Awesome
burpJsEncrypter
More: 重写一个burpJsEncrypter
Releases:download
涉及浏览器内置对象的JS算法库暂无法支持,已知Bug,正在尝试其他方案中...
更新
20200324:
添加了一个测试工具,放在JsEncrypTester,执行:
java -jar JsEncrypTester-0.1.jar test
即可测试加密情况。
编译
mvn package
使用
1.将本项目的js目录下的js
文件以及目标上涉及到加密的所有js文件复制到用户目录下的/burp/jsFile
目录:
文件名咋命名完全无所谓,但是main.js中burpJsEncrypter
函数一定要有。
2.修改加密逻辑
//Java调用的主函数
function burpJsEncrypter(rawPayload){
var encryptedPayload;
//===============加密开始=================
encryptedPayload = hex_md5(rawPayload);
//===============加密结束=================
return encryptedPayload;
}
如上面的代码中的hex_md5函数是加载到内存中的其他js文件中的函数。实战中只需要把页面中所有涉及加密的js文件下载到这个目录即可。
3.设置Payload处理:
选完再开始爆破即可。
注意事项
明文在哪儿看?
支持再Repeater中加密?
选中要加密的字段,右键选择burpJsEncrypter
菜单即可。