标签:加密 Attacks 代码 JavaScript dvwa js token f12 调试器
做完这个项目感觉就是破解密码,总结一句话:寻找前段token加密的方法,然后自己写相关加密过程,得到最终的token值,然后利用burpsuite填写token就OK了。(这是学习总结,实验博客在这里:https://blog.csdn.net/qqchaozai/article/details/102756976)
low级:f12后,看见token值加密是使用MD5,下载页面,在生成token函数添加alert(MD5(rot13("success")));这样直接弹出token值。
medium级:f12后,参考文章写是是使用路径访问,但是如果使用火狐浏览器,在调试器可以直接看见使用js文件加密。还是可以将破解代码写在页面上。function do_something(e){
for(var t="",n=e.length-1;n>=0;n--)t+=e[n];
return t
}
alert(do_something("XX"+'success'+"XX"))。重要的就是这一句。然后是burpsuite填写相关的token值。
high级:f12后,在调试器中看见加密的js代码所以需要http://deobfuscatejavascript.com/# 解密加密的js代码,接下来参考实验博客编写破解代码。
不可能级别:你改任你改,反正不信任你。
接下是课外知识:暂时没有。
SHAMerr 发布了8 篇原创文章 · 获赞 2 · 访问量 1121 私信 关注标签:加密,Attacks,代码,JavaScript,dvwa,js,token,f12,调试器 来源: https://blog.csdn.net/caption88/article/details/104149491
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。