渗透测试中前端加密如何爆破(详细版)

已于 2022-08-06 01:12:00 修改
阅读量2.8k 收藏 8
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透测试加密篇 文章标签: 前端 json javascript 网络安全
于 2022-08-06 01:04:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kATERAS/article/details/126187330
本文详细介绍了在渗透测试中如何找到并破解前端加密。首先通过F12和浏览器抓包寻找加密函数入口,然后利用jsEncrypter在Burp Suite中建立加密字典。接着讲解了如何使用PhantomJS进行加密弱口令的爆破,并提供相关脚本。最后总结了RSA加密的特点及其在测试中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大佬轻喷,跟我一样菜鸟推荐看,如有其他交流心得或者带本人QQ827775983

文章目录

一、前端加密函数在哪?

1. F12,有经验的大佬,应该一看就知道关键JS是JSEncrypt.js,反正我是没有

在这里插入图片描述

2. 我的思路是先点击去抓包再看看,然后发现存在用户枚举漏洞

在这里插入图片描述
在这里插入图片描述

3.
目的:!!!寻找函数入口-----------------显然返回包是个json,我们就去浏览器里面ctrl+shift+f全局搜这个11013,没搜到没关系,换一个code搜,肯定是有的,就算他if
else,也是会返回一种情况的,当然我也试过去找他返回正确的code,没有找到,应该是直接后端验证完后直接跳转,搜另外一个

