经验分享—WEB渗透测试中遇到加密内容的数据包该如何测试!

最新推荐文章于 2025-03-30 20:35:01 发布
最新推荐文章于 2025-03-30 20:35:01 发布
阅读量666 收藏 19
点赞数 25
CC 4.0 BY-SA版权
文章标签: web安全 网络安全 黑客技术 渗透测试 计算机 经验分享 加密数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxyxx12/article/details/145683351

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!

01 加解密的意义

现阶段的渗透测试让我发现越来越多的系统不只是在漏洞修补方面做了功夫,还对一些参数进行加密,干扰爬虫或者渗透测试的进行。

在我小白阶段看到下图这种加密方式,第一个反应是base64解一下,如果不行那么这个系统是安全了

在这里插入图片描述

但实际上这类是AES加密,大概的样式像这样

AAAAA+AAAAA/AAA=

可以理解为在base64那一类字母和"==“的特征中,再参入了”+“和”/"这类字符的一般就是AES加密了

02 密文大致原理

要解开AES的关键在于获取到他的参数 秘钥(KEY)和偏移量(IV)
但是AES有不同的模式,这里举最常见的两种即CBC,ECB
CBC需要秘钥(KEY)和偏移量(IV)才能解密
ECB仅需要秘钥(KEY)就能解密

在这里插入图片描述

然后就可以通过加解密网站调试了

在线AES加密解密、AES在线加密解密、AES encryption and decryption–查错网 (chacuo.net)

在这里插入图片描述

要看具体AES的解释还请看下面的文章
AES加密算法原理的详细介绍与实现-优快云博客

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

03 怎么定位iv与key的位置

我一般是直接打开F12控制台去搜下面几个关键词

crypt(这个是AES经常会引用的框架,所以搜这个经常能搜到加解密的方法名称类似encrypt或是decrypt)

在这里插入图片描述

在这里插入图片描述

刚开始还不太会的时候就把所有这种相关的方法都打上断点

在这里插入图片描述

然后就是运行加密的功能就会开始debug模式

在这里插入图片描述

或是到这一步decrypt解密方法的时候 直接去控制台进行调用加密数据 也是一样的
在这里插入图片描述

按照上面decrypt(data) 输入加密的data即可 类似这样decrypt(“AAAA+AAA/AA=”)
在这里插入图片描述

04 AES批量加密

关于批量加密AES进行重放可以用BURP插件BurpCrypto
在这里插入图片描述

或者你想本地加密可以用python
我写了个,懒人可以用一下

import base64  
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes  
from cryptography.hazmat.backends import default\_backend  
from cryptography.hazmat.primitives import padding  
  
def encrypt\_file(input\_filename, output\_filename, key, iv):  
backend = default\_backend()  
cipher = Cipher(algorithms.AES(key), modes.CBC(iv), backend=backend)  
  
with open(input\_filename, 'r', encoding='utf-8') as input\_file, open(output\_filename, 'w', encoding='utf-8') as output\_file:  
for line in input\_file:  
encryptor = cipher.encryptor()  # 每行创建一个新的Encryptor  
padder = padding.PKCS7(128).padder()  
padded\_data = padder.update(line.encode('utf-8')) + padder.finalize()  
encrypted\_data = encryptor.update(padded\_data) + encryptor.finalize()  
  
\# 将二进制数据转换为Base64编码的字符串  
encoded\_data = base64.b64encode(encrypted\_data).decode('utf-8')  
output\_file.write(encoded\_data + '\\n')  # 每行后添加换行符  
  
\# 使用预定义的密钥和IV  
key = b'5rer641QMOG9FI62PCfkzB4Rx9B3akti'  # 确保这是32字节长  
iv = b'12hOaPl0RDfSx4pJ'  # 确保这是16字节长  
  
input\_filename = 'plaintext.txt'  
output\_filename = 'ciphertext.txt'  
  
encrypt\_file(input\_filename, output\_filename, key, iv)

