渗透测试中前端加密如何爆破(详细版)

原创 已于 2022-08-06 01:12:00 修改 · 2.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #json #javascript #网络安全

于 2022-08-06 01:04:18 首次发布
本文详细介绍了在渗透测试中如何找到并破解前端加密。首先通过F12和浏览器抓包寻找加密函数入口,然后利用jsEncrypter在Burp Suite中建立加密字典。接着讲解了如何使用PhantomJS进行加密弱口令的爆破,并提供相关脚本。最后总结了RSA加密的特点及其在测试中的应用。

大佬轻喷,跟我一样菜鸟推荐看,如有其他交流心得或者带本人QQ827775983

文章目录

一、前端加密函数在哪?

1. F12,有经验的大佬,应该一看就知道关键JS是JSEncrypt.js,反正我是没有

在这里插入图片描述

2. 我的思路是先点击去抓包再看看,然后发现存在用户枚举漏洞

在这里插入图片描述
在这里插入图片描述

3.
目的:!!!寻找函数入口-----------------显然返回包是个json,我们就去浏览器里面ctrl+shift+f全局搜这个11013,没搜到没关系,换一个code搜,肯定是有的,就算他if
else,也是会返回一种情况的,当然我也试过去找他返回正确的code,没有找到,应该是直接后端验证完后直接跳转,搜另外一个code11015

在这里插入图片描述

4. 这不函数入口就找到了吗,这种格式,直接美化,存储在本地(如果你不信,请ctrl+f搜索看这里

https://www.html.cn/tool/js_beautify/

在这里插入图片描述

5.
美化后是这样的,用notepad++验证,直接点里面的,入口不就来了吗?显然是一个调用JSencrypt,当然我也是事后显然,不知道的话也可以像我把他们保存在目录下,断点测试是不是这样的

在这里插入图片描述
在这里插入图片描述

6. 其他的寻找方法 一:浏览器抓包,去看目标站的堆栈调用,callAPI和value可疑简单看看

在这里插入图片描述

用断点调试(这里不讲如果有需要加Q)显然不是这里,再看看value

在这里插入图片描述

可惜这样就没办法调试了,除非该网站允许你修改,唯一的办法就是像我一样保存在本地再美化调试断点

在这里插入图片描述

看这里哦!!! 附带一张图,同样是断点来就可以究极确定就是这个函数入口

在这里插入图片描述

二、搭建我们的加密字典

1、下载jsEncrypter压缩包

下载地址:https://github.com/c0ny1/jsEncrypter/releases/tag/0.3.2

2、在burpsuite的extender中add插件jar包,安装成功后会burp中会增加jsencrypter的Tab

在这里插入图片描述

3.安装phantomjs,我是windows版本的下载地址http://phantomjs.org/download.html

2、爆破加密弱口令

  1. 图片上面讲的很清楚了,补充一点,加密js如果跟入口js不一样,就像我这样,自己构建一个入口函数,再调用加密js就可以了

在这里插入图片描述

2、使用phantomjs运行phantomjs_server.js,bat命令我都给大家写好了,记得转编码ANSI哦不然会乱码
@echo off
set /p var=请输入phantomjs_server.js的绝对路径 :
phantomjs %var%
pause

在这里插入图片描述

3、最后一步用bp测试成功了,转载interputer

在这里插入图片描述
在这里插入图片描述

总结

今天的学习,远远不止这点,比如学会了RSA加密其中一种加密方式是,密文每次都不一样的,这是因为其本身会随机填充的规则,RSA基本的加密方式,公钥不变,生成的密文是不一样,但是其背后的密钥解出来得到的明文密码是一样的,这里我们也可以推测,该网站的数据库是明文的密码

