Yakit(6)进阶模式-Web Fuzzer 的小功能
soc的博客
12-10 1331
这是yakit最近新增的功能,这个功能允许你编写一个codec插件,通过 Yak 代码来将请求包进行灵活变形。
FuzzTag 全解(WebFuzzer更新)
YakProject的博客
12-15 311
WebFuzzer使用中,师傅们常问的就是:“怎么做到两个字典的元素一一对应”,其实就是上面介绍的同步标签。同步渲染和兼容模式是很多师傅提出的问题,现在提到了前端,使用起来很方便,对新入门的师傅也很友好。,这么做的好处就是在参数部分使用小括号不需要转义,但缺点就是一个tag内只能使用一个标签函数。所有根标签的同步标签会失效,所有根标签都会强制同步渲染。有些标签支持多个参数,继上面的基本语法,FuzzTag执行引擎会将参数传递给标签函数,如标签。的,如果不小心直接使用了,会影响标签的正常解析。
Yakit工具篇:WebFuzzer模块之序列操作
黄乔国PHP
11-08 3415
Web Fuzzer 序列就是将多个 Web Fuzzer 节点串联起来,实现更复杂的逻辑与功能。例如我们需要先进行登录,然后再进行其他操作,这时候我们就可以使用 Web Fuzzer 序列功能。或者是我们在一次渗透测试中需要好几个步骤才能验证是否有漏洞这种场景。像这种如果使用burp来操作这种需要好几个步骤这种场景,往往很难实现。在Yakit里面实现起来相对来说就比较容易了。接下来我们一起来看看在文件上传的时候,我们怎么利用序列来完成上传并验证的。
Path-Fuzzer-V4:全面的网络路径模糊测试工具
资源摘要信息:"Path-Fuzzer-V4是一个适用于Linux和Windows平台的网络测试工具,专门用于对主机、IP地址、域名以及URL路径进行模糊测试。模糊测试是一种软件测试技术,通过输入大量随机或设计过的数据来发现软件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值