Day63:WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合

目录

前置知识

JS调试分析

JS分析调试结合Burp


JS分析调试知识点:

1、JavaScript-作用域&调用堆栈

2、JavaScript-断点调试&全局搜索

3、JavaScript-Burp算法模块使用

前置知识

JS加密数据走向

浏览器调试

1、作用域:(本地&全局)

简单来说就是运行后相关的数据值

2、调用堆栈:(由下到上)

简单来说就是代码的执行逻辑顺序

常见分析调试方式

  • 代码全局搜索
  • 文件流程断点
  • 代码标签断点
  • XHR提交断点

学习JS分析调试作用

  • 针对JS开发应用
  • 密码登录枚举爆破
  • 参数提交漏洞检测
  • 泄漏URL有更多测试

数据加密对安全测试的影响:因为服务端接收到数据的时候会对该数据进行解密处理,如果用户提交的数据没有进行加密而是直接以明文方式传输给服务端,服务端在对这个明文进行解密操作得出来的就是一串乱码,无论用户密码是否正确肯定都会失败。

CTRL+SHIFT+I:进入浏览器开发者模式。

JS调试分析

流程断点:审查元素抓网络请求包发起程序

全局搜索:通过抓包参数名进行代码全局搜索

标签断点:审查元素对应标签按钮加入断点

XHR断点:审查元素源代码加入XHR断点配置
全局搜索:通过抓包参数名或者路径名进行代码全局搜索

测试域名:https://my.sto.cn/

如果网站数据是通过js传输的,那么就需要有请求的路径包含在js代码里。通过寻找登录的数据包,找到登录时请求的url地址,在js代码中全局搜索,加密的代码就在上面的代码里。

失败的原因:js代码是运行在内存中的,首先内存肯定有这个函数的定义,但是调用失败,就说明没有变量,需要先创建变量才是使用函数。而且提示上也说 encrypt 未被创建,可以通过浏览器搜索找到这个变量声明的位置,找到创建的代码。

通过调用函数方法验证

代码标签断点:审查元素对应标签按钮加入断点

备注:有的网站能用有的不能用,区别就在于HTML写的表单不一样导致),不推荐

通过浏览器的元素选择功能找到登录的标签

然后再通过堆栈调用分析。

案例二:https://account.hpc.sjtu.edu.cn/#/login

文件流程断点:审查元素抓网络请求包发起程序

请求调用堆栈的部分就是登录验证请求发送数据包前后的函数调用栈(文件)


案例二:https://account.hpc.sjtu.edu.cn/#/login

最终目的不是在控制台运行,而是把整个加密代码运行出来

XHR(xmlhttprequet)断点:审查元素源代码加入XHR断点配置


案例二:https://account.hpc.sjtu.edu.cn/#/login

JS分析调试结合Burp

1、下载phantomjs并设置环境变量

https://phantomjs.org/download.html

打开控制面板-系统-高级设置

2、BurpSuite加载jsEncrypter插件

https://github.com/c0ny1/jsEncrypter/releases

3、对逆向的加密算法提取JS文件及代码

4、讲代码写入到模版中(引用JS和调用加密)

javascript 复制代码
var wasSuccessful = phantom.injectJs('JSEncrypt.js');  //引用js

//调用加密代码
function encrypt(password){
	var r = new JSEncrypt;
	o = "xxxxxxxxx";
    r.setPublicKey(o);
    var s = r.encrypt(password)
	return s;
}

// 处理函数(不要把调用加密代码直接写进去,容易卡死,单独写一个调用加密函数)
function js_encrypt(payload){
	var newpayload;
	/**********在这里编写调用加密函数进行加密的代码************/
	var newpayload=encrypt(payload);
	/**********************************************************/
	return newpayload;
}

5、运行刚写入的模版文件后插件连接测试

phantomjs xxxxx.js

6、正常设置发包后选择引用插件选项

相关推荐
WTT00112 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
黑客Jack6 小时前
防御 XSS 的七条原则
安全·web安全·xss
东方隐侠安全团队-千里6 小时前
网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析
网络·chrome·web安全
Mitch3118 小时前
【漏洞复现】CVE-2021-45788 SQL Injection
sql·web安全·docker·prometheus·metersphere
网络安全King9 小时前
网络安全 - SQL Injection
sql·web安全·php
m0_7482370510 小时前
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
前端·安全·web安全
hwscom10 小时前
如何永久解决Apache Struts文件上传漏洞
java·服务器·struts·web安全·apache
网络安全(华哥)10 小时前
X-Forwarded-For注入漏洞
windows·安全·web安全
独行soc13 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍10基于文件操作的SQL注入(File-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw