BurpSuite前端加密插件 -- jsEncrypter​

littlebird

BurpSuite前端加密插件 -- jsEncrypter​

1.     项目作者：c0ny1
   
2.     项目地址：https://github.com/c0ny1/jsEncrypter

复制代码

​
一、工具介绍
本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz，比如可以使用于前端加密传输爆破等场景。

​

编辑

二、安装与使用
1、运行靶机
项目提供了一个用php编写的靶机（jsEncrypter/server）,靶机提供了7个算法对密码进行加密后传输，后台解密，最后进行密码匹配。
base64
md5
sha1
sha254
sha384
sha512
RSA

​

编辑

2、编写phantomJS运行脚本
jsEncrypter/js/jsEncrypter_base.js为插件phantomJS脚本模板。我们只需要将实现加密算法的js文件引入模板脚本，并在模板脚本的js_encrypt函数体中完成对加密函数的调用。

1. /* 1.在这引入实现加密所有js文件,注意引入顺序和网页一致 */
   
2. loadScript("script-1.js");
   
3. loadScript("script-2.js");
   
4. loadScript("script-n.js");
   
5. /**********************************************/
   
6. ...
   
7. function jsEncrypt(burp_payload){
   
8.   var new_payload;
   
9.   /* 2.在这里编写调用加密函数进行加密的代码,并把结果赋值给new_payload */
   
10.   /*********************************************************/
    
11.   return new_payload;
    
12. }
    
13. ...

复制代码

项目jsEncrypter/server/TestScript目录下是编写好的对应靶机各个加密算法的phantomJS脚本，可以参考！

3、运行phantomJS并测试
运行phantomJS
>phantomJS.exe jsEncrypter_sha1.js
测试的目的是为了确保我们编写的phantomJS脚本能够正常加密payload。

​

编辑

4、抓包暴力破解
​编辑
三、下载地址：
1、通过项目地址下载
2、关注web安全工具库公众号，后台回复：20220708
​