JS逆向获取算法 && 使用算法逻辑进行爆破

JS逆向获取算法并进行爆破
于 2025-03-03 22:59:33 发布
阅读量1.1k 收藏 9
点赞数 15
CC 4.0 BY-SA版权
文章标签: javascript js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81155391/article/details/145972414

前言

爆破的逻辑 : 最简单的就是登录框  不断的试账号密码   这个是无前端加密的情况下

假如我们猜中了  账号密码  admin 123 

但是这个时候前端是有加密的           服务器不会识别 admin 123  只会识别他的 算法之后的值 

固定的算法如base64等  解决这个和喝水一样但是如果是自己写的算法呢  现在的算法潮流是 SHA-256 是MD5的延伸但是这章我们不学习这个

使用算法逻辑进行爆破

使用算法之前我们需要进行寻找算法所在的js文件然后调试  看看能否运行

获取:交我算平台

(上个文章有获取的方法)

发现点直接断点不多 bb 

捕捉到了信息

但是我们真正需要的是加密的文件 .js  就是  他上面  new的这个库

点击 右键  下载到桌面  

使用 VS打开的同时我们把  这个网站的算法调用 复制一下

把 o替换为实际的私钥   r.set是创建公钥

替换一下加密的逻辑

var r = new JSEncrypt, o ='305c300d06092a864886f70d0101010500034b003048024100959684a0076fd2a8fc1589469cf8c95f16ef67490c519f4d274373f29cee64cf6a0db8ad8953122c5b3664e4a48acd34d9b95c0ae62a31be612632e1c49154db0203010001';
r.setPublicKey(o);
var s = r.encrypt('xiaodi');
console.log(s);

这个是代码文件   

最后是可以直接运行成功的  那就说明我们拿到了这个算法的文件

接下来就是进行爆破

前提条件:

先配置环境变量

根据在环境变量系统的Path进行配置

cmd中输入   phantomjs   会出现一个尖括号

然后打开burp  导入

这个模块

之后我们就可以进行测试了

先将加密文件.js放到bur插件路径下和那个程序同一个目录   那可能会说了  加环境变量的那个工具有鸡毛用?他是用来生成加密逻辑下的加密数据   然后出现在本地的一个网站端口上 让插件进行测试

进入第三个文件


// 加载实现加密算法的js脚本
var wasSuccessful = phantom.injectJs('JSEncrypt.js'); /*引入实现加密的js文件*/

// 处理函数
function js_encrypt(payload) {
    // var newpayload;
    /**********在这里编写调用加密函数进行加密的代码************/
    var r = new JSEncrypt,
        o = '305c300d06092a864886f70d0101010500034b003048024100959684a0076fd2a8fc1589469cf8c95f16ef67490c519f4d274373f29cee64cf6a0db8ad8953122c5b3664e4a48acd34d9b95c0ae62a31be612632e1c49154db0203010001';
    r.setPublicKey(o);
    var newpayload = r.encrypt(payload);

    /**********************************************************/
    return newpayload;
}

复制上这个测试的url

然后我们去抓个包

进行爆破

还有命令行  别忘了 进行清空一下   开始攻击  :

