网络安全之Web渗透加解密

项目基本使用

准备环境:node.js + python + chrome

第一步启动cdp.js。

第二步使用python .\cdp_load.py vue_demo,连接cdp,此时会有两个本地接口发送至burp。

第三步找到加密点,这一章节去看别的文章即可,积累经验。

第四步调试本地加解密以及timestamp、requestId、sign接口。

第五步构造原汁原味的mitmproxy接口与本地加解密接口通信。

第六步保留该断点网页(注意该技术使用的是在该断点帧执行表达式,断点是不能动的),打开新的测试的网页,使用burp将l(n)替换为n,即前端替换成明文数据。

#当然我这里使用的是条件断点调试展示,对条件断点感兴趣的可以去了解一下。

第七步调试明文与mitmproxy耦合加密签名关系与服务器通信测试。

保留存在调用接口展示,方便调试bug。

完成所有代码加解密流程,整体干净整洁清爽,原汁原味,还可以将一部分JS函数做成接口,避免手动重复实现。优点多多,个人感觉比jsrpc更好用,更简单轻便。

预热一下

安卓微信小程序的JS修改技术。

相关推荐
却道天凉_好个秋1 小时前
WebRTC(六):ICE协议
服务器·网络·webrtc
忘川w1 小时前
《网络安全与防护》作业复习
笔记·网络安全
ks胤墨2 小时前
无需公网IP:Termux+手机+内网穿透实现Minecraft远程多人联机
网络·网络协议·tcp/ip
光路科技2 小时前
光路科技FR-TSN3206,重新定义工业现场的实时控制
网络·科技
小艺E3 小时前
裸金属服务器深度评测:云计算时代的性能与安全担当
服务器·安全·云计算
2501_916007474 小时前
跨平台接口一致性调试实录:如何用Sniffmaster等多款抓包工具拆解一个偶发Bug
websocket·网络协议·tcp/ip·http·网络安全·https·udp
独行soc4 小时前
2025年渗透测试面试题总结-渗透测试工程师(题目+回答)
linux·科技·安全·网络安全·职场和发展·渗透测试·区块链
forgetAndforgive5 小时前
计网复习知识(16)传输层及其协议功能
网络
老六ip加速器5 小时前
快手如何更改ip地址
网络·tcp/ip·智能路由器
绝不偷吃5 小时前
部署LVS-DR模式集群
linux·服务器·网络