一个用于加密传输爆破的BurpSuite插件：jsEncrypter

jsEncrypter

jsEncrypter是一个BurpSuite插件，使用phantomjs调用前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz。

jsEncrypter下载

1：直接在releases下载

2：自行编译：

git clone https://github.com/c0ny1/jsEncrypter.git
mvn package

jsEncrypter安装

jsEncrypter插件使用

运行靶机

项目提供了一个用php编写的靶机（jsEncrypter/server）,靶机提供了7个算法对密码进行加密后传输，后台解密，最后进行密码匹配。

• base64
• md5
• sha1
• sha254
• sha384
• sha512
• RSA

编写phantomJS运行脚本

jsEncrypter/js/jsEncrypter_base.js为插件phantomJS脚本模板。我们只需要将实现加密算法的js文件引入模板脚本，并在模板脚本的js_encrypt函数体中完成对加密函数的调用。

......
......
......
// 加载实现加密算法的js脚本
var wasSuccessful = phantom.injectJs('xxx.js');/*引入实现加密的js文件*/

// 处理函数
function js_encrypt(payload){
	var newpayload;
	/**********在这里编写调用加密函数进行加密的代码************/

	/**********************************************************/
	return newpayload;
}
......
......
......

项目jsEncrypter/server/TestScript目录下是编写好的对应靶机各个加密算法的phantomJS脚本，可以参考！

运行phantomJS并测试

运行phantomJS

>phantomJS.exe jsEncrypter_sha1.js 

测试的目的是为了确保我们编写的phantomJS脚本能够正常加密payload。

抓包暴力破解