文件名称:passToJs:爆破js加密的后台登陆;JS加密;爆破密码;PyExecJS
文件大小:358KB
文件格式:ZIP
更新时间:2024-06-15 14:18:32
JavaScript
当爆破遇到js加密 简述 渗透测试过程中,在遇到登陆界面的时候,第一想到的就是爆破。如果系统在传输数据时没有任何加密,没有使用验证码时,还有很大机会进行报错。但是如果使用了验证码和对数据进行加密时,该如何爆破呢? 通常使用的方法:简单的验证码,可以通过python库进行识别;加密的数据,往往会通过审计加密方法,然后进行重新计算后,再进行爆破。 个人项目经历,在某国企单位驻场渗透时,经常发现以下情况的站点: 1、 登陆界面password数据通过js加密; 2、 使用验证码,但大多数系统的验证码可以重复利用 Js加密的站点,由于不是同一个人开发的,使用常用审计加密算法的方法去爆破无疑给自己增加难度。结合上述种种原因,索性直接不管js加密算法,通过python牛逼的库,利用网站js加密文件直接对密码字典进行加密。 Python JS库:execjs 安装execjs pip install P
【文件预览】:
passToJs-master
----pass_encode.txt(4KB)
----.DS_Store(6KB)
----enpassword.js(4KB)
----img()
--------c.png(70KB)
--------d.png(162KB)
--------1.png(24KB)
--------a.png(43KB)
--------b.png(56KB)
----md5js.py(2KB)
----pass.txt(52B)
----encode.py(3KB)
----README.md(11KB)
----md5.js(7KB)
----top100password.txt(1015B)