WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合

这篇具有很好参考价值的文章主要介绍了WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

知识点:

1、JavaScript-作用域&调用堆栈
2、JavaScript-断点调试&全局搜索
3、JavaScript-Burp算法模块使用

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

前置知识

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

1、作用域:(本地&全局)

简单来说就是运行后相关的数据值

2、调用堆栈:(由下到上)

简单来说就是代码的执行逻辑顺序

3、常见分析调试:

这四种方法针对不同对象(搜索一般用来对付简单的,复杂点的就得用断点了)
-代码全局搜索
-文件流程断点(执行的代码经过哪些文件)
-代码标签断点
-XHR提交断点

4、为什么要学这个?

-针对JS开发应用
-密码登录枚举爆破
-参数提交漏洞检测(sql注入等)
-泄漏URL有更多测试

一、演示案例-JS逆向-断点&全局搜索-登录算法

测试域名:
https://my.sto.cn/

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

数据被加密对安全测试的干扰:

因为服务端接收到数据的时候会对该数据进行解密处理,如果用户提交的数据没有进行加密而是直接以明文方式传输给服务端,服务端在对这个明文进行解密操作得出来的就是一串乱码,无论用户密码是否正确肯定都会失败。

全局搜索:通过抓包参数名或者路径名进行代码全局搜索

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

文件流程断点:审查元素抓网络请求包发起程序

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

XHR(xmlhttprequet)断点:审查元素源代码加入XHR断点配置

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

二、演示案例-JS逆向-代码标签&XHR断点-登录算法

测试域名:
https://account.hpc.sjtu.edu.cn/

代码标签断点:审查元素对应标签按钮加入断点(有的网站能用有的不能用,区别就在于HTML写的表单不一样导致) 不推荐

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

文件流程断点:

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
最终目的不是在控制台运行,而是把整个加密代码运行出来
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

XHR断点:审查元素源代码加入XHR断点配置

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

三、演示案例-JS逆向-结合BurpSuite-插件引用

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
实现在burp里加密爆破

1、下载phantomjs并设置环境变量

https://phantomjs.org/download.html
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
打开控制面板-系统-高级设置
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

2、BurpSuite加载jsEncrypter插件

https://github.com/c0ny1/jsEncrypter/releases
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

3、对逆向的加密算法提取JS文件及代码

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

4、将代码写入到模版中(引用JS和调用加密-phantomjs_server.js)

var wasSuccessful = phantom.injectJs('JSEncrypt.js');  //引用js

//调用加密代码
function encrypt(password){
	var r = new JSEncrypt;
	o = "xxxxxxxxx";
    r.setPublicKey(o);
    var s = r.encrypt(password)
	return s;
}

// 处理函数(不要把调用加密代码直接写进去,容易卡死,单独写一个调用加密函数)
function js_encrypt(payload){
	var newpayload;
	/**********在这里编写调用加密函数进行加密的代码************/
	var newpayload=encrypt(payload);
	/**********************************************************/
	return newpayload;
}

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

5、运行刚写入的模版文件后插件连接测试

phantomjs phantomjs_server.js

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全

6、正常设置发包后选择引用插件选项

WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合,# WEB安全篇,前端,javascript,安全文章来源地址https://www.toymoban.com/news/detail-752693.html

到了这里,关于WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 7.JS里表达式,if条件判断,三元运算符,switch语句,断点调试

    表达式就是可以被求值的代码比如什么a = 1 语句就是一段可以执行的代码比如什么if else 直接给B站的黑马程序员的老师引流一波总结的真好 就是基本上所有的语言都会有的if else 语句就是满足不同的条件执行不同的代码,让计算机有条件判断的能力。 注意在if的括号里面除了

    2024年02月20日
    浏览(52)
  • 网络安全全栈培训笔记(WEB攻防-51-WEB攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值)

