JS加密参数逆向

live-zeye / 2024-01-28 / 原文

JavaScript

JS使前端网页具有和用户的交互性

JS在实战漏洞挖掘中的作用

1、JS存在插件名字,插件存在漏洞

2、泄露URL链接

3、JS中·存在一些子域名

4、JS的文件注释中泄露信息

浏览器的控制台使用

1、网络

2、控制器

3、调试器

 JS的断点调试

JS与Python破解密码

 

 可以看到,Python中的call函数调用了JS脚本中的zeye函数,并传参给zeye函数,并且把zeye函数的结果保存在result变量当中,最后输出

所以,在完成JS逆向时需要明确了解加密的逻辑,具体需要分析JS脚本函数

 编写JS脚本,并且传参给Python脚本,获得弱密码的加密方式,并且使用burpsuite进行爆破,若网站登录是弱密码类型,并且使用JS脚本加密,就可以使用JS逆向破解的方式进行渗透!