记一次对前端js加密的调试

最新推荐文章于 2025-05-10 10:00:24 发布
最新推荐文章于 2025-05-10 10:00:24 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 日常笔记 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41598660/article/details/109636737
版权

很多时候登录框不再以明文的形式传输,这样就比较难对登录口进行暴力破解。

前端加解密,首先看网络请求,一条一条的翻,然后看请求,看哪个url是会发生加密的。这里发现是Login!loginSystem
在这里插入图片描述
http://c.biancheng.net/view/8015.html
使用$.param()方法将数组或对象转化为字符串序列,以便用于 URL 查询字符串或 Ajax 请求。所以要对loginData进行搜索
在这里插入图片描述

F12搜索loginData,一直往下搜索,发现了encrypt字眼,在23717行发现,loginData.password会走$scope.encrypt()函数
在这里插入图片描述

全局搜索$scope.encrypt,终于发现了加密的密钥
在这里插入图片描述

在这里插入图片描述

看不懂没关系,因为我们可以利用它,让它加密我们的字典,然后就可以使用加密后的字典进行爆破,为了确认准确情况,需要对前端进行调试,先调好账号密码,然后第二步在数字上点击一下,然后再点击登陆,就会直接执行到断点所在的地方,然后按数字3的地方进行往下调试。
在这里插入图片描述

