Skip to content

前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习

Notifications You must be signed in to change notification settings

SwagXz/encrypt-labs

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

53 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

encrypt-labs

说明:之前自己在学习前端加解密经常遇到加密解不了的情况;之后慢慢看师傅们的文章,也学到了很多绕过技术,于是写了个简单的靶场,为之后的师傅们铺路学习,加密方式列出了我经常见的8种方式包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试加解密练习。希望可以帮助到最近在学习这块知识的师傅,靶场函数.很简单,和实战相比还是差的有点多,不过应该够入门了

js代码做了混淆,感觉较难分析的可以使用easy.php进行练习

  • 在线体验地址:

默认密码:admin/123456

http://82.156.57.228:43899 (混淆)

http://82.156.57.228:43899/easy.php (无混淆)

食用方式:

Nginx+mysql+php8放在网站路径+导入数据库即可食用

Ta0ing师傅提供了docker版本的

git clone https://github.com/Ta0ing/encrypt-labs-docker.git
docker-compose up -d --build
image image

如果对你有帮助的话,来点🌟🌟🌟,食用起来会更香!

配合其他的github项目和文章进行练习

工具脚本

burp自动加解密插件autoDeceder

前端JS加密绕过脚本JS-Forward

JsRpc脚本

文章

自己写的通关记录:

加密对抗靶场enctypt-labs通关

其他师傅写的文章:

enctypt-labs靶场通关

渗透测试高级技巧:分析验签与前端加密(一)

渗透测试高级技巧(二):对抗前端动态密钥与非对称加密防护

保姆级教程--前端加密的对抗(附带靶场)

image

主要分为对称加密、非对称加密和加签的方式

image

列举几个数据包中的图

AES

image

非对称加密

image

AES与RSA

image

签名的方式

image

禁止重放

image

🔯 Stars

Stargazers over time

About

前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published