首页 > 其他分享 >某后台管理系统加密参数逆向分析

某后台管理系统加密参数逆向分析

时间:2023-12-28 15:45:03浏览次数:29  
标签:逆向 加密 函数 管理系统 webpack 参数 模块 打包

前言

在我们日常的渗透中经常会遇到开局一个登录框的情况,弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行加密处理,这一步不由得阻碍了很多人的脚步。前端的加解密是比较常见的,无论是 web 后台还是小程序,都常常存在加解密传输,签名防篡改等机制,会使很多渗透人员没有办法直接对参数的值进行更改,大大增加了攻击者的攻击成本。本文将一个带验证码的后台实站案例与大家分享。

正文

发包逻辑分析:

开局一个登录框,随便输入一段账号密码跟验证码进行抓包

提交错误的验证码跟账号密码弹出了验证码错误!的提示,说明这个数据包就是校验账号密码跟验证码的数据包

查看一下参数,账号,验证码都是明文,密码被加密了

搜索参数关键词password,可以看到一个带有login的js文件,双击进入文件。

在文件内部总共有10个password关键词,全部打上断点发包校验。

断点在196行断了下来,t.param.password是明文。经过Object(i["a"])函数运行之后就成了加密密文。证明Object(i["a"])便是加密函数!后续便是把所有需要拿去爆破的明文加密成密文便可绕过前端加密直接进行暴力破解。

扣加密函数:

进入到加密函数内部查看

可以看到函数内部有个s函数,将断点下到156行,查看传进来的t是什么值,以及经过s函数运行之后的返回值又是什么呢。

t是传进来的明文,返回值是加密之后的值。

观察一下代码,可以看到"93a9"和 "7d92",把代码拉到第一行,这个站点用的webpack打包技术。

那么webpack又是什么呢?

【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注 “博客园” 获取!】

 ① 网安学习成长路径思维导图
 ② 60+网安经典常用工具包
 ③ 100+SRC漏洞分析报告
 ④ 150+网安攻防实战技术电子书
 ⑤ 最权威CISSP 认证考试指南+题库
 ⑥ 超1800页CTF实战技巧手册
 ⑦ 最新网安大厂面试题合集(含答案)
 ⑧ APP客户端安全检测指南(安卓+IOS)

WebPack打包

webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块

概念:

webpack是 JavaScript 应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和plugins(插件)对资源进行处理,打包成符合生产环境部署的前端资源。所有的资源都是通过JavaScript渲染出来的。

如果一个页面大部分是script标签构成,80%以上是webpack打包。

  1. webpack打包简介

image20220329153518062

多个JS文件打包:

如果模块比较多,就会将模块打包成JS文件, 然后定义一个全局变量 window["webpackJsonp"] = [ ],它的作用是存储需要动态导入的模块,然后重写 window["webpackJsonp"] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window["webpackJsonp"].push( ) 其实执行的是 webpackJsonpCallback( ),window["webpackJsonp"].push( )接收三个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第三个参数是要调用的函数(可选)

寻找加载器

加载器一般是使用call或者apply方法

call() 方法会立即执行这个函数,接受一个多个参数,参数之间用逗号隔开; apply()方法会立即执行这个函数,接受一个包含多个参数的数组;

我们找类似i("1ff3")这种的字眼,然后打断点,刷新页面进断点,一般就可以找到加载器了

断点断下来之后直接进入加载器函数

可以看到d函数里面明显的使用了call函数。

直接全扣整段webpack代码。

定义全局变量调用模块,运行代码

var 君主;

报错windows未定义。直接补上window对象。

var window={};

在导出的模块里面没有寻找到我们需要的“7d92”模块

复制donate~login.06871226.js文件到ide折叠,将其7d92模块复制到我们有加载器的模块数组里面。

调用7d92模块

报错了TypeError: Cannot read properties of undefined (reading 'call')模块缺失的错误。

打印传进去的模块,看看是缺失哪个模块咱们直接补。

缺失1ff3模块

缺失f28c模块

浏览器全局搜索f28c,模块f28c在chunk-vendors.db1c4c0d.js文件里面。

缺失143d模块,143d模块在donate~login.06871226.js文件里面。

后续报错的93a9,ea6a模块也都在donate~login.06871226.js文件里面。

没有报错了,调用当前函数。加密值出来了。

更多网安技能的在线实操练习,请点击这里>>

  

标签:逆向,加密,函数,管理系统,webpack,参数,模块,打包
From: https://www.cnblogs.com/hetianlab/p/17932853.html

相关文章

  • 公司为什么需要文档加密软件?
    文档加密软件提供了一种有效的手段,保障企业信息的机密性、完整性和可用性。通过加密敏感数据,防范未经授权的访问和泄露,企业能够维护声誉、符合法规、保护知识产权,应对技术威胁,确保业务的安全和连续性。企业需要文档加密软件的原因包括:敏感信息保护: 文档加密软件可以确保企业......
  • 公司使用数据加密软件时要注意哪些问题?
    当公司使用数据加密软件时,具体的关注点和优势包括:数据保护:加密确保敏感数据在传输和存储过程中不容易被未经授权的访问者获取,增强了数据的保密性。防范数据泄露:通过有效的密钥管理和访问控制,公司可以最小化数据泄露的风险,确保只有授权人员能够访问特定的加密数据。遵......
  • fastapi项目 03-注册,密码加密
    1.前沿一般对于后端的接口,特别是注册接口而言,密码都不是明文存储的,而是通过加密的方式,存储加密后的密码的。1.1环境准备我们需要下载第三方加密库:>pipinstallpasslibpasslib库里面会用到2个方法encrypt()-生成新的值,返回密码哈希verify()-根据现有哈希验证密码.......
  • 万界星空科技智能制造平台的工时管理系统
     工时管理的重大意义1.提高生产效率在高新技术企业中,研发人员是企业的核心资源,如何合理安排研发人员的工时,提高研发效率,是企业提高生产效率的重要途径。通过工时管理,企业可以更加精确地掌握研发人员的工时情况,及时调整项目进度和人力安排,提高生产效率。2.降低人力成本研发费......
  • 工时管理系统,提高制造业生产效率
    万界星空科技MES系统中的工时管理是MES系统中的一个重要功能,可以帮助企业优化生产计划、提高生产效率和降低成本。 实时数据采集:MES系统应能够实时收集生产线上的各种数据,包括工时、机器状态、生产数量等。这使生产管理人员能够及时了解生产状态,识别问题并采取纠正措施。工......
  • 文档透明加密软件基础概念
    文档透明加密软件是一种用于保护文档内容安全的技术。它的基础概念包括以下几个方面:透明加密:这意味着加密过程对用户来说是透明的,用户无需手动进行加密或解密操作。加密和解密过程在后台进行,用户只需要正常操作文件而无需额外的步骤。文档加密:此软件专注于对文档进行加密......
  • 基于SSM的园区停车管理系统
    网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。因此园区停车信息的管理计算机化,系统化是必要的。设计开发园区停车管理系统不仅会......
  • 部队门禁管理系统
    智慧华盛恒辉部队门禁管理系统是一种安全管理系统,用于控制和管理部队内部的出入口。该系统通过使用各种门禁控制设备和技术,实现对部队各个门禁的远程管理和监控。华盛恒辉科技有限公司:是一家专注于高端软件定制开发服务和高端建设的服务机构,致力于为企业提供全面、系统的开......
  • 论文笔记:全同态加密研究进展-白利芳等
    论文笔记:全同态加密研究进展-白利芳等同态加密–概念同态性给定2个代数结构间的映射,\(\delta:A\toB\),满足\(\delta(x*_Ay)=\delta(x)*_B\delta(y)\),这里这种映射\(\delta\)就可以看作是同态加密中的“加密”操作,即明文进行\(*_A\)计算,加密后相当于密文进行\(*_B\)计算,所......
  • 公司使用了加密软件,文件无法复制
    在当今数字化时代,企业面临着越来越多的数据泄露和信息安全威胁。为了保护公司的敏感信息和知识产权,许多企业选择使用加密软件来加强数据的安全性。其中一项重要的功能是防止未经授权的文件复制。本文将探讨公司使用加密软件后,为何文件无法复制,以及这对企业的意义。加密软件是一......