一款用于爆破前端加密登陆的 BurpSuite 插件

2021-01-07 09:19:30 +08:00
 whwlsfb

现在使用前端加密进行登陆的网站越来越多了,出于方便渗透测试中进行密码爆破,我开发了一个支持 AES/RSA/DES 加密算法,同时也支持将 js 代码直接复制进去执行的小插件。( JS 执行完全在 Java 内部进行,不需要第三方软件)

该插件经测试可以在 BurpSuite 的 1.7.37~2020.12.1 版本中正常运行,同时插件完全开源,你可以自己下载源码使用 Idea 编译,或者在 Release 里下载已经编译好的版本,如果使用上遇到问题也欢迎提 Issue 、PR 。

项目地址: https://github.com/whwlsfb/BurpCrypto

使用说明: https://blog.wanghw.cn/security/burpcrypto-tutorial.html

AES 加密示例:

如果觉得对你有帮助,请随手点个 star,谢谢啦~

6393 次点击
所在节点    信息安全
45 条回复
a570295535
2021-01-07 09:44:52 +08:00
好家伙,我这拼命的加密,你那拼命的爆破!
whwlsfb
2021-01-07 09:49:09 +08:00
@a570295535 哈哈哈,魔高一尺道高一丈。
kisshere
2021-01-07 10:38:50 +08:00
一个人得有多宽广的胸怀和多烂的技术以及多简单的思维才敢把加密用到前端登录
warcraft1236
2021-01-07 10:41:54 +08:00
@kisshere 看起来淘宝 京东啥的都用了
warcraft1236
2021-01-07 10:42:18 +08:00
@warcraft1236 我好像说错了........
whwlsfb
2021-01-07 10:44:12 +08:00
@warcraft1236 没错啊,确实是用了
abeholder
2021-01-07 10:48:01 +08:00
hutool 就有集成国密算法
whwlsfb
2021-01-07 10:51:52 +08:00
@abeholder 好的我研究一下,感谢
warcraft1236
2021-01-07 11:35:42 +08:00
@whwlsfb 我也挺好奇,web 页面为啥要用加密,反正都能看到,加密不加密感觉没什么意义,也就能防止一下技术超级烂的初学者啥的
weixd96
2021-01-07 11:39:22 +08:00
cool
xxxy
2021-01-07 11:56:10 +08:00
楼上不知道为什么要加密的,其实这是个成本问题
lawler
2021-01-07 12:21:41 +08:00
@kisshere #3 你应该没有基本的加密认知。
@warcraft1236 #9 前端加密的意义是防中间人,不是防本人。
whwlsfb
2021-01-07 12:52:19 +08:00
@lawler 正解
musi
2021-01-07 13:13:59 +08:00
@warcraft1236 你要不去破解一下淘宝的登录试试?
nnnToTnnn
2021-01-07 13:15:45 +08:00
@lawler 前端能植入 js 代码,为什么能防到中间人? 前端除了 https 能防中间人以外,单纯的前端加密是无法防止中间人的
lululau
2021-01-07 13:17:42 +08:00
好奇前端加密登录是个啥技术
whwlsfb
2021-01-07 13:23:01 +08:00
@nnnToTnnn 中间人指的是如果处于不安全的网络环境中,直接传输明文密码可以被直接截取,而且整个过程完全可以自动化进行窃取。但是如果网站开发者使用了类似 RSA 等非对称加密算法对密码进行加密,如果窃取者没有私钥信息是无法解密的,也就保证了传输过程中的安全性。
whwlsfb
2021-01-07 13:26:44 +08:00
@nnnToTnnn 另外如果系统的根证书也是处于不安全的情况下,例如像某些企业为了流量监控会统一为员工的电脑安装根证书,这样就算是 https 也无法保证不被中间人窃取。
huaxianyan
2021-01-07 13:29:24 +08:00
楼主这个插件爱了

实际上我参与的项目中,对称加密的项目还挺多的,很多 JS 文件还没有混淆,楼主这个可谓是省事了

题外话,明文传输、Base64 编码当加密的情况也不少,着实让人无语
nnnToTnnn
2021-01-07 13:37:15 +08:00
@whwlsfb https 是保证完全可以避免中间人攻击的, 企业在电脑上安装了根证书,这并不是中间人攻击,而是用户电脑上已经信任了此证书。

-----------------------------------

```
中间人指的是如果处于不安全的网络环境中,直接传输明文密码可以被直接截取,而且整个过程完全可以自动化进行窃取。但是如果网站开发者使用了类似 RSA 等非对称加密算法对密码进行加密,如果窃取者没有私钥信息是无法解密的,也就保证了传输过程中的安全性。
```

如果网站使用了 RSA 等非对称加密技术在网页中,请问中间人既然可以注入 JS 代码修改你的网页,为何不能直接扫描你的代码? 拿到你的密钥?你的请求对中间人而言完全就是透明的。


在网页中使用 JS 来进行 RSA 加密保护自己。无非用窗帘当作门了,别人一拉就开了,完全没有必要,而且浪费了浏览器的算力。

你可以了解一下 HTTPS 协议,HTTPS 协议不仅仅只有 RSA 和 AES 进行互换密钥,还有证书认证 HTST 等等。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/742397

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX