0x01 前言
在渗透测试过程中经常会遇到登录接口前端加密的情况,若是无法找到加密算法,那边便无法开展撞库或者爆破工作,所幸前端加密的站点都能从所引用的JS中找到对应的加密算法。接下来和大家分享一款Burp插件——BurpCrypto,可以很方便的帮助我们进行前端加密的网站爆破工作。
0x02 工具安装
BurpCrypto
进入Burp插件市场,找到BurpCrypto点击安装即可。
发条JS调试工具
公众号后台回复 发条 获取下载地址
0x03 环境搭建
0x04 JS加密爆破
使用浏览器调试工具跟踪加密算法
下完断点点击submit调试加密函数
通过跟踪发现在index.html中调用的是md5.js的hex_md5加密函数,找到加密函数后使用发条js调试工具验证一下加密是否正确
调试加密的结果与burp一致,将前面找到的加密js复制到BurpCrypto
在Intruder的payload processing中选择刚才保存的加密方式
然后进行爆破,可以看到第4个payload是正确密码
那明文密码呢?选中密文 → 右键 → Extensions → Get PlainText
0x05 免责声明
本文仅限于技术研究学习,切勿将文中技术细节用作非法用途,如有违者后果自负。
关于我们
“TERRA星环”安全团队正式成立于2020年,是贵州泰若数字科技有限公司旗下以互联网攻防技术研究为目标的安全团队。团队核心成员长期从事渗透测试、代码审计、应急响应等安服工作,多次参与国家、省级攻防演练行动,具备丰富的安服及攻防对抗经验。
团队专注于漏洞挖掘、漏洞研究、红蓝对抗、CTF夺旗、溯源取证、威胁情报、代码审计、逆向分析等研究。对外提供安全评估、安全培训、安全咨询、安全集成、应急响应等服务。
原文始发于微信公众号(TERRA星环安全团队):【Burp插件】暴力美学典范の利用BurpCrypto进行JS加密爆破
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论