网页抓取 加密html(完整加密测试使用脚本简单加密python文件执行脚本加密方法)

　　网页抓取 加密html(完整加密测试使用脚本简单加密python文件执行脚本加密方法)

　　渗透测试的时候，遇到登录界面，首先想到的就是爆破。

　　如果系统在传输数据时没有进行任何加密，并且没有使用验证码，那么爆破成功的几率还是很大的。

　　但是如果用户名或密码是js使用验证码加密的，怎么爆？

　　常用方法：

　　简单的验证码，可以通过python库识别；

　　加密数据往往经过审计和加密，然后在爆破前重新计算。

　　个人项目经验，在打入国企的时候，经常会找到以下几个站点：

　　1、 登录界面密码数据用js加密；

　　2、 使用验证码，但大多数系统的验证码可以重复使用

　　js加密的网站，因为不是同一个人开发的，使用常用的审计加密算法爆破无疑会给自己增加难度。

　　综合以上原因，我们干脆忽略js加密算法，直接通过python库使用网站js加密文件对密码字典进行加密。然后通过打嗝爆炸！

　　Python JS 库：execjs

　　安装 execjs

　　pip install PyExecJS

　　或者

　　easy_install PyExecJS

　　安装JS环境依赖PhantomJS

　　brew cask install phantomjs

　　

　　execjs的简单使用

　　>>> import execjs

>>> execjs.eval("'red yellow blue'.split(' ')")

['red', 'yellow', 'blue']

>>> ctx = execjs.compile("""

... function add(x, y) {

... return x + y;

... }

... """)

>>> ctx.call("add", 1, 2)

3

　　Python脚本简单实现js加密

　　js加密文件移到网上

　　*@param username

*@param passwordOrgin

*@return encrypt password for $username who use orign password $passwordOrgin

*

**/

function encrypt(username, passwordOrgin) {

return hex_sha1(username+hex_sha1(passwordOrgin));

}

function hex_sha1(s, hexcase) {

if (!(arguments) || !(arguments.length) || arguments.length < 1) {

return binb2hex(core_sha1(AlignSHA1("aiact@163.com")), true);

} else {

if (arguments.length == 1) {

return binb2hex(core_sha1(AlignSHA1(arguments[0])), true);

} else {

return binb2hex(core_sha1(AlignSHA1(arguments[0])), arguments[1]);

}

}

// return binb2hex(core_sha1(AlignSHA1(s)),hexcase);

}

/**/

/*

\* Perform a simple self-test to see if the VM is working

*/

function sha1_vm_test() {

return hex_sha1("abc",false) == "a9993e364706816aba3e25717850c26c9cd0d89d";

}

/**/

/*

\* Calculate the SHA-1 of an array of big-endian words, and a bit length

*/

function core_sha1(blockArray) {

var x = blockArray; //append padding

var w = Array(80);

var a = 1732584193;

var b = -271733879;

var c = -1732584194;

var d = 271733878;

var e = -1009589776;

for (var i = 0; i < x.length; i += 16) { //每次处理512位 16*32

var olda = a;

var oldb = b;

var oldc = c;

var oldd = d;

var olde = e;

for (var j = 0; j < 80; j += 1) { //对每个512位进行80步操作

if (j < 16) {

w[j] = x[i + j];

} else {

w[j] = rol(w[j - 3] ^ w[j - 8] ^ w[j - 14] ^ w[j - 16], 1);

}

var t = safe_add(safe_add(rol(a, 5), sha1_ft(j, b, c, d)), safe_add(safe_add(e, w[j]), sha1_kt(j)));

e = d;

d = c;

c = rol(b, 30);

b = a;

a = t;

}

a = safe_add(a, olda);

b = safe_add(b, oldb);

c = safe_add(c, oldc);

d = safe_add(d, oldd);

e = safe_add(e, olde);

}

return new Array(a, b, c, d, e);

}

/**/

/*

\* Perform the appropriate triplet combination function for the current iteration

\* 返回对应F函数的值

*/

function sha1_ft(t, b, c, d) {

if (t < 20) {

return (b & c) | ((~b) & d);

}

if (t < 40) {

return b ^ c ^ d;

}

if (t < 60) {

return (b & c) | (b & d) | (c & d);

}

return b ^ c ^ d; //t> 16) + (y >> 16) + (lsw >> 16);

return (msw > (32 - cnt));

}

/**/

/*

\* The standard SHA1 needs the input string to fit into a block

\* This function align the input string to meet the requirement

*/

function AlignSHA1(str) {

var nblk = ((str.length + 8) >> 6) + 1, blks = new Array(nblk * 16);

for (var i = 0; i < nblk * 16; i += 1) {

blks[i] = 0;

}

for (i = 0; i < str.length; i += 1) {

blks[i >> 2] |= str.charCodeAt(i) > 2] |= 128 > 2] >> ((3 - i % 4) * 8 + 4)) & 15) + hex_tab.charAt((binarray[i >> 2] >> ((3 - i % 4) * 8)) & 15);

}

return str;

}

　　python文件的简单加密

　　#coding:utf-8

import execjs

with open (&#39;enpassword.js&#39;,&#39;r&#39;) as strjs:

src = strjs.read()

phantom = execjs.get(&#39;PhantomJS&#39;) #调用JS依赖环境

getpass = phantom.compile(src) #编译执行js脚本

mypass = getpass.call(&#39;encrypt&#39;, &#39;admin&#39;,&#39;admin&#39;)

print(mypass) #输出密码

　　执行脚本，输出加密密文

　　