最低0.47元/天 解锁文章

200万优质内容无限畅学
实战案例浅析JS加密 - DES与Base64
咸鱼学Python的博客
04-26 921
讲在前面本篇旨在简单总结JS与Python加密的一些例子,文中演示的案例也是面向新手,如果有大佬很碰巧看到这篇文章,欢迎加我交流,咸鱼愿意付费学习。常用的加密有哪些?对称加密加密解密密...
渗透实战-网站登陆接口账号爆破之RSA加密
Dreambooks的博客
08-01 829
在某次项目中准备对登陆页面进行爆破,发现请求包做了加密处理,无法使用常规方式进行爆破,随后还原了加密逻辑,编写脚本实现账户爆破。 现在越来越多的站点对数据传输做了加密处理,让攻击者无法轻易的抓包重放,可以在一定程度上起到安全作用,对特殊敏感字段进行加密处理,例如password等,使常用工具无法轻易暴力破解及自动化。
突破前端加密方法总结
anquanzushiye的博客
02-13 438
0x00 执行加密的js文件生成加密内容如https://yyy.xxx.com/assets/des/des.js对密码(123456)进行了前端加密传输。这里还需要从页面源代码找到...
前端开发转行做渗透测试,通过挖漏洞来赚钱真的靠谱吗?
最新发布
wholeliubei的博客
05-21 1249
渗透测试是一种通过模拟黑客攻击来评估系统安全性的方法,近年来随着网络安全需求的增加,渗透测试行业前景广阔。渗透测试通常包括七个步骤:测试前交互、情报收集、威胁建模、漏洞分析、漏洞利用、后渗透利用和报告。行业对高级渗透测试工程师的需求较大,尤其是具备代码审计和工具开发能力的人才。学习渗透测试可以通过实践方式,掌握常见漏洞类型,并在靶场中进行练习。此外,通过漏洞响应平台提交漏洞也可以获得一定的经济回报。对于有兴趣进入该领域的人,建议从基础漏洞学习入手,逐步提升技能。
前端JS加密爆破神器--blasting
SuperherRo的博客
11-28 1286
你是否经常遇到前端JS加密,无从下手,亦或是要分析它的前端JS代码看账号密码的具体加密方式以及公钥key。有了这个工具你将如脱手一般无需分析过多,便可轻松爆破。 该工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多所开发而成的。
登录框前端加密数据爆破方法
jkhdjkasd的博客
12-19 1130
现在越来越多的登录界面使用rsa、aes等前端加密用户凭据再进行提交,给爆破用户名密码造成了一定难度,本文记录了某次爆破加密登录框的过程,把思路和方法分享给大家。这里找到了加密代码,分析可以得出,使用aes的cbc方式进行加密,密钥为1234123412ABCDEF,iv也是1234123412ABCDEF。1、某次渗透项目遇到的登录提交数据包,密码字段使用了加密,base64解码后乱码,可能是使用了对称或者公钥加密。跳转过去之后代码是这样的,没有发现加密代码没有在这两个位置,所以使用第二种方法。
干货!| 针对前端加密爆破的方法及实战案例
2301_80127209的博客
07-10 805
现在基本上大部分web应用系统都在后台登录界面对密码使用了js加密,有的是将用户名密码同时进行了加密,对于使用了加密的我们可以利用burp插件直接调用加密函数本地加密后再进行爆破,也可以使用一些工具直接模拟浏览器登录界面进行爆破
绕过加密爆破:Web登录账号密码的渗透测试策略
总结来说,这些方法提供了针对前端加密登录的渗透测试策略,旨在绕过加密保护,以便进行有效的爆破尝试。对于网络安全专家来说,理解和应对这类加密机制是提高渗透测试效率的关键。然而,这些技巧也提醒开发者,单纯...
对登录中账号密码进行加密之后再传输的爆破的思路和方式 - FreeBuf互联网安全新媒体平台1
08-03
1. 分析找出是哪个 js 件进了 password 参数值的加密, 将该 js 导本地动态执,建个小型的 web 2. 利 selenium webdrive
渗透测试-网页接口加密暴破
cdyunaq的博客
05-30 2576
前言 平时测试的时候,可能会遇到一些接口(如登陆接口)中的某些数据是加密的,如下图: 一般的思路:通过逆向分析前端加密算法,拿到密钥,再写脚本模拟加密过程构造想要的数据 [!note] 上面的思路是常规的思路,如果代码存在混淆,则比较费时费力,甚至分析不出来 因为加密都是在前端执行的,那么我们只需要模拟前端的操作即可 此处抛开burp插件不谈 解决办法 通过js模拟操作即可 1.定位输入框和按钮 2.设置数据 3.点击按钮 分析代码,找到我们要输入的框 然后定位到数据,
Web暴力破解--前端JS表单加密进行爆破
2301_77300311的博客
04-07 703
从前台到后台是一个质的突破,本文主要对很多web 在登陆的过程中会用 js 对密码进行加密传输,梳理了一下web暴力猜解的技巧。常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。2、分别选择用户名字典和密码字典,在设置密码字典的时候,选择md5加密方式对密码字段进行加密处理。四种爆破方式:单一字典爆破、多字段相同字典爆破、多字典位置对应爆破、聚合式爆破。最常用的应该是在爆破用户名和密码的时候,使用聚合方式枚举了。0x03 Web暴力猜解。方式二:Python脚本。
前端安全渗透
Liingot的博客
06-19 520
之前写过的项目都没有安全检测,但是最近写的项目性质不一样需要把源码给到第三方来做安全检测,检查结果可想而知,所以今天抽时间总结一下我们是怎么处理的。 不要使用password关键字,另外跟用户相关的信息都是要做加密处理的。最好所有的入参都来加密。 js注释不要使用多行注释/* */,要使用单行注释 //,最好把注释全部删掉 不管是HTML还是js。 不能使用Math.random input输入框做特殊字符转义 特殊字符转义 不能出现一切输入语句,比如console.log ,alert,debug 等
前端黑客之绕过前端加密进行爆破
weixin_34248849的博客
04-26 383
渗透的过程中,有时候会遇到密码在前端加密了,为我们爆破提高了难度。加密是js脚本 自定义函数加密,burp里面的一些加密函数就满足不了我们的需求。如下所示,密码为 admin123,加密的效果如下: 可以看到加密的函数主要是encode,所以每个密码都由自定 义 函 数 加 密 。 最 近 在 实 战 过 程 中 get 到 一 个 new trick , 利 用 相 应 的 工 具 或 者...
一次前端RSA加密之使用Mitmdump自动化加解密渗透测试
云舒的博客
03-19 1328
在一次实战渗透测试中,使用burp抓包遇到了js加密,通过js逆向找到了加密算法,最终利用mitmdump联动burpsuite实现了自动化加解密
渗透测试高级技巧(一):分析验签与前端加密
小司机的奥拓
11-22 1238
在黑盒的安全测试的工作开始的时候,打开网站一般来说可能仅仅是一个登录框;很多时候这种系统往往都是自研或者一些业务公司专门研发。最基础的情况下,我们会尝试使用 SQL 注入绕过或者爆破之类的常规手段,如果可以成功,那皆大欢喜;
前端加密爆破之Burp插件详解(jsEncrypter、BurpCrypto)
热门推荐
渗透之路,攻防之间皆学问
12-08 1万+
1. 加载jsEncrypter.0.3.2.jar插件 下载地址:jsEncrypter · GitHub(下载zip文件) 将jar文件加载进burp 安装完后会多一个jsEncrypter 2. 靶场安装 下载地址:https://github.com/c0ny1/jsEncrypter 将其中的 jsEncrypter-master\test\webapp文件夹复制出来放在网站根目录中,让后访问 抓取密码关键字password进行搜索,...
记一次实战前端登录爆破绕过技巧-网络安全(黑客)自学
MachineGunJoe666
03-15 2798
1.刚才的实战其实也是有运气的成分,因为yzm识别插件并不是百分百成功识别,当我们遇到正确的密码但是验证码却识别失败的话就很蛋疼,所以我们可以编写脚本,在系统提示验证码失败的时候我们可以把这个密码在丢回去继续爆破,这样就能达到百分百跑完我们的字典,师傅们可以研究下,这个基本是这种爆破用的基本模板吧,可以自己根据实际情况更改,这里就不多说了,。@#这类的,但是他的登录口是做了前端编码,验证码也是需要识别的,一般很多不会前端编码破解和验证码识别的师傅都会跳过了直接,这里给大家演示下如何使用上面装的插件工具。
web前端渗透测试
baowang666666的博客
08-22 604
渗透测试中, 在我们进行http的请求修改的时候,我们应该对其中的一些特殊字符进行注意,例如:如果我们要在数据中加入 1.&,=,?等的时候要转换为%26,%3的,%3f。 此外说一说空格,空格是用来表示url的结束,我们也得将其编码为%20或者+ 所以当我们遇见+号的时候,要对其进行编码,编码成%2b;等等,我们要考虑的还有很多。   2.当我们在请求的时候,我们的%00可...
渗透测试高级技巧:分析验签与前端加密(一)
YakProject的博客
11-01 716
在黑盒的安全测试的工作开始的时候,打开网站一般来说可能仅仅是一个登录框;很多时候这种系统往往都是自研或者一些业务公司专门研发。最基础的情况下,我们会尝试使用 SQL 注入绕过或者爆破之类的常规手段,如果可以成功,那皆大欢喜;但是随着甲方系统研发的迭代与额外安全要求,简单的抓包重访变得非常困难。有什么容易的办法吗?本篇文章先为大家呈上两个秘技~
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值