1、burp插件 —jsEncrypter
简介:本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密函数输入点进行fuzz,比如可以使用前端加密爆破场景。真实环境下的话需要自己在js前端判断出该前端密码字段加密的函数是哪一种,按F12,然后点击source,ctrl+F 搜索password字段使用的是哪一种加密方法
下载链接—-https://github.com/c0ny1/jsEncrypter
注意右上角的绿色字体true,要实现这个true
首先要启动phantomjs,然后运行jsEcrypter_sha1.js的加密脚本
注意:启动jsEncrypter_sha1.js一定要在phantomjs.exe的目录下才行
2、插件使用——运行环境自己搭建靶场
项目提供了一个用php编写的靶机(jsEncrypter/server),靶机提供了7个算法对密码进行加密后传输,后台解密,最后进行密码匹配。
3、抓包暴力破解
抓取数据包,然后重放到爆破模块,给加密的密码字段加上变量
然后在payloads处配置,首先将密码payloads加载进去,然后在payload processing处的add 选中invoke burp extension:jsEncrypter
点击start attack爆破即可
若有收获,就点个赞吧
0 人点赞
