某后台管理系统加密参数逆向分析

文章预览

前言 在我们日常的渗透中经常会遇到开局一个登录框的情况，弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行加密处理，这一步不由得阻碍了很多人的脚步。前端的加解密是比较常见的，无论是 web 后台还是小程序，都常常存在加解密传输，签名防篡改等机制，会使很多渗透人员没有办法直接对参数的值进行更改，大大增加了攻击者的攻击成本。本文将一个带验证码的后台实站案例与大家分享。 正文 发包逻辑分析： 开局一个登录框，随便输入一段账号密码跟验证码进行抓包 提交错误的验证码跟账号密码弹出了验证码错误！的提示，说明这个数据包就是校验账号密码跟验证码的数据包 查看一下参数，账号，验证码都是明文，密码被加密了 搜索参数关键词password，可以看到一个带有login的js文件，双击进入文件。 在文件内 ………………………………