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

【家政平台开发(48)】家政平台安全“攻防战”:渗透测试全解析
邓邓子的博客
04-15 231
本文聚焦家政平台开发中的渗透测试环节。开篇阐述渗透测试计划与准备工作,涵盖目标与范围确定、工具技术选型及团队组建培训。接着详细介绍测试执行与漏洞发现过程,包括网络层与应用层测试以及漏洞挖掘利用技巧。最后讲解渗透测试报告撰写规范,针对测试结果提出安全加固措施,并说明效果验证与复查方法,为家政平台构建坚实安全防线提供全面指导。​
最全Python渗透测试工具合集及书籍推荐
01-19 1394
​​​​​​ 如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。 老规矩,需要打包好的软件关注小编,QQ群:721195303领取。 网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。 pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库 libdnet: 低级网络路由,包括端口查看和以太网帧的转发 dpkt:
渗透测试高级技巧(三):被前端加密后的漏洞测试
YakProject的博客
12-06 1455
当然,这个场景并不是 MITM 的全部用法,实际上如果你有其他工具可以测试漏洞,但是无法适配加密套件,Yakit MITM 还可以直接充当加密套件来辅助用户的其他工具测试,等有机会的话,我们再来介绍后续的场景。经过上述简单的分析和实践,我想大家已经知道基本解密上述的代码了,那么可以正式开始我们的第一个任务:让 MITM 看到明文数据包:我们直接把上述的函数复制到热加载代码中,我们再修改一下代码,让。我们通过热加载主动去修改了数据包内容,进行了加密,直接绕过了上述加密解密内容,成功测试了这个漏洞。
接口测试中的鉴权与加密:实战指南
KakaCeshi的博客
09-20 1961
在接口测试中,鉴权 和 数据加密 是确保系统安全的重要措施。通过 OAuth、JWT 和 Cookies 进行鉴权,可以有效防止未经授权的访问。同时,使用 HTTPS 加密或自定义加密算法保证数据在传输过程中的安全性。
AI渗透测试网络安全的“黑魔法”还是“白魔法”?
最新发布
Xs_20240309的博客
03-30 1145
想象一下,你是个网络安全新手,手里攥着一堆工具,正准备硬着头皮上阵。这时,AI蹦出来,拍着胸脯说:“别慌,我3秒扫完漏洞,顺便给你泡杯咖啡,咋样?”这不是开玩笑,而是AI渗透测试的真实实力。近年来,人工智能像个不速之客闯进网络安全领域,从漏洞扫描到模拟攻击,样样拿手。根据Statista的数据,2023年全球AI安全市场规模已达150亿美元,预计2028年将突破400亿美元,增长速度简直“开挂”。对于20-40岁的我们来说,这波技术浪潮来得正是时候——但问题是,这“魔法”到底是正是邪?
经验分享 | WEB渗透测试中遇到加密内容数据包该如何测试
白帽阿叁的博客
02-11 613
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。现阶段的渗透测试让我发现越来越多的系统不只是在漏洞修补方面做了功夫,还对一些参数进行加密,干扰爬虫或者渗透测试的进行。可以理解为在base64那一类字母和"==“的特征中,再参入了”+“和”/"这类字符的一般就是AES加密了。但是AES有不同的模式,这里举最常见的两种即CBC,ECB。
渗透测试Web站点数据包解密实战教程,黑客技术零基础入门到精通必看教程!
qq_41314882的博客
12-18 846
开局一个框,用户名密码一通瞎填,抓包一看,请求包和响应包全是加密文本。换几处功能点接着测也是加密内容,如下图所示。就这?能难住俺们安服仔?安服仔们一般都是万金油,啥都会一点。这一般需要在前端调试,跟一遍流程,寻找它的加密解密逻辑,所以还是要需要一点点不入流的js逆向技能滴。F12 打开 Chrome 开发者工具,看一下网络请求的情况。下面是可以看到 login 时的载荷是加密字段,盲猜应该是 AES。
md5 数据加密测试
weixin_44447687的博客
04-29 402
学Python,用RPA 艺赛旗RPA2020.1版本 正在免费下载使用中,欢迎下载使用 www.i-search.com.cn/index.html?from=line1 #!/usr/bin/env Python3 -- coding: utf-8 -- @Software: PyCharm @virtualenv:workon @contact: 1040691703@qq.com @Des...
面试经验分享 | 杭州某安全大厂渗透测试
2401_89294392的博客
12-09 596
面试开始那边也是直接先介绍了下他们自己,然后再让我自我介绍下,我也就提前准备的面经,然后进行面试前的一个熟练背,再加上自己的一些随机发挥,看面试官他们问什么然后自我介绍再适当的回答(这里给师傅们点建议,得学会自我介绍的时候吹牛逼),然后就是吧啦吧啦的介绍了,也没什么特别需要给师傅们分享的了。shiro反序列化漏洞的特征:cookie里有remember字段 在整个漏洞利用过程中,比较重要的是AES加密的密钥,该秘钥默认是默认硬编码的,所以如果没有修改默认的密钥,就自己可以生成恶意构造的cookie了。
“不一样”的真实渗透测试案例分析
HBohan的博客
07-26 3059
前言 本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述,一是怕“有心人”发现端倪去目标复现漏洞和破坏,二是作为一线攻击人员,大家都明白渗透过程也是一个试错过程,针对某一个点我们可能尝试了无数种方法,最后写入文章的只有成功的一种,而这种方法很有可能也是众所周知的方法。因此我们只会简单介绍渗透流程,然后提取整个渗透过程中比较精华的点,以点及面来进行技术分析和探讨,望不同的人有不同的收获。 白嫖的福音网安学习资.
#渗透测试#红蓝攻防#HW#经验分享#溯源反制
soc的博客
11-27 882
1、了解防守单位的网络拓扑,了解网络地址的分配和网络策略的要求;2、了解哪些设备用于安全防护:哪些厂家的流量分析设备,这些设备有什么特点能有什么效果,在溯源反制的时候能获取到哪些信息;3、了解内网IP地址的分布和走向:要了解安全设备接入的位置,镜像了哪部分流量,是否包含办公网等等(例如:设备是否为全流量设备,是否可以看到req与resp的流量信息等等);4、了解该单位的正常的业务功能,用于误报流量的筛选(sso登录、网上办理、域等等);
几种加密算法的测试,包括对称加密和非对称加密
答案是肯定的
12-08 4371
对称加密算法   Blowfish 加密解密 Blowfish 加密算法介绍:BlowFish是对称加密算法的其中一种,加密后的数据是可逆的。由于BlowFish加密/解密速度快,更重要的是任何人都可以免费使用不需要缴纳版权费,所以有不少游戏都采用BlowFish加密资源文件数据。BlowFish 每次只能加密解密8字节数据加密解密的过程基本上由ADD和XOR指令运算组成,所以速
敏感数据加密保护和数据库访问方式的测试内容
weixin_30247159的博客
10-10 495
敏感数据加密保护 系统的用户权限和口令存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护。 数据库访问方式测试 1、是否为不同应用系统或业务设置不同的专门用户用于数据库访问。 2、应杜绝在代码中使用超级用户及默认密码对数据库进行访问。 转载于:https://www.cnblogs.com/benpao1314/p/7645688.html...
接口加密了怎么测?
huace3740的博客
11-21 777
在实际测试过程中,应该根据实际情况选择不同的测试方法,以保证测试的覆盖率和测试结果的准确性。需要注意的是,除了加密功能,数据的传输和存储也需要考虑安全性,如合适的传输协议、防止中间人攻击、对密钥的安全管理等。安全通信:通过使用对方的公钥加密传输的消息,确保只有对应的私钥才能解密这些消息,以保证通信的机密性。加密解密使用不同的密钥,私钥保密性高,提供了更高的保密性。
接口加密了该怎么测?
测试萌萌
05-24 1804
接口加密是指在网络传输过程中,将数据进行加密,以保护数据安全性。接口加密可以采用多种加密算法,如AES、DES、RSA等。测试接口加密的目的是验证接口加密算法的正确性和安全性。以下是一些详细的测试方法和注意事项:
AES 算法测试
sugang1990的博客
01-11 2409
工作中使用到AES加解密算法,了解一下怎么测试AES加解密。通过网页算法和芯片测试结果对比,来验证芯片加解密是否正常。
渗透测试之http数据包解密
leah126的博客
12-25 541
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值