网络安全之Web渗透加解密

项目基本使用

准备环境:node.js + python + chrome

第一步启动cdp.js。

第二步使用python .\cdp_load.py vue_demo,连接cdp,此时会有两个本地接口发送至burp。

第三步找到加密点,这一章节去看别的文章即可,积累经验。

第四步调试本地加解密以及timestamp、requestId、sign接口。

第五步构造原汁原味的mitmproxy接口与本地加解密接口通信。

第六步保留该断点网页(注意该技术使用的是在该断点帧执行表达式,断点是不能动的),打开新的测试的网页,使用burp将l(n)替换为n,即前端替换成明文数据。

#当然我这里使用的是条件断点调试展示,对条件断点感兴趣的可以去了解一下。

第七步调试明文与mitmproxy耦合加密签名关系与服务器通信测试。

保留存在调用接口展示,方便调试bug。

完成所有代码加解密流程,整体干净整洁清爽,原汁原味,还可以将一部分JS函数做成接口,避免手动重复实现。优点多多,个人感觉比jsrpc更好用,更简单轻便。

预热一下

安卓微信小程序的JS修改技术。

相关推荐
2601_957174652 小时前
零基础学网络安全能学好吗
安全·web安全
aaPIXa6222 小时前
C++ 用 13 条规则让模型写出安全现代 C++
java·c++·安全
m0_738120724 小时前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
Meya11275 小时前
不同规模机房怎么选 U 位系统?8 柜小型机房、40 柜数据中心完整选型参考
服务器·网络·数据库
大E帝国子民16 小时前
OpenCloudOS Server 9 安装 Nginx 完整指南
前端·网络·nginx
m0_738120727 小时前
PHP代码审计基础——面向对象(四)
android·开发语言·网络·安全·github·php
Geeys7 小时前
拼多多新店快速起流量完整实操
大数据·网络·人工智能
带娃的IT创业者7 小时前
监控并非安全:当隐私成为技术的祭品
java·开发语言·安全·数据安全·监控·隐私保护·加密技术
玖玥拾7 小时前
C# 语言进阶(十四)Unity UI界面开发 + 网络消息联动
服务器·开发语言·网络·ui·unity·c#·游戏引擎
MartinYeung58 小时前
[论文学习]LLM-based AI Agent 安全威胁与防御系统性综述
人工智能·学习·安全