一个用于加密传输爆破的BurpSuite插件:jsEncrypter
- 发表于
- 安全工具
jsEncrypter
jsEncrypter是一个BurpSuite插件,使用phantomjs调用前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz。
jsEncrypter下载
1:直接在releases下载
2:自行编译:
1 2 |
git clone https://github.com/c0ny1/jsEncrypter.git mvn package |
jsEncrypter安装
jsEncrypter插件使用
运行靶机
项目提供了一个用php编写的靶机(jsEncrypter/server),靶机提供了7个算法对密码进行加密后传输,后台解密,最后进行密码匹配。
- base64
- md5
- sha1
- sha254
- sha384
- sha512
- RSA
编写phantomJS运行脚本
jsEncrypter/js/jsEncrypter_base.js
为插件phantomJS脚本模板。我们只需要将实现加密算法的js文件引入模板脚本,并在模板脚本的js_encrypt函数体中完成对加密函数的调用。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
...... ...... ...... // 加载实现加密算法的js脚本 var wasSuccessful = phantom.injectJs('xxx.js');/*引入实现加密的js文件*/ // 处理函数 function js_encrypt(payload){ var newpayload; /**********在这里编写调用加密函数进行加密的代码************/ /**********************************************************/ return newpayload; } ...... ...... ...... |
项目jsEncrypter/server/TestScript目录下是编写好的对应靶机各个加密算法的phantomJS脚本,可以参考!
运行phantomJS并测试
运行phantomJS
1 |
>phantomJS.exe jsEncrypter_sha1.js |
测试的目的是为了确保我们编写的phantomJS脚本能够正常加密payload。
抓包暴力破解
原文连接:一个用于加密传输爆破的BurpSuite插件:jsEncrypter
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。