网络安全之Web渗透加解密

项目基本使用

准备环境:node.js + python + chrome

第一步启动cdp.js。

第二步使用python .\cdp_load.py vue_demo,连接cdp,此时会有两个本地接口发送至burp。

第三步找到加密点,这一章节去看别的文章即可,积累经验。

第四步调试本地加解密以及timestamp、requestId、sign接口。

第五步构造原汁原味的mitmproxy接口与本地加解密接口通信。

第六步保留该断点网页(注意该技术使用的是在该断点帧执行表达式,断点是不能动的),打开新的测试的网页,使用burp将l(n)替换为n,即前端替换成明文数据。

#当然我这里使用的是条件断点调试展示,对条件断点感兴趣的可以去了解一下。

第七步调试明文与mitmproxy耦合加密签名关系与服务器通信测试。

保留存在调用接口展示,方便调试bug。

完成所有代码加解密流程,整体干净整洁清爽,原汁原味,还可以将一部分JS函数做成接口,避免手动重复实现。优点多多,个人感觉比jsrpc更好用,更简单轻便。

预热一下

安卓微信小程序的JS修改技术。

相关推荐
天纵软件30 分钟前
“安康杯”安全生产知识竞赛活动流程方案
安全·技能知识竞赛·知识竞赛活动公司·知识竞赛软件·高端知识竞赛活动·知识竞赛活动执行
weixin_472339462 小时前
前端安全直传MinIO方案
前端·安全·状态模式
搬码临时工4 小时前
本地部署FreeGPT+内网穿透公网远程访问,搞定ChatGPT外网访问难题
服务器·网络·chatgpt·远程工作·访问公司内网
网硕互联的小客服6 小时前
如何安全配置数据库(MySQL/PostgreSQL/MongoDB)
linux·运维·服务器·网络·windows
枷锁—sha9 小时前
WireShark网络抓包—详细教程
网络·测试工具·web安全·网络安全·wireshark
Ankie Wan9 小时前
tshark的使用技巧(wireshark的命令行,类似tcpdump):转换格式,设置filter
网络·测试工具·wireshark·tcpdump·tshark
2301_803297759 小时前
nginx安全防护与https部署实战
nginx·安全·https
再看扣你眼9 小时前
Nginx 安全防护与 HTTPS 部署实战笔记
nginx·安全·https
长流小哥10 小时前
STM32:Modbus通信协议核心解析:关键通信技术
服务器·网络·stm32·单片机·嵌入式硬件·信息与通信·modbus