前端加密爆破之Burp插件详解(jsEncrypter、BurpCrypto)
渗透之路,攻防之间皆学问
12-08 1万+
1. 加载jsEncrypter.0.3.2.jar插件 下载地址:jsEncrypter · GitHub(下载zip文件) 将jar文件加载进burp 安装完后会多一个jsEncrypter 2. 靶场安装 下载地址:https://github.com/c0ny1/jsEncrypter 将其中的 jsEncrypter-master\test\webapp文件夹复制出来放在网站根目录中,让后访问 抓取密码关键字password进行搜索,...
渗透测试-网页接口加密暴破
cdyunaq的博客
05-30 2708
前言 平时测试的时候,可能会遇到一些接口(如登陆接口)中的某些数据是加密的,如下图: 一般的思路:通过逆向分析前端加密算法,拿到密钥,再写脚本模拟加密过程构造想要的数据 [!note] 上面的思路是常规的思路,如果代码存在混淆,则比较费时费力,甚至分析不出来 因为加密都是在前端执行的,那么我们只需要模拟前端的操作即可 此处抛开burp插件不谈 解决办法 通过js模拟操作即可 1.定位输入框和按钮 2.设置数据 3.点击按钮 分析代码,找到我们要输入的框 然后定位到数据,
burp插件--爆破前端加密(jsEncrypter、BurpCrypto)
热门推荐
94小菜
01-10 1万+
目录简介靶场搭建JS加密还原BurpCryptojsEncrypter 简介 背景: 有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破 插件介绍: jsEncrypter:此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。因此此插件需要启动phantomjs开启服务,burp去读取结果。 Bur
前端安全】burpsuite前端jsEncrypter插件详解
qinjilll的博客
09-29 2026
渗透测试的时候,大多数网站登录密码都是明文加密提交到后端进行登录验证,有时会发现web登录框没有图形验证码,也没有登录次数限制,但是用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破。插件介绍此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。
前端加密爆破之Burp插件详解(jsEncrypter)
AlunXZhou的博客
07-10 1429
用phantomjs打开phantomjs_server.js脚本。补充说明jsEncrypter.0.3.2文件夹内的文件。、BurpSuite加载jsEncrypter插件。phantomjs_server.js中的内容。、下载phantomjs并设置环境变量。jsEncrypter插件。burp插件中加密成功。
突破前端加密方法总结
anquanzushiye的博客
02-13 475
0x00 执行加密的js文件生成加密内容如https://yyy.xxx.com/assets/des/des.js对密码(123456)进行了前端加密传输。这里还需要从页面源代码找到...
前端JS加密爆破神器--blasting
SuperherRo的博客
11-28 1412
你是否经常遇到前端JS加密,无从下手,亦或是要分析它的前端JS代码看账号密码的具体加密方式以及公钥key。有了这个工具你将如脱手一般无需分析过多,便可轻松爆破。 该工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破测试时间成本会比较多所开发而成的。
实战案例浅析JS加密 - DES与Base64
咸鱼学Python的博客
04-26 942
讲在前面本篇旨在简单总结JS与Python加密的一些例子,文中演示的案例也是面向新手,如果有大佬很碰巧看到这篇文章,欢迎加我交流,咸鱼愿意付费学习。常用的加密有哪些?对称加密加密解密密...
渗透测试高级技巧(三):被前端加密后的漏洞测试
最新发布
YakProject的博客
12-06 1571
当然,这个场景并不是 MITM 的全部用法,实际上如果你有其他工具可以测试漏洞,但是无法适配加密套件,Yakit MITM 还可以直接充当加密套件来辅助用户的其他工具测试,等有机会的话,我们再来介绍后续的场景。经过上述简单的分析和实践,我想大家已经知道基本解密上述的代码了,那么可以正式开始我们的第一个任务:让 MITM 看到明文数据包:我们直接把上述的函数复制到热加载代码中,我们再修改一下代码,让。我们通过热加载主动去修改了数据包的内容,进行了加密,直接绕过了上述加密和解密内容,成功测试了这个漏洞。
