网络安全之Web渗透加解密

项目基本使用

准备环境:node.js + python + chrome

第一步启动cdp.js。

第二步使用python .\cdp_load.py vue_demo,连接cdp,此时会有两个本地接口发送至burp。

第三步找到加密点,这一章节去看别的文章即可,积累经验。

第四步调试本地加解密以及timestamp、requestId、sign接口。

第五步构造原汁原味的mitmproxy接口与本地加解密接口通信。

第六步保留该断点网页(注意该技术使用的是在该断点帧执行表达式,断点是不能动的),打开新的测试的网页,使用burp将l(n)替换为n,即前端替换成明文数据。

#当然我这里使用的是条件断点调试展示,对条件断点感兴趣的可以去了解一下。

第七步调试明文与mitmproxy耦合加密签名关系与服务器通信测试。

保留存在调用接口展示,方便调试bug。

完成所有代码加解密流程,整体干净整洁清爽,原汁原味,还可以将一部分JS函数做成接口,避免手动重复实现。优点多多,个人感觉比jsrpc更好用,更简单轻便。

预热一下

安卓微信小程序的JS修改技术。

相关推荐
2501_916008892 小时前
iOS App抓包工具排查后台唤醒引发请求异常
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Two_brushes.2 小时前
【linux 网络】网络基础
linux·网络
小安运维日记3 小时前
CKS认证 | Day4 最小化微服务漏洞
安全·docker·微服务·云原生·容器·kubernetes
Two_brushes.4 小时前
【linux网络】网络编程全流程详解:从套接字基础到 UDP/TCP 通信实战
linux·开发语言·网络·tcp/udp
Bruce_Liuxiaowei4 小时前
安全分析:Zabbix 路径探测请求解析
安全·网络安全·zabbix
weixin_472339465 小时前
网络安全核心技术解析:权限提升(Privilege Escalation)攻防全景
安全·web安全
武汉唯众智创5 小时前
高职院校“赛岗课”一体化网络安全实战类人才培养方案
网络·安全·web安全·网络安全·“赛岗课”一体化·赛岗课
比奥利奥还傲.5 小时前
Linux运维安全新范式:基于TCPIP与SSH密钥的无密码认证实战
linux·运维·安全
2501_915918415 小时前
iPhone 抓包工具有哪些?多工具对比分析优缺点
websocket·网络协议·tcp/ip·http·网络安全·https·udp
神的孩子都在歌唱7 小时前
常见的网络攻击方式及防御措施
运维·服务器·网络