encrypt-labs

说明：之前自己在学习前端加解密经常遇到加密解不了的情况；之后慢慢看师傅们的文章，也学到了很多绕过技术，于是写了个简单的靶场，为之后的师傅们铺路学习,加密方式列出了我经常见的8种方式包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试加解密练习。希望可以帮助到最近在学习这块知识的师傅，靶场函数.很简单，和实战相比还是差的有点多，不过应该够入门了

js代码做了混淆，感觉较难分析的可以使用easy.php进行练习

• 在线体验地址：

默认密码：admin/123456

http://82.156.57.228:43899 (混淆)

http://82.156.57.228:43899/easy.php （无混淆）

食用方式:

Nginx+mysql+php8放在网站路径+导入数据库即可食用

Ta0ing师傅提供了docker版本的

git clone https://github.com/Ta0ing/encrypt-labs-docker.git
docker-compose up -d --build

如果对你有帮助的话，来点🌟🌟🌟，食用起来会更香！

配合其他的github项目和文章进行练习

工具脚本

burp自动加解密插件autoDeceder

前端JS加密绕过脚本JS-Forward

JsRpc脚本

文章

渗透测试高级技巧：分析验签与前端加密（一）

渗透测试高级技巧（二）：对抗前端动态密钥与非对称加密防护

保姆级教程--前端加密的对抗（附带靶场）

主要分为对称加密、非对称加密和加签的方式

列举几个数据包中的图

AES

非对称加密

AES与RSA

签名的方式

禁止重放

🔯 Stars