前端加密破解

前端加密破解

https://blog.csdn.net/qq_44159028/article/details/121780172

破解思路

先在F12中找到源文件,全局搜索(ctrl+shitf+f)查找aesKey,分析存在的文件,找到加密的思路。然后将加密部分放到下面工具中即可。

工具

jsEncrypter

https://github.com/c0ny1/jsEncrypter

快速开始

下载项目,项目内有测试环境,放到web下即可使用

image

打开测试环境,找到登录框对应的js文件,然后查看是调用的哪个js文件

image

可以在源代码中进行寻找对应的加密方法,比如找24行的hex_sha1方法,

image

全局搜索变量hex_sha1,发现在sha1.js,然后把这个js保存下来

image

还需要一个环境,phantomjs下载

image

sha1.js放到当前目录下,然后修改phantomjs_server.js,修改15行和21行即可

image

启动.\phantomjs.exe .\phantomjs_server.js,在burp上运行插件测试。

image

正式使用,选择单点集束攻击(第一个),然后在payload processing中加载插件即可

image

image

posted @ 2023-12-05 10:42  DumpInfou  阅读(122)  评论(0)    收藏  举报