BurpJsEncrypter

More Easier Burp Extension To Solve Javascript Front End Encryption,一款更易使用的解决前端加密问题的Burp插件。

Generate Convert Improve

Install / Use

/learn @TheKingOfDuck/BurpJsEncrypter

About this skill

Quality Score

0/100

README

burpJsEncrypter

More: 重写一个burpJsEncrypter

Releases:download

涉及浏览器内置对象的JS算法库暂无法支持，已知Bug，正在尝试其他方案中...

更新

20200324:

添加了一个测试工具，放在JsEncrypTester,执行:

java -jar JsEncrypTester-0.1.jar test

即可测试加密情况。

编译

mvn package

使用

1.将本项目的js目录下的js文件以及目标上涉及到加密的所有js文件复制到用户目录下的/burp/jsFile目录:

-w834

文件名咋命名完全无所谓,但是main.js中burpJsEncrypter函数一定要有。

2.修改加密逻辑

//Java调用的主函数
function burpJsEncrypter(rawPayload){

	var encryptedPayload;


	//===============加密开始=================

	encryptedPayload = hex_md5(rawPayload);

	//===============加密结束=================

	return encryptedPayload;
}

如上面的代码中的hex_md5函数是加载到内存中的其他js文件中的函数。实战中只需要把页面中所有涉及加密的js文件下载到这个目录即可。

3.设置Payload处理：

08B84570-D584-4265-9505-27D7F5821E24

-w647

选完再开始爆破即可。

-w973

注意事项

明文在哪儿看？

-w628

支持再Repeater中加密？

选中要加密的字段,右键选择burpJsEncrypter菜单即可。

-w519

Related Skills

node-connect

350.8k

Diagnose OpenClaw node connection and pairing failures for Android, iOS, and macOS companion apps

frontend-design

110.4k

Create distinctive, production-grade frontend interfaces with high design quality. Use this skill when the user asks to build web components, pages, or applications. Generates creative, polished code that avoids generic AI aesthetics.

openai-whisper-api

350.8k

Transcribe audio via OpenAI Audio Transcriptions API (Whisper).

qqbot-media

350.8k

QQBot 富媒体收发能力。使用 <qqmedia> 标签，系统根据文件扩展名自动识别类型（图片/语音/视频/文件）。