慢慢的往下调试,并观察是否加密,在23717行,发现password字段加密了。
在这里插入图片描述

利用console框进行调试
在这里插入图片描述

利用循环数组的形式,把密文输出出来,然后就可以扔进burpsuit爆破了。
在这里插入图片描述

JS逆向】前端加密对抗基础
网络空间安全学习
01-23 2254
JS逆向】前端加密对抗基础和靶场练习。 encrypt-labs 靶场基本练习。
前端安全防线:深入解析JS打包、混淆与加密技术
qq_47270542的博客
05-06 967
打包是指将项目中多个分散的JavaScript文件(以及CSS、图片等资源)合并成一个或多个文件的过程。这个过程通常由构建工具(如Webpack、Rollup、Vite等)完成。
WT-JS_DEBUG 【JS调试器,自带各种加密函数库,可一键生成】
02-28
JS调试器,自带各种加密函数库,可一键生成
js逆向调试工具,集成常用js加密函数,前端js几种加密集合 md5 SHA AES DES BASE64
huanghong6956的博客
03-08 274
下载链接https://download.youkuaiyun.com/download/huanghong6956/15637935
前端加密后的一次安全测试
Vdieoo的博客
02-04 755
0×00前言 在做一次渗透测试项目中,发现使用BurpSuite抓到的包都是经过加密的,加密后的字符串类似base64编码方式,遂采用base64尝试解码,然而并没有解出来...那该怎么办呢?放弃吗?不可能!作为一个二十一世纪的大好青年,怎么能轻易说放弃!(不做项目会被辞退的)于是便有了此文! 0×01 发现加密 在测试过程中使用BurpSuite进行抓包,发现抓到的包为如下类型: 看到蓝色字符串后面为==,想到了base64编码,于是尝试解码,无果... 想到从前端js查看如何进行加密,F1
js加密function自执行函数方法本地调试
weixin_58584029的博客
12-28 870
打开抓包工具进入网站,然后随便输入账号密码(推荐错的,防止跳转),然后在ALL里面成功抓到用到的账号跟加密后的密码。 然后进入到search里面搜索password,经过逐一排查比对,发现加密过程是在login.js?v4这个模块里面产生的。 把鼠标放在encrypt.encrypt或者右上角小箭头进入到这个方法内部, 然后点击JSEncrypt.prototype.encrypt这个方法,没有跳转到别动包,说明整个加密过程...
利用js实现前端简单的加密与解密
we
05-17 1319
JS实现前端网页加密解密技术,可用作选择性隐蔽展示,并不能作为真正的、安全的代码加密。 主要用的是JS里charCodeAt()和fromCharCode()的两个方法。 利用String对象的charCodeAt()方法和fromCharCode()方法对字符的ASCII编码进行获取和修改。 例子代码: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <titl.
前端js根据sha1加密进行图片查重
05-10
这是一个JavaScript加密库,提供了包括SHA1在内的多种哈希算法。在本例中,我们用它来计算图片数据的SHA1值。要使用这个库,需要在项目中引入`sha1.js`文件,它包含了SHA1算法的实现。 接下来,我们需要获取图片的...
js逆向调试工具,集成常用js加密函数,前端js几种加密集合
03-07
最后,前端JS加密集合是指一系列混淆和压缩技术,以提高代码的安全性和效率。常见的JS混淆工具有UglifyJS、Terser等,它们可以去除代码中的注释、变量名替换为无意义的短标识符,甚至改变代码结构,使得代码难以...
前端敏感数据处理指南_JavaScript 加密方法全解析
最新发布
九天的专栏
05-10 750
在现代 Web 应用中,前端承担了越来越多的业务逻辑和数据处理任务。用户输入的数据(如密码、手机号、身份证号)往往需要在发送到后端前进行初步加密,以防止中间人攻击(MITM)、日志泄露等问题。 虽然 HTTPS 已成为标配,但仅靠 HTTPS 并不能完全保证数据安全。在某些场景下(如登录密码、支付信息),我们仍需在前端对敏感数据进行加密或签名。
js加密工具,亲测没问题
05-17
亲自测试了,可以使用。js 加密工具,保证你js代码的安全性
探秘JS-Decryption:一款强大的JavaScript加密解密工具
gitblog_00077的博客
04-05 860
探秘JS-Decryption:一款强大的JavaScript加密解密工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,专为开发者设计,用于解析、加密和解密JavaScript代码。在网页应用安全、代码保护或需要对JavaScript进行加密操作的场景中,这款工具尤为实用。 技术分析 JS-Decryption的核心技术是基于对JavaScript语...
调试一段加密js代码
Make
08-24 581
在某网站的js文件里面看到一段js代码: $(function() { try { var _0x2757=['3(6.h(\x227\x22)==\x221\x22){5()}8\x204=!1;9(8\x202\x20b\x20c){3(\x22a\x22===2||\x22d\x22===2||\x22g\x22===2){4=!0;e}}3(4){6.f(\x227\x22,\x221\x22);5()}','replace','toString','\x5cw+','f
浏览器调试02(加密与解密笔):network
ResumeProject的博客
04-07 522
network 请求包的时间排序: ctrl+F preserve log – 是否保存之前抓的包(一般不保存之前的了) disable cache --如果本地缓存过了就不再请求新的了(一般禁止缓存) 定制浏览器的网速 包的属性:请求头,response为完整代码 包的属性:预览(只有当前包的数据) 包的属性:cookie(有请求的和返回的) initiator是谁请求的,other为浏览器,hover后有请求的具体步骤 ...
对抗js前端加密的万能方法
weixin_42109829的博客
01-03 1029
https://mp.weixin.qq.com/s/lJO8RjW73ssFMh0gjFwMQg
浏览器上进行全局Hook数据加密算法
Fighter安全
04-26 1520
浏览器上进行全局Hook数据加密算法
js调试
2301_77869606的博客
10-24 1019
发现它只是做一个判断,而且是false,不会执行。对于缺少的window.navigator方法。通常1000行左右,所以一般整体扣代码下来。1.非对称加密(补充常见加密算法)成功断住,找到解密入口,开始。由密码最后的= 猜测可能是。
前端JS加密对抗由浅入深-1
weixin_48421613的博客
01-05 787
本文主要讲解,针对前端加密数据传输站点,如何进行动态调试以获取加密算法、秘钥,本次实验不涉及漏洞挖掘,仅为学习演示,环境为本地搭建环境
网页加密方式
qq_46201406的博客
07-29 4257
网页加密方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值