　　简单的优化脚本

　　添加批量加密功能

　　def Encode(jsfile, username, passfile):

print("[+] 正在进行加密，请稍后......")

with open (jsfile,&#39;r&#39;) as strjs:

src = strjs.read()

phantom = execjs.get(&#39;PhantomJS&#39;) #调用JS依赖环境

getpass = phantom.compile(src) #编译执行js脚本

with open(passfile, &#39;r&#39;) as strpass:

for passwd in strpass.readlines():

passwd = passwd.strip()

mypass = getpass.call(&#39;encrypt&#39;, username, passwd) #传递参数

with open("pass_encode.txt", &#39;a+&#39;) as p:

p.write(mypass+"\n")

print("\033[1;33;40m [+] 加密完成")

　　传递三个参数，即js加密文件、用户名、密码。

　　通过循环读取密码文件并加密，然后将密文写入新创建的文件pass_encode.txt。

　　优化单密码加密功能

　　def passstring(jsfile, username, password):

print("[+] 正在进行加密，请稍后......")

with open (jsfile,&#39;r&#39;) as strjs:

src = strjs.read()

phantom = execjs.get(&#39;PhantomJS&#39;) #调用JS依赖环境

getpass = phantom.compile(src) #编译执行js脚本

mypass = getpass.call(&#39;encrypt&#39;, username, password) #传递参数

print("\033[1;33;40m[+] 加密完成:{}".format(mypass))

　　这个方法可以用来验证测试脚本的加密结果和web结果是否一致。

　　完整的加密脚本

　　#coding:utf-8

import execjs

import click

def info():

print("\033[1;33;40m [+]============================================================")

print("\033[1;33;40m [+] Python调用JS加密password文件内容 =")

print("\033[1;33;40m [+] Explain: YaunSky =")

print("\033[1;33;40m [+] https://github.com/yaunsky =")

print("\033[1;33;40m [+]============================================================")

print(" ")

#对密码文件进行加密 密文在当前目录下的pass_encode.txt中

def Encode(jsfile, username, passfile):

print("[+] 正在进行加密，请稍后......")

with open (jsfile,&#39;r&#39;) as strjs:

src = strjs.read()

phantom = execjs.get(&#39;PhantomJS&#39;) #调用JS依赖环境

getpass = phantom.compile(src) #编译执行js脚本

with open(passfile, &#39;r&#39;) as strpass:

for passwd in strpass.readlines():

passwd = passwd.strip()

mypass = getpass.call(&#39;encrypt&#39;, username, passwd) #传递参数

with open("pass_encode.txt", &#39;a+&#39;) as p:

p.write(mypass+"\n")

print("\033[1;33;40m [+] 加密完成")

#对单一密码进行加密

def passstring(jsfile, username, password):

print("[+] 正在进行加密，请稍后......")

with open (jsfile,&#39;r&#39;) as strjs:

src = strjs.read()

phantom = execjs.get(&#39;PhantomJS&#39;) #调用JS依赖环境

getpass = phantom.compile(src) #编译执行js脚本

mypass = getpass.call(&#39;encrypt&#39;, username, password) #传递参数

print("\033[1;33;40m[+] 加密完成:{}".format(mypass))

@click.command()

@click.option("-J", "--jsfile", help=&#39;JS 加密文件&#39;)

@click.option("-u", "--username", help="登陆用户名")

@click.option("-P", "--passfile", help="明文密码文件")

@click.option("-p", "--password", help="明文密码字符串")

def main(jsfile, username, passfile, password):

info()

if jsfile != None and passfile != None and username != None:

Encode(jsfile, username, passfile)

elif jsfile != None and password != None and username != None:

passstring(jsfile, username, password)

else:

print("python3 encode.py --help")

if __name__ == "__main__":

main()

　　测试脚本

　　使用脚本

　　

　　单密码加密

　　

　　密码文件加密

　　

　　存在的问题

　　加密时间过长

　　一个明文密码文件的范围从几千到几万不等。使用当前的脚本加密，需要很长时间。

　　需要添加多线程

　　添加多线程

　　t = threading.Thread(target=Encode, args=(jsfile, username, passfile))

t.start()

　　针对不同的JS加密方式

　　上述方法中使用的脚本只适用于上述js文件加密方式。每个系统的加密方法仍然大多不同。

　　不管是一样的还是不一样的，虽然js文件下移了。

　　然后通过python调用加密。

　　为了适配其他js加密文件，提供了一个模板：

　　def Encode(参数1, 参数2, 参数3, ...):

print("[+] 正在进行加密，请稍后......")

with open (JS加密文件,&#39;r&#39;) as strjs:

src = strjs.read()

phantom = execjs.get(&#39;PhantomJS&#39;)

getpass = phantom.compile(src)

with open(参数, &#39;r&#39;) as strpass: # 参数：明文密码文件，进行遍历加密

for passwd in strpass.readlines():

passwd = passwd.strip()

mypass = getpass.call(JS加密文件中的加密函数, 参数, 参数, ...) # 参数：JS加密文件中加密函数所需要的参数值

with open("pass_encode.txt", &#39;a+&#39;) as p:

p.write(mypass+"\n")

print("\033[1;33;40m [+] 加密完成")

　　项目地址：