Home

Awesome

Js-Forward 简介

Js-Forward是为了解决在渗透测试过程中所遇到的WEB参数加密而开发出的脚本工具

Js-Forward 设计背景

Js-Forward 原理

原理图如下:

image

Js-Forward 使用方法

python3 Js-forward.py

一、输入手机号,点击发送验证码

image

二、Burp正常抓包,发现参数是加密的,并且有summary、data、encelope三个参数

image

三、通过前端JS的调试,寻找到加密函数点,这里可以发现summary、data、encelope都是由此而来,函数名称setInto

image

四、在Js-Forward中输入要转发出来的参数名称,即data,会生成payload

image

五、通过chrome浏览器的JS替换功能,将生成payload插入至原JS修改变量处。

六、启动Burp服务,正常触发业务逻辑,可抓到明文数据包。

七、脚本输出请求日志

image

后记