前言在渗透测试过程中经常会遇到无验证码或者验证码失效的情况,一但发现这种情况,肯定得进行账户密码的爆破,但抓包后发现,账户密码加密了.....此时的你,是不是已经准备好了放弃?遇到这种情况不要慌,F12翻翻加密方式,往往会有意外惊喜。今天在测试过程中就发现了网站使用的AES加密,并且在js代码中已经直接给出了加密key和加密矢量,通过这些。我们就能自己写个js小脚本,去将自己的弱口令字典转换为加密后的值,然后在进行爆破。环境准备windows、node.jsnode.js下载地址如下:
转载请注明:http://www.aierlanlan.com/rzfs/7482.html