绕过加密爆破:Web登录账号密码的渗透测试策略
总结来说,这些方法提供了针对前端加密登录的渗透测试策略,旨在绕过加密保护,以便进行有效的爆破尝试。对于网络安全专家来说,理解和应对这类加密机制是提高渗透测试效率的关键。然而,这些技巧也提醒开发者,单纯...
对登录中账号密码进行加密之后再传输的爆破的思路和方式 - FreeBuf互联网安全新媒体平台1
08-03
1. 分析找出是哪个 js 件进了 password 参数值的加密, 将该 js 导本地动态执,建个小型的 web 2. 利 selenium webdrive
登录框前端加密数据爆破方法
jkhdjkasd的博客
12-19 1248
现在越来越多的登录界面使用rsa、aes等前端加密用户凭据再进行提交,给爆破用户名密码造成了一定难度,本文记录了某次爆破加密登录框的过程,把思路和方法分享给大家。这里找到了加密代码,分析可以得出,使用aes的cbc方式进行加密,密钥为1234123412ABCDEF,iv也是1234123412ABCDEF。1、某次渗透项目遇到的登录提交数据包,密码字段使用了加密,base64解码后乱码,可能是使用了对称或者公钥加密。跳转过去之后代码是这样的,没有发现加密代码没有在这两个位置,所以使用第二种方法。
干货!| 针对前端加密爆破的方法及实战案例
2301_80127209的博客
07-10 918
现在基本上大部分web应用系统都在后台登录界面对密码使用了js加密,有的是将用户名密码同时进行了加密,对于使用了加密的我们可以利用burp插件直接调用加密函数本地加密后再进行爆破,也可以使用一些工具直接模拟浏览器登录界面进行爆破
Web暴力破解--前端JS表单加密进行爆破
2301_77300311的博客
04-07 736
从前台到后台是一个质的突破,本文主要对很多web 在登陆的过程中会用 js 对密码进行加密传输,梳理了一下web暴力猜解的技巧。常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。2、分别选择用户名字典和密码字典,在设置密码字典的时候,选择md5加密方式对密码字段进行加密处理。四种爆破方式:单一字典爆破、多字段相同字典爆破、多字典位置对应爆破、聚合式爆破。最常用的应该是在爆破用户名和密码的时候,使用聚合方式枚举了。0x03 Web暴力猜解。方式二:Python脚本。
前端安全渗透
Liingot的博客
06-19 546
之前写过的项目都没有安全检测,但是最近写的项目性质不一样需要把源码给到第三方来做安全检测,检查结果可想而知,所以今天抽时间总结一下我们是怎么处理的。 不要使用password关键字,另外跟用户相关的信息都是要做加密处理的。最好所有的入参都来加密。 js注释不要使用多行注释/* */,要使用单行注释 //,最好把注释全部删掉 不管是HTML还是js。 不能使用Math.random input输入框做特殊字符转义 特殊字符转义 不能出现一切输入语句,比如console.log ,alert,debug 等
前端黑客之绕过前端加密进行爆破
weixin_34248849的博客
04-26 404
渗透的过程中,有时候会遇到密码在前端加密了,为我们爆破提高了难度。加密是js脚本 自定义函数加密,burp里面的一些加密函数就满足不了我们的需求。如下所示,密码为 admin123,加密的效果如下: 可以看到加密的函数主要是encode,所以每个密码都由自定 义 函 数 加 密 。 最 近 在 实 战 过 程 中 get 到 一 个 new trick , 利 用 相 应 的 工 具 或 者...
一次前端RSA加密之使用Mitmdump自动化加解密渗透测试
云舒的博客
03-19 1411
在一次实战渗透测试中,使用burp抓包遇到了js加密,通过js逆向找到了加密算法,最终利用mitmdump联动burpsuite实现了自动化加解密
渗透测试高级技巧(一):分析验签与前端加密
小司机的奥拓
11-22 1303
在黑盒的安全测试的工作开始的时候,打开网站一般来说可能仅仅是一个登录框;很多时候这种系统往往都是自研或者一些业务公司专门研发。最基础的情况下,我们会尝试使用 SQL 注入绕过或者爆破之类的常规手段,如果可以成功,那皆大欢喜;
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值