密码爆破加密密码爆破的姿势

开局一个框，成果全靠爆，作为苦逼打工人主打的就是一个完成任务即可，最简单无脑的就是爆破账号密码爆破成功那就是弱口令高危，任务完成！

直接联动Burp Suite抓包尝试爆破账号密码

一看数据包，好好好加密了，但是账号没有加密，我们直接掏出10w大字典，选择账号即可，密码就123456进行账号爆破，说不定呢直接就是账号/123456就进入后台了呢，那么今天的任务也就完成了。

说干就干，不出意外并没有爆破出正确账号密码。

但是根据返回提示：用户名或密码错误、用户名不存在，可以得知632长度的就是存在的账号

这时我们需要找到加密方法然后构造加密进行爆破密码

通过查看密码输出框定位到login.js文件

查看js文件查找加密函数，可以看到加密函数encrypt()

全局进行查找，最终在app.js中找到

直接丢给ai进行分析，可以看到这是采用了aes加密，iv、加密模式、key等等都给给出来了

只需要找个在线加密网站验证下即可

最后我们只需要使用burp的一个插件BurpCrypto即可爆破,配置如下

直接拿下，无人扶我青云志,我自踏雪至山巅！！！！

最后直接化身为word文档工程师，直接写报告交付。愉快的一天就这样度过剩下的时间就是摸鱼坐等下班！

原文始发于微信公众号（鹏组安全）：拒绝摆烂｜密码爆破加密密码爆破的姿势