当爆破遇到 *** 加密
简述
渗透测试过程中,在遇到登陆界面的时候,之一想到的就是爆破。如果系统在传输数据时没有任何加密,没有使用验证码时,还有很大机会爆破成功呢。但是如果使用了验证码切用户名或密码被js加密时,该如何爆破呢?
通常使用的 *** :
简单的验证码,可以通过python库进行识别;
加密的数据,往往会通过审计加密 *** ,然后进行重新计算后,再进行爆破。
个人项目经历,在某国企单位驻场渗透时,经常发现以下情况的站点:
1、 登陆界面password数据通过js加密;
2、 使用验证码,但大多数系统的验证码可以重复利用
Js加密的站点,由于不是同一个人开发的,使用常用审计加密算法的 *** 去爆破无疑给自己增加难度。结合上述种种原因,索性直接不管js加密算法,通过python库,利用网站js加密文件直接对密码字典进行加密。然后通过burp爆破!
Python *** 库:execjs
安装execjs
pip install PyExec ***
或者
easy_install PyExec ***
安装 *** 环境依赖Phantom ***
brew cask install phantomjs
execjs的简单使用
>>> import execjs
>>> execjs.eval("'red yellow blue'.split(' ')")
['red', 'yellow', 'blue']
>>> ctx=execjs.compile("""
... ? function add(x, y) {
... ? ? return x + y;
... ? }
... """)
>>> ctx.call("add", 1, 2)
3
Python脚本简单实现js加密
网上搬的js加密文件
*@param username
*@param passwordOrgin
*@return encrypt password for $username who use orign password $passwordOrgin
*
**/
?
function encrypt(username, passwordOrgin) {
return hex_sha1(username+hex_sha1(passwordOrgin));
}
?
?
function hex_sha1(s, hexcase) {
if (!(arguments) || !(arguments.length) || arguments.length < 1) {
return binb2hex(core_sha1(AlignSHA1("aiact@163.com")), true);
} else {
if (arguments.length==1) {
return binb2hex(core_sha1(AlignSHA1(arguments[0])), true);
} else {
return binb2hex(core_sha1(AlignSHA1(arguments[0])), arguments[1]);
}
}
// return binb2hex(core_sha1(AlignSHA1(s)),hexcase);
}
function sha1_vm_test() {
return hex_sha1("abc",false)=="a9993e364706816aba3e25717850c26c9cd0d89d";
}
function core_sha1(blockArray) {
var x=blockArray; ?//append padding
var w=Array(80);
var a=1732584193;
var b=-271733879;
var c=-1732584194;
var d=271733878;
var e=-1009589776;
for (var i=0; i < x.length; i +=16) { ?//每次处理512位 16*32
var olda=a;
var oldb=b;
var oldc=c;
var oldd=d;
var olde=e;
for (var j=0; j < 80; j +=1) { ?//对每个512位进行80步操作
if (j < 16) {
w[j]=x[i + j];
} else {
w[j]=rol(w[j - 3] ^ w[j - 8] ^ w[j - 14] ^ w[j - 16], 1);
}
var t=safe_add(safe_add(rol(a, 5), sha1_ft(j, b, c, d)), safe_add(safe_add(e, w[j]), sha1_kt(j)));
e=d;
d=c;
c=rol(b, 30);
b=a;
a=t;
}
a=safe_add(a, olda);
b=safe_add(b, oldb);
c=safe_add(c, oldc);
d=safe_add(d, oldd);
e=safe_add(e, olde);
}
return new Array(a, b, c, d, e);
}
function sha1_ft(t, b, c, d) {
if (t < 20) {
return (b & c) | ((~b) & d);
}
if (t < 40) {
return b ^ c ^ d;
}
if (t < 60) {
return (b & c) | (b & d) | (c & d);
}
return b ^ c ^ d; ?//t<80
}
function sha1_kt(t) {
return (t < 20) ? 1518500249 : (t < 40) ? 1859775393 : (t < 60) ? -1894007588 : -899497514;
}
function safe_add(x, y) {
var lsw=(x & 65535) + (y & 65535);
var msw=(x >> 16) + (y >> 16) + (lsw >> 16);
return (msw << 16) | (lsw & 65535);
}
function rol(num, cnt) {
return (num << cnt) | (num >>> (32 - cnt));
}
function AlignSHA1(str) {
var nblk=((str.length + 8) >> 6) + 1, blks=new Array(nblk * 16);
for (var i=0; i < nblk * 16; i +=1) {
blks[i]=0;
}
for (i=0; i < str.length; i +=1) {
blks[i >> 2] |=str.charCodeAt(i) << (24 - (i & 3) * 8);
}
blks[i >> 2] |=128 << (24 - (i & 3) * 8);
blks[nblk * 16 - 1]=str.length * 8;
return blks;
}
function binb2hex(binarray, hexcase) {
var hex_tab=hexcase ? "0123456789ABCDEF" : "0123456789abcdef";
var str="";
for (var i=0; i < binarray.length * 4; i +=1) {
str +=hex_tab.charAt((binarray[i >> 2] >> ((3 - i % 4) * 8 + 4)) & 15) + hex_tab.charAt((binarray[i >> 2] >> ((3 - i % 4) * 8)) & 15);
}
return str;
}
简单加密python文件
#coding:utf-8
import execjs
?
