Skip to content
/ encrypt-labs Public

前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习

320 stars 27 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

SwagXz/encrypt-labs

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

53 Commits
css
css
 
 
encrypt
encrypt
 
 
js
js
 
 
404.html
404.html
 
 
README.md
README.md
 
 
database.php
database.php
 
 
easy.php
easy.php
 
 
encryptDB.sql
encryptDB.sql
 
 
index.php
index.php
 
 
success.html
success.html
 
 

Repository files navigation

encrypt-labs

说明:之前自己在学习前端加解密经常遇到加密解不了的情况;之后慢慢看师傅们的文章,也学到了很多绕过技术,于是写了个简单的靶场,为之后的师傅们铺路学习,加密方式列出了我经常见的8种方式包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试加解密练习。希望可以帮助到最近在学习这块知识的师傅,靶场函数.很简单,和实战相比还是差的有点多,不过应该够入门了

js代码做了混淆,感觉较难分析的可以使用easy.php进行练习

  • 在线体验地址:

默认密码:admin/123456

http://82.156.57.228:43899 (混淆)

http://82.156.57.228:43899/easy.php (无混淆)

食用方式:

Nginx+mysql+php8放在网站路径+导入数据库即可食用

Ta0ing师傅提供了docker版本的

git clone https://github.com/Ta0ing/encrypt-labs-docker.git
docker-compose up -d --build
image image

如果对你有帮助的话,来点🌟🌟🌟,食用起来会更香!

配合其他的github项目和文章进行练习

工具脚本

burp自动加解密插件autoDeceder

前端JS加密绕过脚本JS-Forward

JsRpc脚本

文章

自己写的通关记录:

加密对抗靶场enctypt-labs通关

其他师傅写的文章:

enctypt-labs靶场通关

渗透测试高级技巧:分析验签与前端加密(一)

渗透测试高级技巧(二):对抗前端动态密钥与非对称加密防护

保姆级教程--前端加密的对抗(附带靶场)

image

主要分为对称加密、非对称加密和加签的方式

image

列举几个数据包中的图

AES

image

非对称加密

image

AES与RSA

image

签名的方式

image

禁止重放

image

🔯 Stars

Stargazers over time

About

前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习

Resources

Readme
Activity

Stars

320 stars

Watchers

4 watching

Forks

27 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 2

Languages