使用JSRPC实现前端加密破解，自动化加密

admin

107824
文章

90
评论

2024年6月15日23:26:51评论5 views字数 3045阅读10分9秒阅读模式

前言

当我们遇到一些前端加密的时候，通常我们会去逆向JS，找到加密函数，然后使用burp插件或者python实现加密，这样我们还需要扣一些细节去补环境，下面介绍利用JSRPC的方法（只需要找到加密函数）实现加密

JSRPC就是远程调用协议，简单来说就是我们可以本地编写代码去调用浏览器的JS加密函数，我们就不需要去考虑函数的具体逻辑了

实现过程

这里以人人网为例，首先可以看到有几个参数是加密的

这里经过测试，其中appKey是固定的，password为md5加密，callId是时间戳，我们只需要获取sig值就可以

经过测试后发现sig的加密函数在这里,我们只需要s和r.secretKey,s就是需要加密的字段，控制台可以直接打印出格式，后面的为固定值

我们先用编写一下服务端的代码，用来输入待加密的字符串，交给浏览器去加密并传回来打印

import sysimport asyncioimport websocketsasync def receive_message(websocket):    while True:        send_text = input("请输入要加密的字符串：")        if send_text == "exit":            print("退出！")            await websocket.send(send_text)            await websocket.close()            sys.exit()        else:            await websocket.send(send_text)            response_text = await websocket.recv()            print("加密结果：", response_text)start_server = websockets.serve(receive_message, "127.0.0.1", 8088)asyncio.get_event_loop().run_until_complete(start_server)asyncio.get_event_loop().run_forever()

这里启动一下

然后我们就去把客户端代码注入到网页中，这里方法有很多，我使用的是浏览器开发者工具 Overrides 重写功能

打开F12，点击Sources-Overrides-Select folder for Overrides添加一个文件夹用来存放改写后的js脚本

弹出的界面选择允许就好

然后切到Page，找到相关js文件，右键选择Override content，插入WebSocket客户端的代码

使用JSRPC实现前端加密破解，自动化加密

然后添加我们的websocket客户端代码，Ctrl+s保存就好

(function () {  var ws = new WebSocket("ws://127.0.0.1:8088")   var secretKey = "bcceb522717c2c49f895b561fa913d10" //加密函数所需要的参数，为固定值直接定义了  ws.onmessage = function(evt) {    console.log("收到消息：" + evt.data);    var dataObject = JSON.parse(evt.data); // 将字符串转换为js对象    if (evt.data == "exit"){          ws.close();        }else{      ws.send(ze.getSign(dataObject,secretKey));//加密后发给服务端，dataObject就是s    }  }})();

使用JSRPC实现前端加密破解，自动化加密

启动以后，需要到浏览器刷新一下页面，就可以后端输入加密的字段进行加密了，对比最开始请求包里面的sig值发现完全一样

进行自动加密

先改动下我们服务端脚本

import asyncioimport websocketsconnected = set()async def server(websocket):    connected.add(websocket)    try:        async for message in websocket:            for conn in connected:                if conn != websocket:                    await conn.send(message)    finally:        connected.remove(websocket)start_server = websockets.serve(server, "127.0.0.1", 8089)asyncio.get_event_loop().run_until_complete(start_server)asyncio.get_event_loop().run_forever()

再使用python启动一个web服务，添加一个接口来进行加密

import asyncioimport jsonimport websocketsfrom flask import Flask,requestapp = Flask(__name__)loop = asyncio.get_event_loop()async def encode(message):    # 连接 websocket 并发送消息 获取相应    async with websockets.connect("ws://127.0.0.1:8088") as websocket:        await websocket.send(message)        return await websocket.recv()def get_encrypt(message):    return str(loop.run_until_complete(encode(message)))@app.route('/encrypt', methods=['POST'])def encode_str():    if request.is_json:        data_dict = {}        data = request.get_json()        data_dict['user'] = data.get('user')        data_dict['password'] = data.get('password')        data_dict['appKey'] = data.get('appKey')        data_dict['sessionKey'] = data.get('sessionKey')        data_dict['callId'] = data.get('callId')        dataobject = json.dumps(data_dict)        return get_encrypt(dataobject)if __name__ == '__main__':    app.run(port=5001)

这里启动好两个脚本，我们使用burp构造一下数据包来提交到加密接口即可实现自动加密，burp有个插件（autodecode）可以联合使用，具体可以自行百度

RPC框架

Sekiro

链接：https://github.com/yint-tech/sekiro-open

SEKIRO是一个多语言的、分布式、网络拓扑无关的服务发布平台，通过书写各自语言的handler将功能发布到中心API市场，业务系统通过 RPC的方式使用远端节点的能力

JSRPC

链接：https://github.com/jxhczhl/JsRpc

原理：在网站的控制台新建一个WebScoket客户端链接到服务器通信，调用服务器的接口，服务器会发送信息给客户端，客户端接收到要执行的方法执行完js代码后把内容发回给服务器，服务器接收到后再显示出来

交流群

使用JSRPC实现前端加密破解，自动化加密

原文始发于微信公众号（起凡安全）：使用JSRPC实现前端加密破解，自动化加密

左青龙
微信扫一扫

右白虎
微信扫一扫

使用JSRPC实现前端加密破解，自动化加密

【靶场实战】vulntarget-b漏洞靶场实战

重定向跳转 -> XSS漏洞 -> 升级高危

一文简述AI自动化漏洞修复实践

内网渗透-kerberos原理详解

【论文速读】|利用大语言模型实现现实世界代码的翻译：一项针对翻译到Rust语言的研究

你存在，在我们的攻击画像里

Windows2022绕过Defender提权

【玄机-应急平台】第六章流量特征分析-waf上的截获的黑客攻击流量

Hunting-Rabbit系列四：POC-Generator

VEH 异常处理函数进行免杀测试

发表评论

在线咨询

微信