渗透 - JS - 登录加密

JS逆向

在一次登录中遇到了JS加密的情况,因为是比较入门级别的JS分析

想记录一下从入门到难得JS逆向

image​​

肯定是前端进行了加密,于是在前端进行关键词的查询 个人比较喜欢查询加解密的关键词如下

1
2
3
4
5
6
7
8
9
10
11
12
ciph
key
crypto
secret
miyao
pass
AES
iv
pwd
password
CryptoJS
encrypt

这里搜索key​特别多 于是搜索了下crypto

image​​

发现已经找到了cryptoKey​这个密钥,那么单纯一个密钥并且这个密钥看上去就很想AES所以通过AES去解密,(可能有小伙伴会问,那不应该也得去找找iv​吗)—>

是的,按道理来说应该要去找的,但是如果是ECB模式的就不用找啦

image

当然还有另外一种方式拿到key​ 就是断点法,这也是在实战过程中用到最多的方式

image​​

在运用到这个key​的地方打下断点,点击登录就可以看到密钥了

image

渗透
#渗透
渗透 - JS - 登录加密
https://zjackky.github.io/post/penetration-js-login-encryption-z1vcpbk.html
作者
Zjacky
发布于
2024年1月5日
许可协议