锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
实践篇|使用jsEncrypter进行前端加密弱口令爆破

作者: 佚名  日期:2024-01-16 12:10:22   来源: 本站整理

一、应用场景

在对网站进行弱口令爆破时,可能会遇到如下所示情况,即前端使用js对password进行了加密,对此情况无法使用明文或编码进行爆破,需要了解前端加密方式并复现加密过程,使用加密后的password进行爆破。

通过网页源代码查看加密方式,使用JSEncrypt创建加密对象,用encrypt方法对password加密,使用的是RSA非对称加密,公钥为rasPublickey中的内容。

二、jsEncrypter插件安装

1、下载jsEncrypter压缩包

下载地址:https://github.com/c0ny1/jsEncrypter/releases/tag/0.3.2

2、在burpsuite的extender中add插件jar包,安装成功后会burp中会增加jsencrypter的Tab

3、使用brew安装phantomjs

brew install phantomjs or #针对brew instla时安装core和cask的error,执行以下 git clone https://github.com/Homebrew/homebrew-core /usr/local/Homebrew/Library/Taps/homebrew/homebrew-core --depth=1 git clone https://github.com/Homebrew/homebrew-cask /usr/local/Homebrew/Library/Taps/homebrew/homebrew-cask --depth=1 brew install phantomjs

三、爆破加密弱口令

1、根据获取的网页加密函数修改phantomjs_server.js

将原始加密js文件下载到本地/*引入实现加密的js文件*/

使用相同加密的方式处理payload/**********在这里编写调用加密函数进行加密的代码************/

2、使用phantomjs运行phantomjs_server.js

3、在burp中查看加密后密文

4、在burp中将数据包发送到intruder,标记完位置后,使用jsEncrypter处理payload



热门文章
  • 苹果手机充电打字乱跳怎么回事?揭...
  • Windows电脑实用技巧:如何关闭自动...
  • Windows 11将彻底移除写字板:终结...
  • 实践篇|使用jsEncrypter进行前端加...
  • 如何在Windows中查看进程启动时间?...
  • Window清除mysql注册表
  • 如何设置 JavaScript 日期格式
  • Object.defineProperty()详解
  • 理解HTTP协议头中的Vary
  • js逆向·找到登录时目标网站的加密...
  • 个人总结 – JS逆向解析[通俗易懂]...
  • 利用Promise自定义一个GET请求的函...
  • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等