burpJsEncrypter

More: 重写一个burpJsEncrypter

Releases:download

涉及浏览器内置对象的JS算法库暂无法支持，已知Bug，正在尝试其他方案中...

更新

20200324:

  添加了一个测试工具，放在JsEncrypTester,执行:

java -jar JsEncrypTester-0.1.jar test

即可测试加密情况。

编译

mvn package

使用

1.将本项目的js目录下的js文件以及目标上涉及到加密的所有js文件复制到用户目录下的/burp/jsFile目录:

文件名咋命名完全无所谓,但是main.js中burpJsEncrypter函数一定要有。

2.修改加密逻辑

//Java调用的主函数
function burpJsEncrypter(rawPayload){

	var encryptedPayload;


	//===============加密开始=================

	encryptedPayload = hex_md5(rawPayload);

	//===============加密结束=================

	return encryptedPayload;
}

如上面的代码中的hex_md5函数是加载到内存中的其他js文件中的函数。实战中只需要把页面中所有涉及加密的js文件下载到这个目录即可。

3.设置Payload处理：

选完再开始爆破即可。

注意事项

明文在哪儿看？

支持再Repeater中加密？

选中要加密的字段,右键选择burpJsEncrypter菜单即可。