####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动数据传输加密,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################
jsEncrypter
jsEncrypter是一个BurpSuite插件,使用phantomjs调用前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz。
jsEncrypter下载
1:直接在releases下载
2:自行编译:
git clone https://github.com/c0ny1/jsEncrypter.gitmvn package
jsEncrypter安装
jsEncrypter插件使用运行靶机
项目提供了一个用php编写的靶机(jsEncrypter/server),靶机提供了7个算法对密码进行加密后传输,后台解密数据传输加密,最后进行密码匹配。
编写phantomJS运行脚本
jsEncrypter/js/jsEncrypter_base.js为插件phantomJS脚本模板。我们只需要将实现加密算法的js文件引入模板脚本,并在模板脚本的js_encrypt函数体中完成对加密函数的调用。
..................// 加载实现加密算法的js脚本var wasSuccessful = phantom.injectJs(\'xxx.js\');/*引入实现加密的js文件*/// 处理函数function js_encrypt(payload){var newpayload;/**********在这里编写调用加密函数进行加密的代码************//**********************************************************/return newpayload;}..................
项目jsEncrypter/server/TestScript目录下是编写好的对应靶机各个加密算法的phantomJS脚本,可以参考!
运行phantomJS并测试
运行phantomJS
>phantomJS.exe jsEncrypter_sha1.js 测试的目的是为了确保我们编写的phantomJS脚本能够正常加密payload。
声明:
1、本站资源针对会员完全免费,站点中所有资源大部分为投稿作者付费教程,切勿轻易添加教程上除本站信息外的任何联系方式,谨防被割,如有疑问请随时联系客服。
2、本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
1、本站资源针对会员完全免费,站点中所有资源大部分为投稿作者付费教程,切勿轻易添加教程上除本站信息外的任何联系方式,谨防被割,如有疑问请随时联系客服。
2、本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
×