with open ('enpassword.js','r') as strjs:
src=https://www.freebuf.com/articles/web/strjs.read()
phantom=execjs.get('Phantom *** ') ?#调用 *** 依赖环境
getpass=phantom.compile(src) ? ? #编译执行js脚本
mypass=getpass.call('encrypt', 'admin','admin')
print(mypass) ? ? ? ? ? ? ? ? ? ? ?#输出密码
执行脚本,输出加密后的密文
简单优化脚本
添加批量加密功能
def Encode(jsfile, username, passfile):
?
print("[+] 正在进行加密,请稍后......")
with open (jsfile,'r') as strjs:
src=https://www.freebuf.com/articles/web/strjs.read()
phantom=execjs.get('Phantom *** ') #调用 *** 依赖环境
getpass=phantom.compile(src) #编译执行js脚本
with open(passfile, 'r') as strpass:
for passwd in strpass.readlines():
passwd=passwd.strip()
mypass=getpass.call('encrypt', username, passwd) #传递参数
with open("pass_encode.txt", 'a+') as p:
p.write(mypass+" ")
print("\033[1;33;40m [+] 加密完成")
传递三个参数,分别是js加密文件,用户名,密码。通过循环对密码文件读取加密,然后将密文写入新建的文件pass_encode.txt内。
优化单个密码加密功能
def passstring(jsfile, username, password):
print("[+] 正在进行加密,请稍后......")
with open (jsfile,'r') as strjs:
src=https://www.freebuf.com/articles/web/strjs.read()
phantom=execjs.get('Phantom *** ') ? #调用 *** 依赖环境
getpass=phantom.compile(src) ? ? #编译执行js脚本
mypass=getpass.call('encrypt', username, password) ? ?#传递参数
print("\033[1;33;40m[+] 加密完成:{}".format(mypass))
测试脚本加密结果和web结果是否相同,可利用此 *** 进行验证。
完整加密脚本
#coding:utf-8
import execjs
import click
def info():
print("\033[1;33;40m [+]============================================================")
print("\033[1;33;40m [+] Python调用 *** 加密password文件内容 =")
print("\033[1;33;40m [+] Explain: YaunSky =")
print("\033[1;33;40m [+] https://github.com/yaunsky =")
print("\033[1;33;40m [+]============================================================")
print(" ")
#对密码文件进行加密 密文在当前目录下的pass_encode.txt中
def Encode(jsfile, username, passfile):
print("[+] 正在进行加密,请稍后......")
with open (jsfile,'r') as strjs:
src=https://www.freebuf.com/articles/web/strjs.read()
phantom=execjs.get('Phantom *** ') #调用 *** 依赖环境
getpass=phantom.compile(src) #编译执行js脚本
with open(passfile, 'r') as strpass:
for passwd in strpass.readlines():
passwd=passwd.strip()
mypass=getpass.call('encrypt', username, passwd) #传递参数
with open("pass_encode.txt", 'a+') as p:
p.write(mypass+"
")
print("\033[1;33;40m [+] 加密完成")
#对单一密码进行加密
def passstring(jsfile, username, password):
print("[+] 正在进行加密,请稍后......")
