安全矩阵

 找回密码
 立即注册
搜索
查看: 1761|回复: 0

BurpSuite前端加密插件 -- jsEncrypter​

[复制链接]

145

主题

192

帖子

817

积分

高级会员

Rank: 4

积分
817
发表于 2022-7-10 17:12:36 | 显示全部楼层 |阅读模式
BurpSuite前端加密插件 -- jsEncrypter​
  1.     项目作者:c0ny1
  2.     项目地址:https://github.com/c0ny1/jsEncrypter
复制代码

一、工具介绍
本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密传输爆破等场景。
编辑

二、安装与使用
1、运行靶机
项目提供了一个用php编写的靶机(jsEncrypter/server),靶机提供了7个算法对密码进行加密后传输,后台解密,最后进行密码匹配。
base64
md5
sha1
sha254
sha384
sha512
RSA
编辑

2、编写phantomJS运行脚本
jsEncrypter/js/jsEncrypter_base.js为插件phantomJS脚本模板。我们只需要将实现加密算法的js文件引入模板脚本,并在模板脚本的js_encrypt函数体中完成对加密函数的调用。
  1. /* 1.在这引入实现加密所有js文件,注意引入顺序和网页一致 */
  2. loadScript("script-1.js");
  3. loadScript("script-2.js");
  4. loadScript("script-n.js");
  5. /**********************************************/
  6. ...
  7. function jsEncrypt(burp_payload){
  8.   var new_payload;
  9.   /* 2.在这里编写调用加密函数进行加密的代码,并把结果赋值给new_payload */
  10.   /*********************************************************/
  11.   return new_payload;
  12. }
  13. ...
复制代码


项目jsEncrypter/server/TestScript目录下是编写好的对应靶机各个加密算法的phantomJS脚本,可以参考!

3、运行phantomJS并测试
运行phantomJS
>phantomJS.exe jsEncrypter_sha1.js
测试的目的是为了确保我们编写的phantomJS脚本能够正常加密payload。
编辑

4、抓包暴力破解
​编辑
三、下载地址:
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220708



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 20:40 , Processed in 0.012310 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表