Brup插件jsEncrypter使用方法

BrupSuite插件jsEncrypter使用方法，以及AES解密

1、使用burp截取网站包文并发送到Repeater查看源代码，发现使用的是AES加密。

image.png

注：图片burp红框里的代码复制保存在phantomjs_server.js文件中。

2、解析AES加密方式

//利用在线AES网站来解密
http://tool.chacuo.net/cryptaes

在线AES	网站泄露AES加密方式
AES加密模式	CBC
填充	Pkcs7
密码	ihaierForTodoKey
偏移量	ihaierForTodo_Iv

（以上表格解密需求缺一不可）

3、成功解密

image.png

从这里可以看出此站点使用的是AES.CBC加密方式

4、安装burp扩展jsEncrypter.0.3.2

链接：https://pan.baidu.com/s/16Rmm4x4C42qFU1pM-3ywvw 
提取码：gw8e 

image.png

jsEncrypter依赖phantomjs，启动前端加密函数对数据进行加密，phantomjs会返回加密结果传给burp，因此此插件需要启动phantomjs开启服务，burp去读取结果。

5、下载依赖phantomjs-2.1.1，并解压

链接：https://pan.baidu.com/s/12iaD1YbK6-RHlg6OGW1PIw 
提取码：kr5h 

6、生成aes.min.js
F12查看网页源代码

image.png

创建一个js文件，名为为aes.min.js；把代码粘贴进去：

image.png

7、配置phantomjs_server.js加密函数

//引入实现加密的aes.min.js文件，注意路径
aes.min.js
//调用加密函数进行加密的代码
//此代码在序号1图片中进行复制
    var _word = CryptoJS.enc.Utf8.parse(data),_key = CryptoJS.enc.Utf8.parse("ihaierForTodoKey"),_iv = CryptoJS.enc.Utf8.parse("ihaierForTodo_Iv");
    var encrypted = CryptoJS.AES.encrypt(_word, _key, {iv: _iv, mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7});
    return encrypted.toString(); 

image.png

注意：把配置好的aes.min.js和phantomjs_server.js截切到phantomjs目录

8、CMD打开phantomjs-2.1.1，并运行文件

image.png

注：如果运行不成功，请查看phantomjs_server.js中调用加密函数进行加密的代码是否正确，注意空格回车符，本人在这里被坑了。

9、使用jsEncrypter扩展生成密文

image.png

10、复制密文到Intruder进行爆破

image.png

有疑问的小伙伴，欢迎评论或私聊讨论