burp 爆破 JS加密 首先右键登录按钮属性查看html源代码,发现id=‘rsa’ ctrl+shift+f 查找rsa描点,发现调用了strEnr 继续查找strEnr,并进入函数 对加密函数添加断点进行判断,发现123123账号密码进入了此处,且3个key分别为1,2,3。 我们直接控制台调用,尝试加密解密 保存des.js到本地 既然找到了加密解密函数现在就是通过burp调用函数使其加解密,修改phantomjs_server.js 载入server.js burp连接server端口,test,我们现在已经可以成功加密了 配置burp intruder,添加变量 选择Custom ,1为用户 2为密码 添加payload加密 start attack,成功爆破 尝试解密下加密字符串,成功