More Easier Burp Extension To Solve Javascript Front End Encryption,一款更易使用的解决前端加密问题的Burp插件
更新
20200324 :
添加了一个测试工具,放在JsEncrypTester,执行:
java -jar JsEncrypTester-0.1.jar test
即可测试加密情。
编译
mvn package
使用
1.将本项目的js目录下的js文件以及目标上触及到加密的所有js文件复制到用户目录下的/burp/jsFile目录:
文件名咔命名完全无所谓,但是main.js中任数burpJsEncrypter
一定要有。
2.修改加密传
/Java调用的主函数
function burpJsEncrypter(rawPayload){
var encryptedPayload;
//===============加密开始=================
encryptedPayload = hex_md5(rawPayload);
//===============加密结束=================
return encryptedPayload;
}
如上面的代码中的hex_md5函数是加载到里面的其他js文件中的函数。实战中只需要把页面中所有摸及加密的js文件下载到这个目录即可。
3.设置Payload处理:
选择完成再开始爆破即可。
注意事项
明文在哪看?
支持再中继器中加密?
选择中要加密的字符串,右键选择burpJsEncrypter菜单即可。