JsRpc联动Burp实现自动加解密详细教程<\/h1>

一、JsRpc基本介绍<\/h2>
JsRpc是一种通过JavaScript环境实现远程过程调用的技术，在渗透测试中常用于处理Web应用中的加解密逻辑，无需逆向具体算法即可实现自动化加解密。<\/p>

二、准备工作<\/h2>

观察原始数据包特征：<\/p>

请求体需要解密<\/li>

请求头中的三个字段需要实时更新：

timestamp<\/li>
requestId<\/li>
sign<\/li> <\/ul> <\/li> <\/ul> <\/li>

工具准备：<\/p>

Burp Suite<\/li>
JsRpc工具包（包含JsEnv_Dev.js）<\/li>

mitmproxy（用于编写联动脚本）<\/li> <\/ul> <\/li> <\/ol>

三、JsRpc使用步骤<\/h2>

1. 定位加解密函数<\/h3>

在浏览器开发者工具中设置断点，让目标JS文件加载到作用域<\/li>

在控制台执行语句将加解密函数提升至全局作用域<\/li> <\/ol>

2. 注入JsRpc环境<\/h3>

停止断点<\/li>

注入JsRpc中的JsEnv_Dev.js文件<\/li> <\/ol>

3. 启动JsRpc服务<\/h3>

启动JsRpc服务端<\/li>

客户端连接服务端

连接成功后服务端会提示"新上线..."<\/li> <\/ul> <\/li> <\/ol>

4. 注册处理函数<\/h3>

将加解密函数注册到JsRpc中

上方注册加密函数<\/li>

下方注册解密函数<\/li> <\/ul> <\/li> <\/ol>

5. 测试功能<\/h3>

测试格式：<\/p>

{
  "zzz": "加入的组名（与连接时相同）",
  "action": "注册的函数名",
  "param": "要处理的参数"
}
<\/code><\/pre>

加密测试：验证加密功能是否正常<\/li>
解密测试：验证解密功能是否正常<\/li>
<\/ul>
四、联动Burp实现自动化<\/h2>
1. 使用mitmproxy编写脚本<\/h3>

编写mitmproxy脚本处理请求\/响应

自动更新请求头中的三个字段<\/li>
自动处理加解密逻辑<\/li>
<\/ul>
<\/li>
<\/ol>
2. 配置Burp代理设置<\/h3>

设置Burp的上游代理指向mitmproxy<\/li>
<\/ol>
3. 运行脚本<\/h3>

启动mitmproxy并加载脚本<\/li>
通过Burp发送请求验证自动化效果<\/li>
<\/ol>
五、验证效果<\/h2>

密码不正确时：系统会返回相应错误<\/li>
密码正确时：

Burp界面中请求头字段看似未变<\/li>
实际请求中字段已被脚本更新<\/li>
加解密过程自动完成<\/li>
<\/ul>
<\/li>
<\/ol>
六、优势总结<\/h2>

无需逆向具体JS算法<\/li>
自动化处理加解密流程<\/li>
实时更新动态字段<\/li>
与Burp无缝集成，提高测试效率<\/li>
<\/ol>
七、注意事项<\/h2>

确保JS环境正确加载<\/li>
函数提升到全局作用域时注意作用域链<\/li>
组名(zzz)必须与连接时一致<\/li>
mitmproxy脚本需正确处理请求\/响应流<\/li>
<\/ol>
通过以上步骤，可以高效实现Web应用加解密的自动化处理，显著提高渗透测试效率。<\/p>

JsRpc联动Burp实现自动加解密详细教程<\/h1>

一、JsRpc基本介绍<\/h2> JsRpc是一种通过JavaScript环境实现远程过程调用的技术，在渗透测试中常用于处理Web应用中的加解密逻辑，无需逆向具体算法即可实现自动化加解密。<\/p>

三、JsRpc使用步骤<\/h2>

四、联动Burp实现自动化<\/h2>

一、JsRpc基本介绍<\/h2>
JsRpc是一种通过JavaScript环境实现远程过程调用的技术，在渗透测试中常用于处理Web应用中的加解密逻辑，无需逆向具体算法即可实现自动化加解密。<\/p>