渗透测试 – 登陆口 js 前端加密绕过

登陆口 js 前端加密绕过

环境搭建

1、首先得安装 maven,具体方法百度

2、下载 https://github.com/c0ny1/jsEncrypter c0ny1 师傅写好的 burp 插件

  • 运行 mvn package 进行编译,编译好后会多出一个 target 文件夹
渗透测试 - 登陆口 js 前端加密绕过
  • test 文件夹是本地测试 demo 跟常见加密算法的 js 脚本
  • script 脚本为自带的 phantomjs 服务端模板文件

3、把 target 文件夹里面的 jar 插件添加到 burp 里面

渗透测试 - 登陆口 js 前端加密绕过
渗透测试 - 登陆口 js 前端加密绕过

4、安装 phomtomjs,并把 phantomjs-2.1.1-windowsbin 添加到环境变量,测试出现下图为成功

https://phantomjs.org/download.html

渗透测试 - 登陆口 js 前端加密绕过

本地实践

1、安装 phpstudy,然后把 jsencrypter/test/webapp 整个文件夹复制到 phpstudy

渗透测试 - 登陆口 js 前端加密绕过

2、运行 phpstudy,访问 /webapp 出现下图为成功

渗透测试 - 登陆口 js 前端加密绕过

3、登录抓取数据包,发现进行了加密

渗透测试 - 登陆口 js 前端加密绕过

4、f12 打开控制台进行调试,首先查看 index,可以看到调用了 JSEncrypt.js 文件,并且引入了 public_key

渗透测试 - 登陆口 js 前端加密绕过

5、修改 phantomjs_server.js 对应位置

渗透测试 - 登陆口 js 前端加密绕过

填入内容,如图所示

var encrypt = new JSEncrypt();
var key = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Llg1bVZhnyslfezwfeOkvnXWq59bDtmQyHvxkP/38Fw8QQXBfROCgzGc+Te6pOPl6Ye+vQ1rAnisBaP3rMk40i3OpallzVkuwRKydek3V9ufPpZEEH4eBgInMSDiMsggTWxcI/Lvag6eHjkSc67RTrj96oxj0ipVRqjxW4X6HQIDAQAB";
encrypt.setPublicKey(key);
new_payload = encrypt.encrypt(burp_payload);

渗透测试 - 登陆口 js 前端加密绕过

6、把加密的 js 文件拷贝放到同一文件夹命名为 rsa.js,运行 server 文件:phantomjs rsa.js

渗透测试 - 登陆口 js 前端加密绕过

7、burp 点击 test,测试出现下图为成功

渗透测试 - 登陆口 js 前端加密绕过
渗透测试 - 登陆口 js 前端加密绕过

8、把登录数据包发送至爆破模块

渗透测试 - 登陆口 js 前端加密绕过

9、爆破成功,账号密码为 admin/admin

渗透测试 - 登陆口 js 前端加密绕过
© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容