01—寻找加密逻辑和文件
https://github.com/c0ny1/jsEncrypter
burp添加插件
右键检查查看加密逻辑,这里的加密是直接写在首页的js代码中,有的可能不是,就需要进行断点调试寻找加密逻辑
找到加密的文件
访问这个地址下载加密的js文件到jsEncrypter目录下
02—修改phantomjs_server加密函数
打开phantomjs_server.js文件修改加密文件和函数
phantom.injectJs修改为前面下载的加密文件
js_encrypt函数中将前面找到的加密代码粘贴过来
在终端运行phantomjs_server.js,运行之后默认的端口是1664
03—配置Burp爆破
在BURP菜单栏找到jsEncrypter,点击Test成功进行加密测试,可以看到成功加密
服务端也收到请求
抓取登录包,发送Intruder模块
Payload Options加载爆破的密码列表
Payload Processing点击添加选择Invoke Burp extension
找到jsEncrypter
配置好之后点击爆破即可
<<< END >>>
原文始发于微信公众号(混子Hacker):【工具推荐】jsEncrypter.jar实现burp对js加密爆破
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论