)
本文分享 encrypt-labs 靶场的通关思路,聚焦实操层面的调试与请求构造,不深入加密机制细节。文中涉及的工具及靶场链接如下,因个人认知局限,若表述存在偏差,恳请大家海涵并帮忙指出。
靶场项目位置:
https://github.com/SwagXz/encrypt-labs
解码工具地址 我用的0.57:
https://github.com/f0ng/autoDecoder
JS逆向工具:https://github.com/0xsdeo/Antidebug_Breaker
在线小工具:Ctool
AES固定key
这个工具在使用前要刷新一下
接下来是步骤 我就截图 就不详细说明了
这个工具就方便在我们不需要在跟以前一样到F12开发者工具中去,在茫茫代码中找关键字打断点啥的
直接就解出来了
![]()
autodecode工具
之后要使用到burpsuite
添加成功后会有出现这个
加密和偏移量是一样的,是我们刚刚使用工具解出来的,就先按照这些地方填好,然后保存配置
这个操作是在自带加解密这个模块做的,上面那不搞完了就保存配置
然后点击这个,再接着保存配置
之后按照我的从上到下修改,依旧保存配置
开启代理,登陆后抓个包
全部选中复制
复制到这里
填写正则表达式后提取,得到这个结果,之后依旧保存配置
之后加载和保存配置后在抓包就会出现这样
右键发送到intruder后就可以美美进行爆破了