Skip to content
More Easier Burp Extension To Solve Javascript Front End Encryption,一款更易使用的解决前端加密问题的Burp插件。
Java JavaScript
Branch: master
Clone or download

Latest commit

Fetching latest commit…
Cannot retrieve the latest commit at this time.

Files

Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
JsEncrypTester JsEncrypTester Mar 24, 2020
jsFile burpJsEncrypter Mar 22, 2020
src Update BurpExtender.java Mar 22, 2020
.gitignore Initial commit Mar 22, 2020
README.md Update README.md Mar 24, 2020
burpJsEncrypter.iml burpJsEncrypter Mar 22, 2020
pom.xml burpJsEncrypter Mar 22, 2020

README.md

burpJsEncrypter

More: 重写一个burpJsEncrypter

Releases:download

更新

20200324:

  添加了一个测试工具,放在JsEncrypTester,执行:

java -jar JsEncrypTester-0.1.jar test

即可测试加密情况。

编译

mvn package

使用

1.将本项目的js目录下的js文件以及目标上涉及到加密的所有js文件复制到用户目录下的/burp/jsFile目录:

-w834

文件名咋命名完全无所谓,但是main.js中burpJsEncrypter函数一定要有。

2.修改加密逻辑

//Java调用的主函数
function burpJsEncrypter(rawPayload){

	var encryptedPayload;


	//===============加密开始=================

	encryptedPayload = hex_md5(rawPayload);

	//===============加密结束=================

	return encryptedPayload;
}

如上面的代码中的hex_md5函数是加载到内存中的其他js文件中的函数。实战中只需要把页面中所有涉及加密的js文件下载到这个目录即可。

3.设置Payload处理:

08B84570-D584-4265-9505-27D7F5821E24

-w647

选完再开始爆破即可。

-w973

注意事项

明文在哪儿看?

-w628

支持再Repeater中加密?

选中要加密的字段,右键选择burpJsEncrypter菜单即可。

-w519

You can’t perform that action at this time.