BurpSuite前端加密插件 -- jsEncrypter​
2022-12-9 08:9:15 Author: 系统安全运维(查看原文) 阅读量:20 收藏

一、工具介绍

本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密传输爆破等场景。

二、安装与使用
1、运行靶机
项目提供了一个用php编写的靶机(jsEncrypter/server),靶机提供了7个算法对密码进行加密后传输,后台解密,最后进行密码匹配。
base64
md5
sha1
sha254
sha384
sha512
RSA
2、编写phantomJS运行脚本

jsEncrypter/js/jsEncrypter_base.js为插件phantomJS脚本模板。我们只需要将实现加密算法的js文件引入模板脚本,并在模板脚本的js_encrypt函数体中完成对加密函数的调用。

/* 1.在这引入实现加密所有js文件,注意引入顺序和网页一致 */loadScript("script-1.js");loadScript("script-2.js");loadScript("script-n.js");/**********************************************/...function jsEncrypt(burp_payload){ var new_payload;  /* 2.在这里编写调用加密函数进行加密的代码,并把结果赋值给new_payload */ /*********************************************************/ return new_payload;}...
项目jsEncrypter/server/TestScript目录下是编写好的对应靶机各个加密算法的phantomJS脚本,可以参考!
3、运行phantomJS并测试
运行phantomJS
>phantomJS.exe jsEncrypter_sha1.js
测试的目的是为了确保我们编写的phantomJS脚本能够正常加密payload。
4、抓包暴力破解
5、下载地址:
项目地址:https://github.com/c0ny1/jsEncrypter

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247513573&idx=1&sn=ecb7d2efe109a11382889b56e87c310d&chksm=c3086695f47fef836efc3ce00c0871304e80a5502fe41657e8fd11a9c834745c668781e0c47e#rd
如有侵权请联系:admin#unsafe.sh