JZTXT

前端加密破解

发布时间 2023-12-05 10:46:03作者: DumpInfou

前端加密破解

https://blog.csdn.net/qq_44159028/article/details/121780172

破解思路

先在F12中找到源文件,全局搜索(ctrl+shitf+f)查找aesKey,分析存在的文件,找到加密的思路。然后将加密部分放到下面工具中即可。

工具

jsEncrypter

https://github.com/c0ny1/jsEncrypter

快速开始

下载项目,项目内有测试环境,放到web下即可使用

image-20230721093520751

打开测试环境,找到登录框对应的js文件,然后查看是调用的哪个js文件

image-20230721093749614

可以在源代码中进行寻找对应的加密方法,比如找24行的hex_sha1方法,

image-20230721093956439

全局搜索变量hex_sha1,发现在sha1.js,然后把这个js保存下来

image-20230721094527966

还需要一个环境,phantomjs下载

image-20230721094945115

sha1.js放到当前目录下,然后修改phantomjs_server.js,修改15行和21行即可

image-20230721095259974

启动.\phantomjs.exe .\phantomjs_server.js,在burp上运行插件测试。

image-20230721095511407

正式使用,选择单点集束攻击(第一个),然后在payload processing中加载插件即可

image-20230721095718731

image-20230721095808624