渗透测试中前端加密如何爆破(详细版)

本文详细介绍了在渗透测试中如何找到并破解前端加密。首先通过F12和浏览器抓包寻找加密函数入口,然后利用jsEncrypter在Burp Suite中建立加密字典。接着讲解了如何使用PhantomJS进行加密弱口令的爆破,并提供相关脚本。最后总结了RSA加密的特点及其在测试中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大佬轻喷,跟我一样菜鸟推荐看,如有其他交流心得或者带本人QQ827775983


一、前端加密函数在哪?

1. F12,有经验的大佬,应该一看就知道关键JS是JSEncrypt.js,反正我是没有

在这里插入图片描述

2. 我的思路是先点击去抓包再看看,然后发现存在用户枚举漏洞

在这里插入图片描述
在这里插入图片描述

3.
目的:!!!寻找函数入口-----------------显然返回包是个json,我们就去浏览器里面ctrl+shift+f全局搜这个11013,没搜到没关系,换一个code搜,肯定是有的,就算他if
else,也是会返回一种情况的,当然我也试过去找他返回正确的code,没有找到,应该是直接后端验证完后直接跳转,搜另外一个

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值