作者SwagXz

现在日子越来越不好过了无论攻防、企业src还是渗透项目总能看到大量的存在加密的网站XZ师傅的前端加密靶场还是很值得做一做的环境很贴合实战会遇到的一些情况本人web小菜鸡练完之后反正是收获颇丰推荐给各位师傅。

之前自己在学习前端加解密经常遇到加密解不了的情况之后慢慢看师傅们的文章也学到了很多绕过技术于是写了个简单的靶场为之后的师傅们铺路学习,加密方式列出了我经常见的8种方式包含非对称加密、对称加密、加签以及禁止重放的测试场景比如AES、DES、RSA用于渗透测试加解密练习。

希望可以帮助到最近在学习这块知识的师傅靶场函数.很简单和实战相比还是差的有点多不过应该够入门了

默认密码admin/123456

http://82.156.57.228:43899/easy.php

无混淆

burp自动加解密插件autoDecederhttps://github.com/f0ng/autoDecoder

这个插件可以帮忙处理常见的AES、DES、SM4、SM2、RSA等加密灰常好用

还有个浏览器插件:Ctool

也是可以对常见的加密方式进行加密解密,这个适用的加解密方式更多如果只是用于验证加解密情况的话这个插件会方便很多

encrypt-labs

http://82.156.57.228:43899/easy.php

无混淆

一个断点直接找到加密后的数据和加密前的数据向上查找发现是用AES加密

function

document.getElementById(username).value,password:

document.getElementById(password).value};const

jsonData

CryptoJS.enc.Utf8.parse(1234567890123456);const

CryptoJS.enc.Utf8.parse(1234567890123456);const

encrypted

CryptoJS.pad.Pkcs7}).toString();const

params

encryptedData${encodeURIComponent(encrypted)}

key:1234567890123456

点击第二关抓包可以获取到两个数据包一个是服务端返回的key和iv一个是登录数据包

经过测试发现重发数据包该key和iv发现key和iv短时间内不会发生变化应该是服务端和客户端断连之前key和iv都会保持不变

{aes_key:OUd4SEqDsA1GP2l8WszZnQ,aes_iv:RQenJ2Hszn1p7Q6poVngFQ}

查看js数据,确定为AES加密

进入eazy.js下断点往上查看很容易获取到了publickey

-----BEGIN

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRvA7giwinEkaTYllDYCkzujvi

NHup0XAKXQot8RixKGpB7nr8AdidEvuowVCxZwDK3hlcRGrrqt0Gxqwc11btlM

DSj92Mr3xSaJcshZU8kfj325L8DRh9jpruphHBfh955ihvbednGAvOHOrz3Qy3Cb

-----END

经确认为RSA加密RSA加密需一个公钥解密需要私钥没有私钥只能尝试加密

autoDecoder

document.getElementById(username).value,password:

document.getElementById(password).value};const

jsonData

CryptoJS.lib.WordArray.random(16);const

CryptoJS.lib.WordArray.random(16);const

encryptedData

CryptoJS.pad.Pkcs7}).toString();const

rsa

JSEncrypt();rsa.setPublicKey(-----BEGIN

PUBLIC

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRvA7giwinEkaTYllDYCkzujvi

NHup0XAKXQot8RixKGpB7nr8AdidEvuowVCxZwDK3hlcRGrrqt0Gxqwc11btlM

DSj92Mr3xSaJcshZU8kfj325L8DRh9jpruphHBfh955ihvbednGAvOHOrz3Qy3Cb

-----END

rsa.encrypt(key.toString(CryptoJS.enc.Base64));const

encryptedIv

rsa.encrypt(iv.toString(CryptoJS.enc.Base64));

被加密的参数是formData也就是{username:admin,password:123456}经过AES加密且加密使用的key和iv是16位随机数、得到encryptedData

