前端js加密调试的靶场:encrypt-labs

admin 2024年11月13日10:31:29评论10 views字数 1009阅读3分21秒阅读模式
 0x00  背景

说明:之前自己在学习前端加解密经常遇到加密解不了的情况;之后慢慢看师傅们的文章,也学到了很多绕过技术,于是写了个简单的靶场,为之后的师傅们铺路学习 加密方式列出了我经常见的7种方式。

项目地址(文末左下角的阅读原文): https://github.com/SwagXz/encrypt-labs

靶场存在两种场景,无混淆的明文版,带混淆的加密版

js混淆版

前端js加密调试的靶场:encrypt-labs

明文版

前端js加密调试的靶场:encrypt-labs

 0x01  食用方式

Nginx+mysql+php8放在网站路径即可食用

配合其他的github项目和文章进行练习

工具脚本

burp自动加解密插件autoDeceder,Galaxy

https://github.com/outlaws-bai/Galaxyhttps://github.com/f0ng/autoDecoder

前端JS加密绕过脚本JS-Forward

https://github.com/G-Security-Team/JS-Forward

JsRpc脚本

https://github.com/jxhczhl/JsRpc

文章

渗透测试高级技巧:分析验签与前端加密(一)

https://mp.weixin.qq.com/s?__biz=Mzk0MTM4NzIxMQ==&mid=2247511526&idx=1&sn=c3a661b71ad9e9108b822cec461d34e6&chksm=c2d1d142f5a65854cd0ac07ec38d46c514f472734923fad4ce8bb85579b5a056447abcb545da&scene=21#wechat_redirect

渗透测试高级技巧(二):对抗前端动态密钥与非对称加密防护

https://mp.weixin.qq.com/s/gMbbEV62XR5_QCACQwZnOw

保姆级教程--前端加密的对抗(附带靶场)

https://xz.aliyun.com/t/14629?time__1311=mqmx9Q0%3DqGqiqx05DIYYIezQQUow7DAKx

主要分为对称加密、非对称加密和加签的方式

前端js加密调试的靶场:encrypt-labs

 0x02 手动尝试

AES

前端js加密调试的靶场:encrypt-labs

非对称加密

前端js加密调试的靶场:encrypt-labs

AES与RSA

前端js加密调试的靶场:encrypt-labs

Sign

前端js加密调试的靶场:encrypt-labs

 0x03  最后
看这里,恭喜成功登录!你果然是黑客!!

前端js加密调试的靶场:encrypt-labs

希望这个靶场可以帮助到师傅们,也希望师傅们帮忙点个star!

原文始发于微信公众号(安全的黑魔法):前端js加密调试的靶场:encrypt-labs

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月13日10:31:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   前端js加密调试的靶场:encrypt-labshttps://cn-sec.com/archives/3390912.html

发表评论

匿名网友 填写信息