利用Yakit实战encrypt-labs加密对抗靶场教学文档<\/strong><\/h2>
1. 靶场与工具介绍<\/strong><\/h3>
1.1 encrypt-labs靶场<\/strong><\/h4>

目标<\/strong>：一个专注于前端加密对抗的练习靶场，模拟了各种现代Web应用中常见的加密场景，用于提升渗透测试人员处理前端加密的能力。<\/li>
包含场景<\/strong>：非对称加密、对称加密、加签、禁止重放等。<\/li>
具体技术<\/strong>：AES、DES、RSA等算法的实战应用。<\/li> <\/ul>
1.2 Yakit工具<\/strong><\/h4>

定位<\/strong>：一款功能强大的国产单兵渗透测试工具。<\/li>
核心优势<\/strong>：

高度集成<\/strong>：集成了多种安全测试功能。<\/li>
可扩展性<\/strong>：远超传统工具（如Burp Suite）的可玩性和可操作性。<\/li>
Yak语言<\/strong>：内置基于Go的嵌入式脚本语言，支持热加载、并发，专为安全领域设计，简单高效。<\/li>
序列Fuzz<\/strong>：能够像流水线一样自动化处理复杂、连贯的请求，支持数据提取、继承和分析。<\/li> <\/ul> <\/li> <\/ul>
2. 实战前准备<\/strong><\/h3>

部署靶场<\/strong>：按照SwagXz\/encrypt-labs<\/code>项目的说明，搭建好本地或远程测试环境。<\/li>
创建数据库<\/strong>：根据靶场要求创建数据库并导入初始数据。<\/li>
熟悉界面<\/strong>：访问靶场登录页面，前端提供了7种不同的登录模式，对应不同的加密方式。<\/li> <\/ol> 3. 各加密场景分析与Yakit攻破方法<\/strong><\/h3> 3.1 场景一：AES固定Key<\/strong><\/h4> 前端逻辑分析<\/strong>：<\/p> 点击“AES固定Key”按钮触发sendDataAes<\/code>函数。<\/li> 函数将用户名和密码组合成JSON字符串。<\/li> 使用AES-CBC模式进行加密，Key和IV均为固定值<\/strong>：1234567890123456<\/code>。<\/li> 将加密后的密文通过encryptedData<\/code>参数以POST请求发送到\/encrypt\/aes.php<\/code>。<\/li> <\/ul> <\/li> Yakit攻破方法<\/strong>：<\/p> 使用Yak语言热加载<\/strong>：编写一个AES加密函数，复用前端的固定Key和IV。 <\/code><\/pre><\/li> <\/ol> \/\/ 热加载函数定义 aes = func(p) { key = "1234567890123456" iv = "1234567890123456" \/\/ 将输入的用户名密码（如"admin,password"）分割并组成JSON results = str.Split(p, ",") m = {"username": results[0], "password": results[1]} jsonInput = json.dumps(m) \/\/ 使用AES-CBC-PKCS7Padding加密 result = codec.AESCBCEncryptWithPKCS7Padding(key, jsonInput, iv) \/\/ 返回Base64编码结果 base64Result = codec.EncodeBase64(result) return base64Result } 2. **发起Fuzz攻击**：在Yakit的Web Fuzzer中，使用Payload和Yak函数结合进行密码爆破。<\/code> POST \/encrypt-labs\/encrypt\/aes.php ... Content-Type: application\/x-www-form-urlencoded; charset=utf-8<\/p> encryptedData={{urlesc({{yak(aes|admin,{{payload(pass_top25)}})}})}} ``` - admin<\/code>为固定用户名，{{payload(pass_top25)}}<\/code>为密码字典。 - {{yak(...)}}<\/code>调用热加载的AES函数进行加密。 - {{urlesc(...)}}<\/code>确保加密后的数据符合URL编码格式。<\/p> <\/li> <\/ul> 3.2 场景二：AES服务端获取Key<\/strong><\/h4> 前端逻辑分析<\/strong>：点击按钮触发fetchAndSendDataAes<\/code>函数。<\/li> 首先向\/encrypt\/server_generate_key.php<\/code>发起请求，服务端动态生成并返回本次会话的Key和IV<\/strong>（通常与Cookie关联）。<\/li> 然后用获取到的Key和IV对凭据进行AES加密，最后发送到\/encrypt\/aesserver.php<\/code>验证。<\/li> <\/ul> <\/li> Yakit攻破方法<\/strong>：使用“序列Fuzz”功能<\/strong>：模拟浏览器的连续请求。 Step 1：获取动态Key\/IV<\/strong> 发起一个GET请求到\/encrypt\/server_generate_key.php<\/code>。<\/li> 使用数据提取器<\/strong>（如正则表达式或JQ）从响应中提取出Key和IV，并设置为变量（如key_var<\/code>, iv_var<\/code>）。