说明:之前自己在学习前端加解密经常遇到加密解不了的情况;之后慢慢看师傅们的文章,也学到了很多绕过技术,于是写了个简单的靶场,为之后的师傅们铺路学习 加密方式列出了我经常见的7种方式。
项目地址(文末左下角的阅读原文):
https://github.com/SwagXz/encrypt-labs
靶场存在两种场景,无混淆的明文版,带混淆的加密版
js混淆版
明文版
0x01 食用方式
Nginx+mysql+php8放在网站路径即可食用
配合其他的github项目和文章进行练习
工具脚本
burp自动加解密插件autoDeceder,Galaxy
https://github.com/outlaws-bai/Galaxy
https://github.com/f0ng/autoDecoder
前端JS加密绕过脚本JS-Forward
https://github.com/G-Security-Team/JS-Forward
JsRpc脚本
https://github.com/jxhczhl/JsRpc
文章
https://mp.weixin.qq.com/s?__biz=Mzk0MTM4NzIxMQ==&mid=2247511526&idx=1&sn=c3a661b71ad9e9108b822cec461d34e6&chksm=c2d1d142f5a65854cd0ac07ec38d46c514f472734923fad4ce8bb85579b5a056447abcb545da&scene=21#wechat_redirect
https://mp.weixin.qq.com/s/gMbbEV62XR5_QCACQwZnOw
https://xz.aliyun.com/t/14629?time__1311=mqmx9Q0%3DqGqiqx05DIYYIezQQUow7DAKx
主要分为对称加密、非对称加密和加签的方式
0x02 手动尝试
AES
非对称加密
AES与RSA
Sign
看这里,恭喜成功登录!你果然是黑客!!
希望这个靶场可以帮助到师傅们,也希望师傅们帮忙点个star!
原文始发于微信公众号(安全的黑魔法):前端js加密调试的靶场:encrypt-labs
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论