前端加密破解
前端加密破解
破解思路
先在F12中找到源文件,全局搜索(ctrl+shitf+f)查找aesKey,分析存在的文件,找到加密的思路。然后将加密部分放到下面工具中即可。
工具
jsEncrypter
https://github.com/c0ny1/jsEncrypter
快速开始
下载项目,项目内有测试环境,放到web下即可使用
打开测试环境,找到登录框对应的js文件,然后查看是调用的哪个js文件
可以在源代码中进行寻找对应的加密方法,比如找24行的hex_sha1方法,
全局搜索变量hex_sha1,发现在sha1.js,然后把这个js保存下来
还需要一个环境,phantomjs下载
把sha1.js放到当前目录下,然后修改phantomjs_server.js,修改15行和21行即可
启动.\phantomjs.exe .\phantomjs_server.js,在burp上运行插件测试。
正式使用,选择单点集束攻击(第一个),然后在payload processing中加载插件即可
