Skip to content

f1ashine/encrypt_server

BranchesTags

Repository files navigation

encrypt_server

0x01 说明

参考Burp插件jsEncrypter使用本地HTTP Server对payload进行加密。
只需要参考config.py进行配置,然后参考运行截图即可。

优点:不需要导入js文件,只需要事先在网页console端调试好加密代码即可

项目使用了如下框架:

  • Sanic:一款高性能的Python异步Web框架
  • Pyppeteer:基于谷歌官方puppeteer的python版本,可用于调用chrome API对网页进行各种操作

0x02 安装

2.1 要求: python3.6+

pip install -r requirements.txt

2.2 遇到的问题

  1. windows环境下安装sanic可能会遇到error: Microsoft Visual C++ 14.0 is required的问题,直接下载Microsoft Visual C++ Build Tools 2015安装即可解决
  2. pyppeteer_test.py用于调试Chromium能否正确执行js代码,在Chromium执行js时可能会遇到
    pyppeteer.errors.NetworkError: Protocol Error (Runtime.callFunctionOn): Session closed. Most likely the page has been closed.
    参考 https://github.com/miyakogi/pyppeteer/pull/160/files 修改源码解决
  3. 在从python传递字符串到js中,若python代码的字符串中含有\n等特殊字符,需要改写为\\n才行。
  4. 在调试过程中,使用console.log无法输出变量,可直接调用evaluate(param)函数输出变量值。

其他问题可参考 https://blog.csdn.net/weixin_39198406/article/details/86719814

2.3 tips

pyppeteer安装目录下有一个chromium_downloader.py,安装时如检测到未安装chromium,该脚本则会自启动下载chromium,并保存在__pyppeteer_home__
windows下的__pyppeteer_home__路径为C:\Users\f1ashine\AppData\Local\pyppeteer\pyppeteer,其他平台可自行寻找。

mac安装chromium:https://storage.googleapis.com/chromium-browser-snapshots/Mac/575458/chrome-mac.zip
linux安装chromium:https://storage.googleapis.com/chromium-browser-snapshots/Linux_x64/575458/chrome-linux.zip
win64安装chromium:https://storage.googleapis.com/chromium-browser-snapshots/Win_x64/575458/chrome-win32.zip
win32安装chromium:https://storage.googleapis.com/chromium-browser-snapshots/Win/575458/chrome-win32.zip

0x03 运行截图

运行截图

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

4 stars

Watchers

2 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

No packages published

Languages