<\/li> 为确保每次Key不同，可在请求中设置随机的Cookie值。<\/li> <\/ul> <\/li> Step 2：加密并提交登录请求<\/strong> 发起POST请求到\/encrypt\/aesserver.php<\/code>。<\/li> 使用热加载的Yak函数进行加密，但Key和IV不再固定，而是继承自Step 1中提取的变量：{{yak(aes_dynamic|admin,password,{{key_var}},{{iv_var}})}}<\/code>。<\/li> 同时，Cookie等信息也需要继承自Step 1的响应。<\/li> <\/ul> <\/li> <\/ol> <\/li> <\/ul> <\/li> <\/ul> 3.3 场景三：RSA加密<\/strong><\/h4> 前端逻辑分析<\/strong>：使用jsencrypt.min.js<\/code>库。<\/li> 用户名和密码被一个固定的RSA公钥<\/strong>直接加密。<\/li> 由于RSA是非对称加密，无法从公钥推算出私钥，故不能直接解密。<\/li> <\/ul> <\/li> Yakit攻破方法<\/strong>：热加载RSA加密函数<\/strong>：在Yak中实现相同的RSA公钥加密逻辑。 <\/code><\/pre><\/li> <\/ul> rsa = func(p) { \/\/ 从前端代码中提取出的固定公钥 pubKey = -----BEGIN PUBLIC KEY-----...-----END PUBLIC KEY-----<\/code> \/\/ 使用公钥加密输入的数据 encrypted = codec.PemPkcs1v15Encrypt(pubKey, p) return codec.EncodeBase64(encrypted) } ``` Fuzz攻击<\/strong>：在Web Fuzzer中，将用户名和密码组合后作为RSA加密的输入。 <\/code><\/pre> <\/li> <\/ul> encryptedData={{urlesc({{yak(rsa|admin,{{payload(pass_top25)}})}})}} ```<\/li> <\/ul> 3.4 场景四：AES+RSA混合加密<\/strong><\/h4> 前端逻辑分析<\/strong>：随机生成一个AES Key和IV。<\/li> 用这个AES Key和IV加密用户名和密码。<\/li> 用一个固定的RSA公钥<\/strong>分别加密AES Key和IV。<\/li> 将AES密文、加密后的Key和IV一同发送给服务端。<\/li> 服务端用RSA私钥解密出AES Key和IV，再解密获得明文凭据。<\/li> <\/ol> <\/li> Yakit攻破方法<\/strong>：关键点<\/strong>：虽然AES Key是随机的，但RSA公钥是固定的。如果能获取到对应的RSA私钥<\/strong>，即可解密出任何会话的AES Key。<\/li> 私钥位置<\/strong>：文章提到私钥可能存放在前端源码或服务器的某个可访问文件中（如rsa_private_key.pem<\/code>），需要仔细审计。<\/li> 热加载函数<\/strong>：编写一个复杂的Yak函数，模拟整个流程。如果无法获取私钥，则攻击难度极大，需要利用其他漏洞。<\/li> <\/ul> <\/li> <\/ul> 3.5 场景五：DES规律Key<\/strong><\/h4> 前端逻辑分析<\/strong>：使用DES加密，Key和IV由用户名规律性生成<\/strong>。<\/li> Key生成规则<\/strong>：取用户名，不足8位用6<\/code>填充，超过8位取前8位。例如，用户admin<\/code>生成Key为admin666<\/code>。<\/li> IV生成规则<\/strong>：取用户名的前4位，前面用9<\/code>补满8位。例如，用户admin<\/code>生成IV为9999admi<\/code>。<\/li> 用户名明文传输，密码被DES加密后传输。<\/li> <\/ul> <\/li> Yakit攻破方法<\/strong>：热加载DES函数<\/strong>：根据规则动态生成Key和IV。 <\/code><\/pre><\/li> <\/ul> des = func(user, pass) { \/\/ 生成Key key = str.Substr(user, 0, 8) \/\/ 取前8位 for i = 0; i < 8 - len(key); i++ { key = key + "6" \/\/ 不足补6 } \/\/ 生成IV ivPrefix = str.Substr(user, 0, 4) \/\/ 取前4位 iv = "9999" + ivPrefix \/\/ 前面补4个9 \/\/ DES加密密码 encrypted = codec.DESCBCEncrypt(key, pass, iv) return codec.EncodeBase64(encrypted) } ``` Fuzz攻击<\/strong>：假设用户名为admin<\/code>，对密码进行爆破。 <\/code><\/pre> <\/li> <\/ul> username=admin&password={{urlesc({{yak(des|admin,{{payload(pass_top25)}})}})} ```<\/li> <\/ul> 3.6 场景六：明文加签<\/strong><\/h4> 前端逻辑分析<\/strong>：不再加密密码，而是发送明文。<\/li> 为了防止篡改，增加了签名机制。将用户名、密码、一个随机数（Nonce）和当前时间戳，用一个固定的Key<\/strong>（be56e057f20f883e<\/code>）进行HmacSHA256计算，生成签名。