    知识点: 1、找回密码逻辑机制-回显验证码指向 2、验证码验证安全机制-爆破复用识别 3、找回密码客户端回显Response状态值修改重定向 4、验证码技术验证码爆破,验证码复用,验证码识别等 详细点: 找回密码流程安全: 1、用回显状态判断-res前端判断不安全 2、用用户名重

    2024年01月16日
    浏览(63)
  • Web 攻防之业务安全:接口未授权访问/调用测试(敏感信息泄露)

    业务安全是指保护业务系统免受安全威胁的措施或手段。 广义 的业务安全应包括业务运行的 软硬件平台 (操作系统、数据库,中间件等)、 业务系统自身 (软件或设备)、 业务所提供的服务安全 ; 狭义 的业务安全指 业务系统自有的软件与服务的安全 。 目录 : 验证码

    2023年04月12日
    浏览(52)
  • 攻防世界-web-simple js

    题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开链接: 然后我们会发现不管我们输入什么密码,发现是都是这样的报错  1. 先用bp抓包看看 ,可以抓到这样的一串js脚本 看不懂没关系,我们试着将这串代码拷贝下来,运行下,将最后

    2024年02月03日
    浏览(38)
  • 【逆向爬虫】Python中执行调用JS的多种方法汇总

    “以前的数据靠买,现在的数据靠爬”,越来越多的学者通过网络爬虫来获取数据。但是做爬虫的人都知道,现在的很多网站都在和我们斗智斗勇,防护普遍越来越好,并且越有价值的网站在这方面越强,哪怕是小一点的网站也多多少少存在一些反爬。而JS逆向又是网络反爬

    2024年02月04日
    浏览(74)
  • web攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值

    目录 一、知识点概述 二、找回密码过程中涉及到的安全问题 三、案例演示 验证码回显 修改Response状态值 验证码爆破 四、真实案例1 更改状态值 验证码接口调用 五、真实案例2 用户名重定向 六、安全修复方案 找回密码逻辑机制 - 回显 验证码 指向。 验证码验证安全机制

    2024年02月04日
    浏览(86)
  • 小迪安全19WEB 攻防-.NET 项目&DLL 反编译&未授权访问&配置调试报错

    # ASPX 知识点: 1 、 .NET 配置调试 - 信息泄露 2 、 .NET 源码反编译 -DLL 反编译 3 、 .NET 常见安全问题 - 未授权访问 .NET:大部分都是通性漏洞;与java语言类似;本身被封装后,需要通过反编译获取之前的信息;大部分都是在windows上进行;#c是针对.net开发的,.net是一个开发框架;

    2024年01月21日
    浏览(64)
  • js逆向补环境-调试工具vscode与nodejs使用之无环境联调

    一、啊哈 js逆向补环境时,经常会调试js,调试js依赖的环境可以选择如下两个nodejs和vscode;通过这篇文章简单了解下安装以及简单的使用 以下来自我以前写的两篇文章旧文章合集内容基本一致,只是统一更新下汇总到这篇文章了,所以也可以移步查看 nodejs在windows和linux下安

    2024年02月14日
    浏览(38)
  • 【Web】从零开始的js逆向学习笔记(上)

    目录 一、逆向基础 1.1 语法基础 1.2 作用域 1.3 窗口对象属性 1.4 事件 二、浏览器控制台 2.1 Network Network-Headers Network-Header-General Network-Header-Response Headers Network-Header-Request Headers 2.2 Sources 2.3 Application 2.4 Console 三、加密参数的定位方法 3.1 巧用搜索 3.2 堆栈调试 3.3 控制台调试 3.

    2024年02月21日
    浏览(46)
  • web逆向笔记:js逆向案例四 QQ音乐 sign值(webpack打包代码如何扣取)

    一、webpack介绍: ​ Webpack 是一个模块打包工具,主要用于 JavaScript 应用程序。它可以将许多模块打包成一个或多个 bundle,从而优化加载速度和减少加载时间。Webpack 可以处理各种资源,包括 JavaScript、CSS、图片、字体等,并且可以将其转换为浏览器可以理解的格式。 Webpack

    2024年04月25日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包