只有这个样子对方的服务器才能正确的解析  这样才能表示我们的爆破不是无用功  这里是不能爆破成功的  一般这个弱口令在一些刚起步的企业是比较常见的

JS逆向三百例」js逆向致远OA的前端密码加密逆向分析
布啦啦
03-17 982
本文详细分析了致远OA系统前端登录过程中密码的加密机制,通过逆向工程解析了其 JavaScript 加密逻辑,重点研究了 CryptoJS 库的使用以及 DES 加密算法的实现。基于逆向分析结果,使用 Python 模拟了致远OA的登录流程,包括密钥派生、密码加密和请求构造,最终实现了自动化登录功能。本文旨在为安全研究人员提供技术参考,帮助理解前端加密机制,并强调技术研究的合法性和合规性。
JS逆向三百例」js逆向泛微OA的前端密码加密逆向分析
最新发布
布啦啦
03-17 1034
本文详细分析了泛微OA系统前端登录过程中密码的加密机制,通过逆向工程解析了其 JavaScript 加密逻辑,重点研究了泛微OA的前端密码AES加密算法的实现。基于逆向分析结果,使用 Python 模拟了泛微OA的登录流程,最终实现了自动化登录功能。本文旨在为安全研究人员提供技术参考,帮助理解前端加密机制,并强调技术研究的合法性和合规性。
js加密逆向结合burp进行密码爆破
m0_48294281的博客
10-02 667
js加密逆向结合burp进行密码爆破
JS逆向---国标哈希算法(MD5,SHA系列,HMAC加密以及相关案例详解)
m0_52336378的博客
07-19 2723
JavaScript 中和 Python中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。本篇文章主要讲述内容:消息摘要算法/安全哈希算法/散列消息认证码、密钥相关的哈希运算消息认证码:MD5、SHA、HMAC声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
逆向基础】JS逆向入门:小白也可以看懂
liaozp88的博客
06-04 1万+
出于对数据安全的考虑,现代化的网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。逆向对于爬虫工程师来说是一个永远绕不开的话题,也逐渐成为各企业招聘时,JD 中的一个必备技能要求。本文就以某在线翻译网站接口加密参数分析为案例,分享一下网页爬虫的逆向原理、分析思路和分析过程。本文通过一个案例分享了爬虫逆向的原理和思路,由于案例比较简单,仅通过在网页 JS 资源文件里直接搜索关键词就能找到对应的加密算法
JS逆向---对称加密算法(DES, AES详解以及案例分析)
m0_52336378的博客
07-22 9326
对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。DES:56位密钥,由于密钥太短,被逐渐被弃用。AES:有128位、192位、256位密钥,现在比较流行。密钥长、可以增加破解的难度和成本。工作模式归纳ECB模式 全称Electronic Codebook模式,译为电子密码本模式,每个数据块独立进行加/解密。
JS逆向基础
hellow_xqs的博客
12-22 4377
JS逆向基础
阿里系-XX雀的JS逆向爆破
landdin2013的专栏
05-17 589
本文章仅为技术学习及讨论,不得用此从事非法行为。
js逆向、安卓逆向教程
m0_61634551的博客
03-17 2234
时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。Magisk 是一套用于定制 Android 的开源软件,支持高于 Android 5.0 的设备。options 请求就是预检请求,可用于检测服务器允许的 http 方法。]适用于几乎所有安卓模拟器(7+)安装magisk的教程-简单无脑向。:从根检测 / 系统完整性检查中隐藏 Magisk(Shamiko)1.到官网下载9.0模拟器,并安装。
JS渗透逆向入门
乌云毕力格博客
12-28 1731
在做爬虫登录和渗透测试挖洞JS逆向的时候,除了一些简单的爬取或者传参,不需要设置太过复杂的参数构造,但是大多数情况下一些网站的用户名或者密码都会在前端进行一次加密,然后传输到后端进行登录,这时候我们可以选择对前端页面登录方式进行逆向分析。说到逆向,很多人会想,不会要反编译什么的高级操作吧!事实上,前端的逆向通俗来说就是在浏览器的调试器中,对存在的前端代码(这里的前端代码包括html、js、css)进行分析,通过分析其逻辑获取其中的路由、加密方式、敏感信息泄露等。
JavaScript 逆向技巧总结
qq_39217312的博客
08-12 2353
本节属于知识总结,只是对思路的梳理,不对具体内容进行展开JS 逆向可以分为三大部分: 寻找入口, 调试分析, 模拟执行: 这是非常关键的一步,逆向在大部分情况下就是找一些加密参数到底是怎么来的,比如请求中的 token ,sign 等参数到底在哪里构造的, 这个关键逻辑可能写在某个关键的方法里面或者隐藏在某个关键的变量里面。一个网站加载了很多 JS 文件,那么怎么从这么多 JS 代码里面找到关键的位置,那就是一个关键的问题,这就是寻找入口。
js逆向实战
orange777
04-22 2698
前言 当我们在做渗透测试时候,有时候经常会遇到登录位置进行了加密,通过普通的md5解码等是没办法解密的,开发者为了保护传输数据不被窃取,通常会自定义一些加密算法进行加密传输,如下: 访问系统http://ycsjyh.duobashuzi.com:8889/toLogin 发现用户名和密码都进行了加密,通过普通的base64解码是无法解码的 js逆向分析 需要定位到加密函数,打断点 Crtl+Shift+F定位到加密函数encrypt 搜索CryptoJS,定位到aes.js文件(直接在本地执行encr
JS逆向-破解JS加密爆破后台登录
m0_60442621的博客
08-12 1117
Web实战案例-JS逆向破解爆破后台,文末附带POC
简易的JS逆向解码
zkaqlaoniao的博客
04-30 685
假如我们在测试过程中发现可疑函数时,可以打开调试器 ctrl shift +f全局搜索js文件中出现这函数的地方,辨别出定义这个函数的语句点击左边的“行数”进行断点调试,让网站从上向下运行到我们打了断点的地方停止运行,以便我们了解函数在我们刷新页面时运行情况;后来利用全局搜索发现这个函数是将我们输入的用户名以及加密后的密码(我们输入的)存储到这个函数中,明白这个之后,在之后需要爆破密码时,我们就可以逆向破解它的密码加密方法。1.js指的是当我们运行1.py文件时,它会先运行1.js
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
热门推荐
五包辣条的博客
07-12 1万+
假设有一个网站,它使用JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
JS逆向之如何找门(一)---如何逃出/绕过/爆破 无限Debugger
晦涩难董先生
10-31 846
这个方法比较通用,但是一切是建立在你的浏览器设置允许的情况下--->如图 --->当返回为true 可以继续往下看;否则,这个方法没用,有些浏览器是为False. 那么就不对!
深入理解 JS 逆向技术
m0_57836225的博客
10-01 5264
2024 年 10 月 1 日,国庆佳节,让我们一同深入探讨神秘而强大的 JS 逆向技术。
JS逆向中常见的加密算法
joker_zsl的博客
01-19 2156
说明:本文不是算法的科普,仅是学习过程中的总结,旨在比较各算法的加密过程以及密文长度,以便逆向过程中遇到加密数据能帮助推测是使用了何种加密。有错漏之处烦请指正,仅供初学者参考。
js逆向之加密算法介绍
渗透之路,攻防之间皆学问
12-05 5374
目录 前言 一、js常见的加密方式 Md5加密 对称加密DES/AES 非对称加密RSA base64伪加密 前言 何为逆向:与逆向相对的是正向,正向即采用某种加密方式对数据进行加密,或对加密代码进行混淆,以增加反爬策略的复杂度。那么逆向就很好理解了:对加密的方式进行破解、还原。 现在越来越多的网站在web前端使用js对数据进行加密处理,当我们想对网站的某个登录框进行爆破的时候,发现密码字段进行了加密,这就头疼了使得我们爆破不了。接下来就对如何进行js逆向,找出其加密算法做一个分析。 一
一键爆破PNG图片尺寸的工具使用指南
在这个场景中,我们可以理解为有一个CTF比赛的题目是"PNG图片宽高一把梭,爆破PNG图片宽高",参赛者需要使用名为"PNG图片宽高一把梭.exe"的程序,通过拖拽的方式,对一个或多个PNG图片进行宽高信息的爆破。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值