0%

爆破RSA加密的密码

0x00 起因

抓包可以看到pass_word字段被加密了:
image.png
查看login.js可以看到加密的代码

1
2
3
4
5
6
encrypt:function (word) {
var key = CryptoJS.enc.Utf8.parse('@[email protected]$hhy927(%$');
var srcs = CryptoJS.enc.Utf8.parse(word);
var encrypted = CryptoJS.AES.encrypt(srcs, key,{mode:CryptoJS.mode.ECB,padding:CryptoJS.pad.Pkcs7});
return encrypted.toString();
}

0x01 步骤

由于本人比较菜,不会写burp的插件,求大佬带带。

使用JavaScript加密密码字典

首先我的字典张这个样子:
image.png
先把这个文本处理为数组:

1
2
3
4
5
6
7
8
9
#python 3
f = open("pass.txt")
data = []
line = f.readline()
while line:
data.append(line.replace('\n', ''))
line = f.readline()
f.close()
print(data)

打开网站的console:
image.png
然后调用加密函数即可:
test.forEach(element => console.log(Login.encrypt(Element)))