js逆向实战

前言

当我们在做渗透测试时候，有时候经常会遇到登录位置进行了加密，通过普通的md5解密等是没办法解密的，开发者为了保护传输数据不被窃取，通常会自定义一些加密算法进行加密传输，如下：

访问系统http://ycsjyh.duobashuzi.com:8889/toLogin
(ps：由于也不是特别敏感，单纯为了记录，这里未对目标进行打码)

发现用户名和密码都进行了加密，通过普通的base64解码是无法解码的

js逆向分析

需要定位到加密函数，打断点

Crtl+Shift+F定位到加密函数encrypt

搜索CryptoJS，定位到aes.js文件（直接在本地执行encrypt函数，会提示缺少CryptoJS）

将aes.js代码加载到js调试工具，然后再添加调用函数，调试执行没问题

同加密函数结果一致

BurpCrypto

借助一下burpSuite的插件BurpCrypto进行爆破，地址https://github.com/whwlsfb/BurpCrypto

参考https://mp.weixin.qq.com/s/gqB5pHS1t3L8mtyqOQBZBA

先在burpSuite添加一下插件

将前面js工具里的js内容复制到Exec Js

添加即可

然后爆破模块里加载该加密规则即可

爆破即可，当爆破出密码时候，可以找到对应的明文