前言
了解一下 浏览器为我们设置的好用的 js 选项
1、作用域 : 是指 服务器产生提供服务时所产生的相关的数据值
2、调用堆栈(zhan): 顾名思义 堆栈 就是把我们调用的从 第一步到最后一步全部堆起来
所以逻辑顺序会变化毕竟是先执行的js放到底部 后执行的放到顶部 这个就是调用堆栈
3、XHR(xml html req):是数据包的类型
多体位断点配合JS逆向算法
什么是逆向?就是正常的逻辑是从1+1开始到2 现在呢我们是知道 2 让我们寻找2是怎么得出来的这个就是逆向
1、第一个体位 全局搜索
在 S/C 模式中 如果前端有加密 
那我们抓包进行payload测试的时候 就需要把数据 模拟 4 之前的进行一遍加密才能让 服务器解密从而让服务器看懂我们的输入
抓包模拟的就是 4 之前的 因为我们抓的数据包我们点击之后就是放包操作 所以一定程度上这个也是可以 保护服务器免受侵入
这个的实战地点我们选择某 通快递
账号输入一个假手机号 , 密码设置上123456
点击负载
数据全部加密了
说明前端是有js加密的 现在我们知道 2 需要去找 1+1 的逻辑
步骤 全局搜索的关键就在于看请求的url Vip/LoginResult
全局搜索这个 因为现在加密的包是这个 那我们去包之前寻找不就行了
控制器试一下 发现不行 说明缺少了东西 应该是加密逻辑不在这我们继续上翻 
加上库直接拿下
2、我们发现第一体位太吃操作了
文件流程的断点
结合作用域 和 调用堆栈
什么是文件的流程说白了就是 调用的堆栈
发现跳转到了判断登录是否成功
我们在这个点打个断点 重新登录 我们看一下 作用域
这个时候我们直接去使用他的加密算法函数
发现直接成功了 ????什么情况啊
复制出来看 发现是加密的密钥和逻辑 这个时候断点的作用不就出现了 可以在某一个中断 算法逻辑从而被我们使用
当然我们还可以继续向下 找 login之上的操作
断ajax 看一下是否 会有其他的变化
只发现了数据的传输 没有别的变化
3、标签断点法
用法(这个不太建议 因为如果我们在标签处断点之后 其实后端的操作 只能一步一步去快进看 不能直接跳到关键处)
4、Xhr断点
有个前提就是这个必须是xhr数据包
可以通过网络抓包来获取 复制路径
Vip/LoginResult
发现加密的数据
练习 :交我算平台
依次演示
1、
发现参数 搜一下 发现 搜索没有加密的东西 直接只搜 login
太费眼了你妹的 还是不建议使用全局搜索 最好使用的就是 文件流程的断点
现在我发现 搜索 encrypt 和 JSEncrypt 也是不错的选择
使用断点就非常快了 
记事本整理一下一条一条的执行就出来了
var r = new JSEncrypt
, o = 305c300d06092a864886f70d0101010500034b003048024100959684a0076fd2a8fc1589469cf8c95f16ef67490c519f4d274373f29cee64cf6a0db8ad8953122c5b3664e4a48acd34d9b95c0ae62a31be612632e1c49154db0203010001;
r.setPublicKey(o);
var s = r.encrypt('123');
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
