type
Post
status
Published
date
Apr 17, 2023
slug
summary
tags
category
渗透测试
icon
password
0.JSENCRYPTER加密原理
jsEncrypter依赖phantomjs,启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp,因此此插件需要启动phantomjs开启服务,burp去读取结果。
1.登录加密算法定位
对前端加密算法进行解读,然后自己在模拟环境进行字典加密,复制字典,然后再进行爆破
找到对应的js文件,解读算法。
这里我们环境使用的SHA512,所以我们将算法手动写到phantomjs_server.js的算法行里面
引入算法所需文件:(这里我们只做示范,如果不需要,就注释var wasSuccessful行就可以)
2.PHANTOMJS开启算法服务
./phantomjs.exe phantomjs_server.js
3.JSENCRYPTER连接对字典加密
蓝色方块放加密字典,点击connect,点击Test。然后就成功加密。
- 作者:轻言易梦
- 链接:https://hexo.xslover.xyz/article/65908a58-80de-4c4b-be26-4d92e1f7c534
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
