BrupSuite插件jsEncrypter使用方法,以及AES解密
1、使用burp截取网站包文并发送到Repeater查看源代码,发现使用的是AES加密。
image.png
注:图片burp红框里的代码复制保存在phantomjs_server.js文件中。
2、解析AES加密方式
//利用在线AES网站来解密
http://tool.chacuo.net/cryptaes
| 在线AES | 网站泄露AES加密方式 |
|---|---|
| AES加密模式 | CBC |
| 填充 | Pkcs7 |
| 密码 | ihaierForTodoKey |
| 偏移量 | ihaierForTodo_Iv |
(以上表格解密需求缺一不可)
3、成功解密
image.png
从这里可以看出此站点使用的是AES.CBC加密方式
4、安装burp扩展jsEncrypter.0.3.2
链接:https://pan.baidu.com/s/16Rmm4x4C42qFU1pM-3ywvw
提取码:gw8e
image.png
jsEncrypter依赖phantomjs,启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp,因此此插件需要启动phantomjs开启服务,burp去读取结果。
5、下载依赖phantomjs-2.1.1,并解压
链接:https://pan.baidu.com/s/12iaD1YbK6-RHlg6OGW1PIw
提取码:kr5h
6、生成aes.min.js
F12查看网页源代码
image.png
创建一个js文件,名为为aes.min.js;把代码粘贴进去:
image.png
7、配置phantomjs_server.js加密函数
//引入实现加密的aes.min.js文件,注意路径
aes.min.js
//调用加密函数进行加密的代码
//此代码在序号1图片中进行复制
var _word = CryptoJS.enc.Utf8.parse(data),_key = CryptoJS.enc.Utf8.parse("ihaierForTodoKey"),_iv = CryptoJS.enc.Utf8.parse("ihaierForTodo_Iv");
var encrypted = CryptoJS.AES.encrypt(_word, _key, {iv: _iv, mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7});
return encrypted.toString();
image.png
注意:把配置好的aes.min.js和phantomjs_server.js截切到phantomjs目录
8、CMD打开phantomjs-2.1.1,并运行文件
image.png
注:如果运行不成功,请查看phantomjs_server.js中调用加密函数进行加密的代码是否正确,注意空格回车符,本人在这里被坑了。
9、使用jsEncrypter扩展生成密文
image.png
10、复制密文到Intruder进行爆破
image.png
有疑问的小伙伴,欢迎评论或私聊讨论
网友评论