网络安全之Web渗透加解密

项目基本使用

准备环境:node.js + python + chrome

第一步启动cdp.js。

第二步使用python .\cdp_load.py vue_demo,连接cdp,此时会有两个本地接口发送至burp。

第三步找到加密点,这一章节去看别的文章即可,积累经验。

第四步调试本地加解密以及timestamp、requestId、sign接口。

第五步构造原汁原味的mitmproxy接口与本地加解密接口通信。

第六步保留该断点网页(注意该技术使用的是在该断点帧执行表达式,断点是不能动的),打开新的测试的网页,使用burp将l(n)替换为n,即前端替换成明文数据。

#当然我这里使用的是条件断点调试展示,对条件断点感兴趣的可以去了解一下。

第七步调试明文与mitmproxy耦合加密签名关系与服务器通信测试。

保留存在调用接口展示,方便调试bug。

完成所有代码加解密流程,整体干净整洁清爽,原汁原味,还可以将一部分JS函数做成接口,避免手动重复实现。优点多多,个人感觉比jsrpc更好用,更简单轻便。

预热一下

安卓微信小程序的JS修改技术。

相关推荐
开开心心就好37 分钟前
Excel批量加密工具,一键保护多个文件
java·javascript·人工智能·安全·excel·音视频·语音识别
默默敲代码的徐哥儿2 小时前
八股文整理——计算机网络
服务器·网络·计算机网络
ALe要立志成为web糕手2 小时前
HTTP 与 HTTPS 的区别
网络·安全·web安全·网络安全
火车叨位去19492 小时前
鱼皮项目简易版 RPC 框架开发(五)
网络·网络协议·rpc
人生匆匆2 小时前
ftp加ssl,升级ftps
网络·网络协议·ssl
hello 早上好2 小时前
RPC 详解
网络·网络协议·rpc
Bruce_Liuxiaowei2 小时前
VNC和RPC加固措施
网络·网络协议·网络安全·rpc
格发许可优化管理系统3 小时前
GTSuite许可证性能优化建议
大数据·运维·数据库·安全·性能优化·数据分析
看兵马俑的程序员3 小时前
H.264视频的RTP有效载荷格式(翻译自:RFC6184 第5节 RTP有效载荷格式)
网络·音视频·h.264
爱学习的小牛3 小时前
当 AI 重构审计流程,CISA 认证为何成为破局关键
人工智能·网络安全·cisa·it审计