渗透测试高级技巧：前端加密漏洞测试教学文档<\/h1>

1. 前端加密登录场景分析<\/h2>

1.1 典型加密登录流程<\/h3>

用户界面到JS层<\/strong>：<\/p>

用户在界面输入用户名和密码<\/li>
数据以JSON格式传递给JS层处理<\/li> <\/ul> <\/li>

JS层加密处理<\/strong>：<\/p>

JS接收到原始JSON数据<\/li>
使用AES ECB模式进行加密<\/li> <\/ul> <\/li>

客户端到服务器传输<\/strong>：<\/p>

发送加密后的数据到服务器<\/li> <\/ul> <\/li>

服务器处理<\/strong>：<\/p>

服务器接收加密数据并进行解密<\/li>
查询数据库获取用户信息<\/li>
验证用户凭据<\/li>
准备响应数据并进行加密<\/li> <\/ul> <\/li>

服务器到客户端响应<\/strong>：<\/p>

发送加密的响应数据回客户端<\/li> <\/ul> <\/li>

客户端处理响应<\/strong>：<\/p>

JS层解密服务器响应<\/li>
将解密后的结果显示在用户界面<\/li> <\/ul> <\/li> <\/ol>
2. 基础解密技术<\/h2>
2.1 AES ECB解密方法<\/h3>
raw = codec.DecodeBase64(`zqBATwKGlf9ObCg8Deimijp+OH1VePy6KkhV1Z4xjiDwOuboF7GPuQBCJKx6o9c7`) result = codec.AESECBDecrypt(`1234123412341234`, raw,"") dump(result) <\/code><\/pre> 2.2 通用解密函数实现<\/h3> decryptData = (packet) => { body = poc.GetHTTPPacketBody(packet) params = json.loads(body) raw = codec.DecodeBase64(params.data)~ key = codec.DecodeHex(params.key)~ result = codec.AESECBDecrypt(key, raw, nil)~ return string(result) } <\/code><\/pre> 3. MITM中间人攻击中的明文查看<\/h2> 3.1 修改数据包存储流程<\/h3> hijackSaveHTTPFlow = func(flow \/* *yakit.HTTPFlow *\/, modify \/* func(modified *yakit.HTTPFlow) *\/, drop\/* func() *\/) { request = codec.StrconvUnquote(flow.Request)~ newRequest = decryptData(request) flow.Request = codec.StrconvQuote(newRequest) modify(flow) } <\/code><\/pre> 4. 自动化加密发送<\/h2> 4.1 加密函数实现<\/h3> encryptData = (packet, key) => { body = poc.GetHTTPPacketBody(packet) result = string(codec.AESECBEncrypt(key, body, nil)~) data = { "data": codec.EncodeBase64(result), "key": codec.EncodeToHex(key), } body = json.dumps(data) return string(poc.ReplaceBody(packet, body \/*type: []byte*\/, false)) } <\/code><\/pre> 5. 全站加密场景处理<\/h2> 5.1 AES CBC加密\/解密实现<\/h3> \/\/ 解密函数 decrypt = packet => { body = poc.GetHTTPPacketBody(packet) obj = json.loads(body) if "iv" in obj && "key" in obj && "message" in obj { iv = codec.DecodeHex(obj.iv)~ key = codec.DecodeHex(obj.key)~ msg = codec.DecodeBase64(obj.message)~ newBody = string(codec.AESCBCDecrypt(key, msg, iv)~) return poc.ReplaceBody(packet, newBody, false) } return packet } \/\/ 加密函数 encrypt = packet => { body = poc.GetHTTPPacketBody(packet) iv = randstr(16) key = randstr(16) msg = string(body) enc := codec.AESCBCEncryptWithPKCS7Padding(key, msg, iv \/*type: []byte*\/)~ newBodyObj = { "iv": codec.EncodeToHex(iv), "key": codec.EncodeToHex(key), "message": codec.EncodeBase64(enc), } newBody = json.dumps(newBodyObj) packet = poc.ReplaceHTTPPacketBody(packet \/*type: []byte*\/, newBody) return packet } <\/code><\/pre> 5.2 Web Fuzzer热加载配置<\/h3> \/\/ 请求前自动加密 beforeRequest = func(req) { return encrypt(req) } \/\/ 响应后自动解密 afterRequest = func(rsp) { return decrypt(rsp) } <\/code><\/pre> 5.3 MITM存储前解密<\/h3> hijackSaveHTTPFlow = func(flow \/* *yakit.HTTPFlow *\/, modify \/* func(modified *yakit.HTTPFlow) *\/, drop\/* func() *\/) { req = codec.StrconvUnquote(flow.Request)~ flow.Request = codec.StrconvQuote(decrypt(req)) rsp = codec.StrconvUnquote(flow.Response)~ flow.Response = codec.StrconvQuote(decrypt(rsp)) modify(flow) } <\/code><\/pre> 6. 实战靶场分析<\/h2> 6.1 被加密请求的SQL注入靶场<\/h3> 特征：<\/p> 使用AES ECB加密<\/li> 固定密钥"1234123412341234"<\/li> 数据包中包含"data"和"key"字段<\/li> <\/ul> <\/li> 测试流程：<\/p> 通过MITM捕获加密请求<\/li> 使用解密函数查看明文<\/li> 修改明文构造SQL注入<\/li> 使用加密函数重新加密发送<\/li> <\/ul> <\/li> <\/ol> 6.2 全站加密靶场<\/h3> 特征：<\/p> 使用AES CBC加密<\/li> 随机key和随机初始偏移量<\/li> 使用Pkcs7Padding<\/li> 数据包中包含"iv"、"key"和"message"字段<\/li> <\/ul> <\/li> 测试流程：<\/p> 配置Web Fuzzer热加载自动加解密<\/li> 直接使用明文进行测试<\/li> 配置MITM存储前解密<\/li> 实现无缝的加密通信测试<\/li> <\/ul> <\/li> <\/ol> 7. 关键知识点总结<\/h2> 加密算法识别<\/strong>：<\/p> 通过查看前端JS代码确定加密算法和密钥<\/li> 常见加密模式：AES ECB、AES CBC等<\/li> <\/ul> <\/li> 解密技术<\/strong>：<\/p> 使用Yaklang的codec模块实现解密<\/li> 处理Base64和Hex编码的数据<\/li> <\/ul> <\/li> MITM中间人技术<\/strong>：<\/p> 使用hijackSaveHTTPFlow修改存储前的数据包<\/li> 实现加密流量的明文查看<\/li> <\/ul> <\/li> 自动化测试技术<\/strong>：<\/p> 通过beforeRequest\/afterRequest实现自动加解密<\/li> 保持测试工具与加密系统的兼容性<\/li> <\/ul> <\/li> 全站加密处理<\/strong>：<\/p> 处理包含iv\/key\/message的复杂加密格式<\/li> 实现请求和响应的双向加解密<\/li> <\/ul> <\/li> <\/ol> 8. 工具使用技巧<\/h2> Yakit热加载<\/strong>：<\/p> 快速修改数据包处理逻辑<\/li> 无需修改工具核心代码<\/li> <\/ul> <\/li> Web Fuzzer配置<\/strong>：<\/p> 结合热加载实现加密通信测试<\/li> 保持测试过程的透明性<\/li> <\/ul> <\/li> MITM数据存储<\/strong>：<\/p> 存储解密后的明文数据<\/li> 便于后续分析和报告生成<\/li> <\/ul> <\/li> <\/ol> 9. 进阶思考<\/h2> 动态密钥处理<\/strong>：<\/p> 分析密钥生成算法<\/li> 预测或获取动态密钥<\/li> <\/ul> <\/li> 非对称加密场景<\/strong>：<\/p> 处理RSA等非对称加密<\/li> 获取或伪造公私钥<\/li> <\/ul> <\/li> 混合加密系统<\/strong>：<\/p> 分析多层加密机制<\/li> 逐层解密的技术实现<\/li> <\/ul> <\/li> 自动化测试框架<\/strong>：<\/p> 构建通用的前端加密测试框架<\/li> 支持多种加密算法的插件化设计<\/li> <\/ul> <\/li> <\/ol>