https://github.com/G-Security-Team/JS-Forward

前端参数加密渗透测试通用解决方案
https://github.com/G-Security-Team/JS-Forward

Last synced: about 2 months ago
JSON representation

前端参数加密渗透测试通用解决方案

• Host: GitHub
• URL: https://github.com/G-Security-Team/JS-Forward
• Owner: G-Security-Team
• Created: 2021-08-26T12:53:20.000Z (over 3 years ago)
• Default Branch: main
• Last Pushed: 2022-10-17T05:53:55.000Z (over 2 years ago)
• Last Synced: 2024-08-05T17:44:44.667Z (6 months ago)
• Language: Python
• Homepage:
• Size: 7.22 MB
• Stars: 453
• Watchers: 3
• Forks: 70
• Open Issues: 3
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - G-Security-Team/JS-Forward - 前端参数加密渗透测试通用解决方案 (Python)

README

        
# Js-Forward 简介

Js-Forward是为了解决在渗透测试过程中所遇到的WEB参数加密而开发出的脚本工具

# Js-Forward 设计背景

- 随着互联网安全的发展，对重要的业务系统的安全性要求也在逐渐提升，出现了大量用于加密参数的js，实现了客户端浏览器到服务器直接的参数加密。这个时候想要对渗透测试无疑相当于增加了难度，通常我们F12对其进行调试寻找加密过程密钥，解密参数后修改数据包再加密送往服务器，这个过程繁琐且效率低下，遇到轮询密钥交换等不固定密钥算法时还会更加复杂。

- 为此，Js-Forward被开发了出来，通过使用该工具，可以应对几乎所有的前端加密技术对渗透测试造成的困扰。

- 使用便捷。

# Js-Forward 原理

- 浏览器在对参数进行加密时，通常会将需要加密的参数传入一个加密函数，返回密文。将服务器密文传入一个解密函数，返回明文，那么不管中间使用的是什么加密方式，总会有两个点可以进行修改，即加密函数入参与解密函数返回，此时加解密问题就变成了如何修改js运行过程参数的问题，到了这里思路逐渐明了。方法大致有两种：1、js hook 2、使用http请求将参数发送出来再外部进行修改，将修改后的返回值再替换原参数。

- 这里选择使用第二种，至于第一种感兴趣的小伙伴可以研究一下看是不是会更方便

原理图如下:

![image](img/实现原理.png)

# Js-Forward 使用方法

```

python3 Js-forward.py

```

- 这里举例的其实已经属于比较复杂的类型，且不包含Js-Forward所需要的jquery，希望大家可以认真看完。

#### 一、输入手机号，点击发送验证码

![image](img/0.png)

#### 二、Burp正常抓包，发现参数是加密的，并且有summary、data、encelope三个参数

![image](img/1.png)

#### 三、通过前端JS的调试，寻找到加密函数点，这里可以发现summary、data、encelope都是由此而来，函数名称setInto

![image](img/2.png)

#### 四、在Js-Forward中输入要转发出来的参数名称，即data，会生成payload

![image](img/启动.png)

#### 五、通过chrome浏览器的JS替换功能，将生成payload插入至原JS修改变量处。

#### 六、启动Burp服务，正常触发业务逻辑，可抓到明文数据包。

#### 七、脚本输出请求日志

![image](img/11.png)

# 后记

- 遇到需要修改多个参数的，只需要按照上面的方法多生成几条payload插入对应的位置即可。

- 此项目只针对WEB应用，APP解密工具也已完成，由于涉及金融行业APP以及第三方开发框架，暂不公开。

- 有问题请联系 [email protected]