一款更易使用的解决前端加密问题的Burp插件
2022-11-23 10:0:56 Author: Ots安全(查看原文) 阅读量:28 收藏

More Easier Burp Extension To Solve Javascript Front End Encryption,一款更易使用的解决前端加密问题的Burp插件

更新

20200324 :

  添加了一个测试工具,放在JsEncrypTester,执行:

java -jar JsEncrypTester-0.1.jar test

即可测试加密情。

编译

mvn package

使用

1.将本项目的js目录下的js文件以及目标上触及到加密的所有js文件复制到用户目录下的/burp/jsFile目录:

文件名咔命名完全无所谓,但是main.js中任数burpJsEncrypter一定要有。

2.修改加密传

/Java调用的主函数function burpJsEncrypter(rawPayload){
  var encryptedPayload;

  //===============加密开始=================
  encryptedPayload = hex_md5(rawPayload);
  //===============加密结束=================
  return encryptedPayload;}

如上面的代码中的hex_md5函数是加载到里面的其他js文件中的函数。实战中只需要把页面中所有摸及加密的js文件下载到这个目录即可。

3.设置Payload处理:

选择完成再开始爆破即可。

注意事项

明文在哪看?

支持再中继器中加密?

选择中要加密的字符串,右键选择burpJsEncrypter菜单即可。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496073&idx=2&sn=9e562f705d55111ecf229f0a34570965&chksm=9badb8c2acda31d450fd455ad36e81095880f79cfc6c96f269042f8872bdd998e6a59c3e0022#rd
如有侵权请联系:admin#unsafe.sh