前言
现在很多站点都已经开始对请求中的参数值进行加密,比如登入请求中的用户名参数或者密码参数,使用aes或者des等加密方式进行加密,加密后再发送到服务器,也有很多开发人员自己实现或者修改的加密方式。遇到这种情况就需要自己写代码进行暴力破解,大大增加了攻击成本。
这是该插件的第一个版本,甚至连名字都还没有,所以可能有很多bug。希望大家多多提意见。
使用方式
本插件采用无头浏览器的加载页面,从页面中直接执行加密函数强力数据恢复软件破解版,从而生成加密后的密文。所以需要使用者先定位到加密的js函数。
如图
(如果真实目标是base64建议直接使用burp自带的编码器)
这里的ee就是加密函数,知道函数后就可以来初始化插件了。
如果自己已经安装了chromeDriver那么就无需配置,直接使用。mac或者linux暂时需要手动安装。如果是win的话直接点开settings
先点1,在点2,自动下载后显示已安装即可。
配置好后来到Init页面
先初始化浏览器,然后输入登入页面url,也就是加载了加密js的页面url,点击加载页面。
最后需要设置下加密的js函数,比如开始所说的ee函数。这里就写return ee(“{0}”);。{0}最后会被替换成payload,这个位置是可以编写js代码的,所以如果遇到那种需要写入三四个参数或者需要从其他地方写入值的时候可以直接写js。
比如这种
填完记得点击设置。
下面就是正常设置burp暴力破解。
只是倒入字典后需要设置下编码器
选择
super low即可。
然后正常暴力破解即可。
成功后payload处显示的为密文强力数据恢复软件破解版,我在插件日志处打印了明文,可以去那边查看对应明文。
不足之处
1.需要定位到加密函数。
2.需要安装个chrome浏览器,后期将会支持其他浏览器。
3.暂时没找到修改Intruder结果table的办法。后期考虑自己画一个table。这样就不用去日志里看了。
4.暂时不支持win以外的机器自动安装。有时间可以都支持上。
下载地址
链接:提取码: ksv8
如果有什么意见或者建议,这边拉了一个交流群,欢迎交流。
———END———
限 时 特 惠: 本站每日持续更新各大内部创业实操实用教程,全站资源【会员】免费下载~~ 点击查看详情
站 长 微 信: pptab123