之后对key和iv进行rsa加密得到encryptedKey和encryptedIv

再将这三个参数传入数据包中发包进行验证

现在想办法将随机16位的key和iv进行固定右键选择替换内容使用本地替换的方式将key和iv固定下来就选择之前第一关的key和iv即可

再次下断点查看是否修改成功可以看到已经修改成功key和iv变成了1234567890123456

成功替换encryptedData其中加密的key和iv经过测试似乎不用替换也能通过就不进行加解密操作了

【第五关】Des规律Key

可以看到就是简单的DES加密key和iv都使用了username的值

keyadmin666

可以看到有两个参数不清楚是啥分别是noncesignature还有个时间戳分析下js看看依旧是js中下断点发包

function

document.getElementById(username).value;const

password

document.getElementById(password).value;const

nonce

Math.random().toString(36).substring(2);const

timestamp

CryptoJS.HmacSHA256(dataToSign,

secretKey).toString(CryptoJS.enc.Hex);

nonce由0-9

signature由dataToSign经SHA256加密生成secretKey为固定值be56e057f20f883e

SHA256在autoDecoer中没有尝试自写发包器其中nonce可以随机生成也可以固定

import

hmac.new(secret_key.encode(utf-8),

digestmodhashlib.sha256)h.update(data_to_sign.encode(utf-8))return

h.hexdigest()url

http://82.156.57.228:43899/encrypt/signdata.php

username

82.156.57.228:43899,Content-Length:

163,User-Agent:

http://82.156.57.228:43899,Referer:

http://82.156.57.228:43899/easy.php,Accept-Encoding:

gzip,

PHPSESSIDq3nlpgst4h9kpdiklq2rcbrnc1,Connection:

close}data

headersheaders)print(response.status_code)print(response.text)time.sleep(1)

发包间隔

通过第一个数据包获取signature第二个数据包发包时加上这个达到加签key在服务端的效果

获取对应的signature值丢到第二个包中依旧是自写脚本即可不难这里不演示了。

【第八关】禁止重放

document.getElementById(username).value;const

password

document.getElementById(password).value;const

timestamp

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRvA7giwinEkaTYllDYCkzujvi

NHup0XAKXQot8RixKGpB7nr8AdidEvuowVCxZwDK3hlcRGrrqt0Gxqwc11btlM

DSj92Mr3xSaJcshZU8kfj325L8DRh9jpruphHBfh955ihvbednGAvOHOrz3Qy3Cb

-----END

jsEncrypt.setPublicKey(publicKey);const

encrypted

jsEncrypt.encrypt(data.toString());if

(!encrypted)

document.getElementById(username).value;const

password

document.getElementById(password).value;const

timestamp

现在是要寻找random参数怎么来的,根据上面js可知是通过encryptedTimestamp来的encryptedTimestamp是通过时间戳经过RSA加密来的

依旧写一个发包器来实现

RSA.import_key(public_key)cipher

PKCS1_v1_5.new(key)encrypted_data

cipher.encrypt(data.encode(utf-8))return

b64encode(encrypted_data).decode(utf-8)def

generate_request_data():生成random字段username

adminpassword

KEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRvA7giwinEkaTYllDYCkzujvi

NHup0XAKXQot8RixKGpB7nr8AdidEvuowVCxZwDK3hlcRGrrqt0Gxqwc11btlM

DSj92Mr3xSaJcshZU8kfj325L8DRh9jpruphHBfh955ihvbednGAvOHOrz3Qy3Cb

ocDbsNeCwNpRxwjIdQIDAQAB\n-----END

PUBLIC

encrypted_timestamp}print(data_to_send)return

data_to_senddef

http://82.156.57.228:43899/encrypt/norepeater.phpheaders

{Host:

82.156.57.228:43899,Content-Length:

224,User-Agent:

http://82.156.57.228:43899,Referer:

http://82.156.57.228:43899/easy.php,Accept-Encoding:

gzip,

generate_request_data()response

requests.post(url,

datajson.dumps(data))print(response.text)if

__name__