Yakit工具篇:WebFuzzer模块之热加载技术

简介

官方定义:
什么是热加载?
广义上来说,热加载是一种允许在不停止或重启应用程序的情况下,动态加载或更新特定组件或模块的功能。这种技术常用于开发过程中,提高开发效率和用户体验。
在Yakit 的Web Fuzzer中,热加载是一种高级技术,让 Yak 成为 Web Fuzzer 和用户自定义代码中的桥梁,它允许我们编写一段 Yak 函数,在 Web Fuzzer 过程中使用,从而实现自定义 fuzztag 或更多功能。
我的理解:
热加载类似于面向切面编程,就是在渗透的过程中,在原本的某个环节上增加一个功能(一段代码),从而增强渗透的能力。可能也比较抽象,但是学过Java的同学应该比较好理解。
热加载里面会涉及到Yaklang的编程,这里提供一下对应的官方文档地址:

https://www.yaklang.com/docs/yak-basic/intro

使用热加载对请求中的密码进行Base64加密

我们直接来看案例,通过案例来理解热加载的意义。
这里直接使用pikachu里面的的验证码爆破的History来讲解:
Yakit工具篇:WebFuzzer模块之热加载技术_第1张图片

对数据包里面的密码进行base64编码,我们先看没有热加载的情况:
Yakit工具篇:WebFuzzer模块之热加载技术_第2张图片

选择对应的标签:
Yakit工具篇:WebFuzzer模块之热加载技术_第3张图片

Yakit工具篇:WebFuzzer模块之热加载技术_第4张图片

接下来使用热加载来实现加密:
点击热加载按钮:
Yakit工具篇:WebFuzzer模块之热加载技术_第5张图片

Yakit工具篇:WebFuzzer模块之热加载技术_第6张图片

接下来先解释一下这两个东西:插入热加载和热加载函数

调用热加载 fuzztag来插入热加载

实际上,我们调用热加载中编写的函数也使用 fuzztag 。我们也可以理解为热加载是一种特殊的 fuzztag ,它的格式为:

{{yak(funcname)}}

当我们需要传入参数时,则格式为:

{{yak(funcname|param)}}

需要注意的是,我们传入的参数可以是 fuzztag ,也就是可以编写形如:

{{yak(funcname|{{x(pass_top25)}})}}

热加载函数定义来提供功能

我们可以在热加载页面中编写热加载函数,其函数定义如下:

// 函数名为funcname,参数只有一个,为param,类型是字符串
funcname = func(param) {
    // 返回值可以是字符串或数组
    return param
}

我们在热加载页面里面可以随意的去写相关的函数。比如:
Yakit工具篇:WebFuzzer模块之热加载技术_第7张图片

写函数需要了解yaklang里面的只是。
写完函数怎么使用呢?相当简单,直接在模版内容里面进行插入编辑器位置即可。
Yakit工具篇:WebFuzzer模块之热加载技术_第8张图片
Yakit工具篇:WebFuzzer模块之热加载技术_第9张图片

接下来在加入字典作为参数:
Yakit工具篇:WebFuzzer模块之热加载技术_第10张图片
Yakit工具篇:WebFuzzer模块之热加载技术_第11张图片
接下来看看效果:
Yakit工具篇:WebFuzzer模块之热加载技术_第12张图片

热加载中的"魔术方法"

在热加载代码区中,实际上存在两个特殊的魔术方法:beforeRequest和afterRequest,它函数的定义如下:

// beforeRequest 允许发送数据包前再做一次处理,定义为 func(origin []byte) []byte
beforeRequest = func(req) { 
    return []byte(req)
}

// afterRequest 允许对每一个请求的响应做处理,定义为 func(origin []byte) []byte
afterRequest = func(rsp) {
    return []byte(rsp)
}

Yakit工具篇:WebFuzzer模块之热加载技术_第13张图片

这两个魔术方法分别在每次请求之前和每次请求拿到响应之后调用,它们可以用于修改我们 Web Fuzzer 的请求与响应。通过这两个魔术方法配合 Yak代码,我们实际上可以实现许多有用的功能。

比如我们这里可以简单演示一个测试功能,把请求体里面的macOS替换成windows:
Yakit工具篇:WebFuzzer模块之热加载技术_第14张图片

Yakit工具篇:WebFuzzer模块之热加载技术_第15张图片
记得点击保存。
Yakit工具篇:WebFuzzer模块之热加载技术_第16张图片

这个案例没有什么实际意义,只是演示一下beforeRequest功能。
后续会讲解相关的实际用途。
今天就分享到这里,后续技巧会持续分享!

你可能感兴趣的:(Yakit工具篇,网络安全,web安全,网络安全,Yakit,热加载,Yakit热加载)