BurpSuite前端加密插件 -- jsEncrypter?
VSole2022-12-12 11:22:13
一、工具介紹
本插件使用phantomjs啟動前端加密函數對數據進行加密,方便對加密數據輸入點進行fuzz,比如可以使用于前端加密傳輸爆破等場景。
二、安裝與使用
1、運行靶機
項目提供了一個用php編寫的靶機(jsEncrypter/server),靶機提供了7個算法對密碼進行加密后傳輸,后臺解密,最后進行密碼匹配。
base64
md5
sha1
sha254
sha384
sha512
RSA
2、編寫phantomJS運行腳本
jsEncrypter/js/jsEncrypter_base.js為插件phantomJS腳本模板。我們只需要將實現加密算法的js文件引入模板腳本,并在模板腳本的js_encrypt函數體中完成對加密函數的調用。
/* 1.在這引入實現加密所有js文件,注意引入順序和網頁一致 */
loadScript("script-1.js");
loadScript("script-2.js");
loadScript("script-n.js");
/**********************************************/
...
function jsEncrypt(burp_payload){
var new_payload;
/* 2.在這里編寫調用加密函數進行加密的代碼,并把結果賦值給new_payload */
/*********************************************************/
return new_payload;
}
...
項目jsEncrypter/server/TestScript目錄下是編寫好的對應靶機各個加密算法的phantomJS腳本,可以參考!
3、運行phantomJS并測試
運行phantomJS
>phantomJS.exe jsEncrypter_sha1.js
測試的目的是為了確保我們編寫的phantomJS腳本能夠正常加密payload。
4、抓包暴力破解
5、下載地址:
項目地址:https://github.com/c0ny1/jsEncrypter
如有侵權,請聯系刪除
VSole
網絡安全專家