<\/li> 将明文数据和签名一同发送。<\/li> <\/ul> <\/li> Yakit攻破方法<\/strong>：热加载签名函数<\/strong>：复现前端的签名逻辑。 <\/code><\/pre><\/li> <\/ul> sign = func(user, pass) { key = "be56e057f20f883e" nonce = "123456" \/\/ 如果前端固定，则此处固定；如果动态，需提取 timestamp = "1739195500" \/\/ 当前时间戳，需要动态生成 \/\/ 拼接签名字符串 signStr = sprintf("%s%s%s%s", user, pass, nonce, timestamp) \/\/ 计算HmacSHA256签名 signature = codec.HmacSha256(key, signStr) return sprintf("username=%s&password=%s&nonce=%s×tamp=%s&signature=%s", user, pass, nonce, timestamp, signature) } ``` Fuzz攻击<\/strong>：在Web Fuzzer中直接调用该函数生成完整的POST Body。<\/li> <\/ul> <\/li> <\/ul> 3.7 场景七：加签Key在服务器端<\/strong><\/h4> 前端逻辑分析<\/strong>：这是场景六的升级版。签名所需的Key不再硬编码在前端，而是存放在服务器。<\/li> 流程变为两次请求：前端将用户名、密码、时间戳等数据发送到\/encrypt\/get-signature.php<\/code>。<\/li> 服务端用其存储的Key计算签名，并将签名返回给前端。<\/li> 前端再将数据和收到的签名一同提交到\/encrypt\/signdataserver.php<\/code>进行验证。<\/li> <\/ol> <\/li> <\/ul> <\/li> Yakit攻破方法<\/strong>：必须使用“序列Fuzz”<\/strong>： Step 1：获取签名<\/strong> 向\/encrypt\/get-signature.php<\/code>发送POST请求，Body中包含用户名、密码（来自Payload）和当前时间戳（可设为变量保证一致）。<\/li> 从响应中提取出signature<\/code>字段。<\/li> <\/ul> <\/li> Step 2：验证登录<\/strong> 向\/encrypt\/signdataserver.php<\/code>发送POST请求。<\/li> Body中的数据（用户名、密码、时间戳）继承自Step 1的请求。<\/li> 签名signature<\/code>继承自Step 1的响应。<\/li> <\/ul> <\/li> <\/ol> <\/li> <\/ul> <\/li> <\/ul> 3.8 场景八：禁止重放<\/strong><\/h4> 前端逻辑分析<\/strong>：主要防御重放攻击（拦截请求后重复发送）。<\/li> 前端使用一个固定的RSA公钥<\/strong>加密当前的时间戳（Date.now()<\/code>，注意是毫秒级），生成一个random<\/code>参数。<\/li> 将用户名、密码和这个random<\/code>参数一起发送。服务端会解密random<\/code>得到时间戳，并判断该请求是否在有效时间窗口内（如5分钟），过期则拒绝。<\/li> <\/ul> <\/li> Yakit攻破方法<\/strong>：热加载时间戳加密函数<\/strong>：在每次请求时，动态生成当前时间戳并进行RSA加密。 <\/code><\/pre><\/li> <\/ul> timeenc = func() { pubKey = -----BEGIN PUBLIC KEY-----...-----END PUBLIC KEY-----<\/code> \/\/ 注意！JS中Date.now()是毫秒，不需要除以1000 timestamp = string(unixtime()) encrypted = codec.PemPkcs1v15Encrypt(pubKey, timestamp) return codec.EncodeBase64(encrypted) } ``` Fuzz攻击<\/strong>：在Web Fuzzer中，每次请求都调用该函数生成新的random<\/code>值。 <\/code><\/pre> <\/li> <\/ul> username=admin&password={{payload(pass_top25)}}&random={{urlesc({{yak(timeenc)}})}} ```<\/li> <\/ul> 4. 总结与核心技巧<\/strong><\/h3> 通过本靶场的实战，可以总结出应对前端加密的通用思路和Yakit的核心用法：<\/p> 代码审计<\/strong>：首要任务是阅读和分析前端JavaScript代码，理解加密、签名、密钥生成的具体逻辑和流程。<\/li> 识别关键<\/strong>：判断是静态密钥（固定\/规律）还是动态密钥（服务端下发）。静态密钥可直接复现，动态密钥需处理会话。<\/li> Yak语言热加载<\/strong>：将前端的加密\/签名逻辑用Yak语言完美复现，是自动化攻击的基础。<\/li> 序列Fuzz<\/strong>：对于多步骤的复杂场景（如服务端动态Key、服务端加签），序列Fuzz是唯一的自动化解决方案，它能优雅地处理请求间的依赖关系。<\/li> 活用提取器<\/strong>：熟练使用数据提取器（正则、JQ等）从响应中获取Token、Key、Signature等动态值，并传递给后续请求。<\/li> <\/ol>