https://github.com/SwagXz/encrypt-labs

前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习
https://github.com/SwagXz/encrypt-labs

Last synced: 3 months ago
JSON representation

前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习

• Host: GitHub
• URL: https://github.com/SwagXz/encrypt-labs
• Owner: SwagXz
• Created: 2024-11-12T06:08:02.000Z (6 months ago)
• Default Branch: main
• Last Pushed: 2024-11-25T04:52:59.000Z (5 months ago)
• Last Synced: 2024-11-25T05:24:43.857Z (5 months ago)
• Language: PHP
• Homepage:
• Size: 129 KB
• Stars: 197
• Watchers: 4
• Forks: 19
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - SwagXz/encrypt-labs - 前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习 (PHP)

README

        
# encrypt-labs

> 说明：之前自己在学习前端加解密经常遇到加密解不了的情况；之后慢慢看师傅们的文章，也学到了很多绕过技术，于是写了个简单的靶场，为之后的师傅们铺路学习,加密方式列出了我经常见的8种方式包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试加解密练习。希望可以帮助到最近在学习这块知识的师傅，靶场函数.很简单，和实战相比还是差的有点多，不过应该够入门了

js代码做了混淆，感觉较难分析的可以使用easy.php进行练习

- 在线体验地址：

默认密码：admin/123456

http://82.156.57.228:43899  (混淆)

http://82.156.57.228:43899/easy.php （无混淆）

## 食用方式:

Nginx+mysql+php8放在网站路径+导入数据库即可食用

Ta0ing师傅提供了docker版本的

```

git clone https://github.com/Ta0ing/encrypt-labs-docker.git

docker-compose up -d --build

```





如果对你有帮助的话，来点🌟🌟🌟，食用起来会更香！

配合其他的github项目和文章进行练习


**工具脚本**

  

[burp自动加解密插件autoDeceder](https://github.com/f0ng/autoDecoder)

[前端JS加密绕过脚本JS-Forward](https://github.com/G-Security-Team/JS-Forward)

[JsRpc脚本](https://github.com/jxhczhl/JsRpc)

**文章**

自己写的通关记录：

[加密对抗靶场enctypt-labs通关](https://www.freebuf.com/articles/web/415434.html) 

其他师傅写的文章：

[enctypt-labs靶场通关](https://mp.weixin.qq.com/s/ZgD7qAQAsNlZgLtdZVCoFw)

[渗透测试高级技巧：分析验签与前端加密（一）](https://mp.weixin.qq.com/s?__biz=Mzk0MTM4NzIxMQ==&mid=2247511526&idx=1&sn=c3a661b71ad9e9108b822cec461d34e6&chksm=c2d1d142f5a65854cd0ac07ec38d46c514f472734923fad4ce8bb85579b5a056447abcb545da&scene=21#wechat_redirect)

[渗透测试高级技巧（二）：对抗前端动态密钥与非对称加密防护](https://mp.weixin.qq.com/s/gMbbEV62XR5_QCACQwZnOw)

[保姆级教程--前端加密的对抗（附带靶场）](https://mp.weixin.qq.com/s/_WdQlH6AKma8zYq73Ub7ag)



## 主要分为对称加密、非对称加密和加签的方式



## 列举几个数据包中的图

### AES



### 非对称加密



### AES与RSA



### 签名的方式



### 禁止重放



## 🔯 Stars

[![Stargazers over time](https://starchart.cc/SwagXz/encrypt-labs.svg?variant=adaptive)](https://starchart.cc/SwagXz/encrypt-labs)