BurpSuite前端加密插件 jsEncrypter​

admin 2022年7月8日09:22:14评论135 views字数 1233阅读4分6秒阅读模式
项目作者:c0ny1
项目地址:https://github.com/c0ny1/jsEncrypter


一、工具介绍
本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密传输爆破等场景。

BurpSuite前端加密插件 -- jsEncrypter​


二、安装与使用
1、运行靶机
项目提供了一个用php编写的靶机(jsEncrypter/server),靶机提供了7个算法对密码进行加密后传输,后台解密,最后进行密码匹配。
base64
md5
sha1
sha254
sha384
sha512
RSA

BurpSuite前端加密插件 -- jsEncrypter​


2、编写phantomJS运行脚本
jsEncrypter/js/jsEncrypter_base.js为插件phantomJS脚本模板。我们只需要将实现加密算法的js文件引入模板脚本,并在模板脚本的js_encrypt函数体中完成对加密函数的调用。
/* 1.在这引入实现加密所有js文件,注意引入顺序和网页一致 */loadScript("script-1.js");loadScript("script-2.js");loadScript("script-n.js");/**********************************************/...function jsEncrypt(burp_payload){  var new_payload;  /* 2.在这里编写调用加密函数进行加密的代码,并把结果赋值给new_payload */  /*********************************************************/  return new_payload;}...
项目jsEncrypter/server/TestScript目录下是编写好的对应靶机各个加密算法的phantomJS脚本,可以参考!

3、运行phantomJS并测试

运行phantomJS
>phantomJS.exe jsEncrypter_sha1.js 
测试的目的是为了确保我们编写的phantomJS脚本能够正常加密payload。

BurpSuite前端加密插件 -- jsEncrypter​


4、抓包暴力破解

BurpSuite前端加密插件  jsEncrypter​



三、下载地址:
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220708

四、声明:

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。


推荐书籍

加我微信:ivu123ivu,进送书活动群,不定时免费送书


人工智能原理与实践》

BurpSuite前端加密插件 -- jsEncrypter​

人工智能的日益广泛的应用和普及,而要深入理解人工智能,我们必须全面理解底层的各类机器学习算法基本原理并能驾驭人工智能各种应用。本书分为13章,前7章为原理篇。原理篇中,我们重点讨论机器学习模型建模的全部流程,各类常用的机器学习算法原理,深度学习和强化学习原理,机器学习涉及的优化论原理,以及机器学习和自然语言处理技术。

原文始发于微信公众号(web安全工具库):BurpSuite前端加密插件 -- jsEncrypter​

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月8日09:22:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   BurpSuite前端加密插件 jsEncrypter​https://cn-sec.com/archives/1165425.html

发表评论

匿名网友 填写信息