with open (jsfile,'r') as strjs:
src=https://www.freebuf.com/articles/web/strjs.read()
phantom=execjs.get('Phantom *** ') #调用 *** 依赖环境
getpass=phantom.compile(src) #编译执行js脚本
mypass=getpass.call('encrypt', username, password) #传递参数
print("\033[1;33;40m[+] 加密完成:{}".format(mypass))
@click.command()
@click.option("-J", "--jsfile", help=' *** 加密文件')
@click.option("-u", "--username", help="登陆用户名")
@click.option("-P", "--passfile", help="明文密码文件")
@click.option("-p", "--password", help="明文密码字符串")
def main(jsfile, username, passfile, password):
info()
if jsfile !=None and passfile !=None and username !=None:
Encode(jsfile, username, passfile)
elif jsfile !=None and password !=None and username !=None:
passstring(jsfile, username, password)
else:
print("python3 encode.py --help")
if __name__=="__main__":
main()测试脚本
使用脚本
单一密码加密
密码文件加密
存在的问题
加密所用时间过长
一个明文密码文件少则几千,多则上万。使用现在的脚本加密,需要很长很长的时间。需要添加多线程
添加多线程
t=threading.Thread(target=Encode, args=(jsfile, username, passfile)) t.start()
针对不同的 *** 加密 ***
以上 *** 使用的脚本,仅适用于上述js文件加密 *** 。每个系统的加密 *** 大多数还是不同的。不管是相同还是不同,尽管讲js文件搬下来。然后通过python来调用加密。为适应其他js加密文件,提供模版一份:
def Encode(参数1, 参数2, 参数3, ...):
print("[+] 正在进行加密,请稍后......")
with open ( *** 加密文件,'r') as strjs:
src=https://www.freebuf.com/articles/web/strjs.read()
phantom=execjs.get('Phantom *** ')
getpass=phantom.compile(src)
with open(参数, 'r') as strpass: # 参数:明文密码文件,进行遍历加密
for passwd in strpass.readlines():
passwd=passwd.strip()
mypass=getpass.call( *** 加密文件中的加密函数, 参数, 参数, ...) # 参数: *** 加密文件中加密函数所需要的参数值
with open("pass_encode.txt", 'a+') as p:
p.write(mypass+"
")
print("\033[1;33;40m [+] 加密完成")项目地址:https://github.com/yaunsky/passToJs
相关文章
关于SEO的职业规划,我想谈谈几点
昨天有个新人小白在知乎上问我,他现在想转到做SEO,想听听我的建议。今天,我就分享下我之前从事SEO的一些经历,给要即将从事这个职业的小伙伴们一些思路想法。 入行 大概2012年左右的时候,那...
豆芽菜(豆芽的生产技术视频)
买好各类本身喜欢的种子,由于本人也是第一次种芽苗菜,所以买了12各种子想做一下试验,看看哪种芽苗菜好吃。将种子放在可以阻遏的器皿中,可能一个一个的杯子也。 豆芽出产技能 豆芽分为籽芽和体芽两...
在淘宝开网店的费用标准(新手开店费用明细表及流程)
伴随着电商平台购迅速发展趋势,电子商务平台的准入条件门坎也较为低,愈来愈多的人都想在网络上开个店面自主创业。可是在大伙儿网上卖东西以前,应当对时下电子商务行业有一定掌握。淘宝开网店需要多少钱?...
无锡黑客哪里找「手机定位黑客联系方式」
一名27岁的务工人员,联合一名24岁的“黑客”及其18岁的“徒儿”,成立“黑客特攻组”。3人通过攻击他人网站,再挂上特定的跳转代码帮赌博网站作推广来赚取报酬。短短几个月时间,“黑客特攻组”共向千余...
释寂悟分享:最新微信养号技巧和注意事项
哪里有人,哪里就有江湖,所谓的江湖在现代互联网看来,实际就是流量,社交电商爆发的时代,开篇我们来聊聊微信的那些事。 到什么山唱什么歌,熟悉微信的规则是很有必要的,无论是裂变,主动添加,被动引流,都需要...
打工人是什么意思 打工人这个梗是怎么来的
每一个一段时间收集上就会呈现一些新的辞汇,好比说近来在收集上很是火的打工人。估量有小同伴在本身的朋侪圈,看过有打工人的文章吧,好比说最多见的“晨安,打工人”。打工人是什么意思?打工人这个梗又是怎样来的...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!