JS逆向-安全辅助项目接口联动JSRpc进阶调用BP插件autoDecode(下)
知识点:
JS逆向-项目-JSRpc&autoDecode联动
文章参考:https://forum.butian.net/share/2889
演示案例-JS逆向-项目-JsRpc&autoDecode联动
一、JSRpc进阶
当我们遇到一些前端加密的时候,通常我们会去逆向JS,找到加密函数,然后使用burp插件或者python实现加密,这样我们还需要扣一些细节去补环境,下面介绍利用JSRPC的方法(只需要找到加密函数)实现加密JSRPC就是远程调用协议,简单来说就是我们可以本地编写代码去调用浏览器的JS加密函数,我们就不需要去考虑函数的具体逻辑了。
1、植入JSEnv并启动JSRPC服务端
浏览器控制台执行:resouces/JsEnv_Dev.js
本地终端执行:window_amd64.exe
2、本地替换加密函数JS文件
添加连接JSRPC和注册接口并调用加密//连接JSRPC
var demo = new Hlclient("ws://127.0.0.1:12080/ws?group=xiaodi&name=xiaodisec");
//注册接口并调用加密
demo.regAction("pass",function(resolve,param){
resolve(encrypt.encrypt(param)); //encrypt要以实际网站加密函数为主,这里只是举一个例子
})
3、访问注册接口测试加密
http://127.0.0.1:12080/go?group=xiaodi&name=xiaodisec&action=pass¶m=123456
4、真实案例
二、JSRpc+autoDecoder
1、正常完成上述JSRpc操作
2、autoDecoder配置接口
3、编写项目模版py监听接受
4、请求接口路由测试加解密
注意:data指向和jsrpc一致,debug模式确定开启。
5、登录爆破
