• 前言
  • 代码
  • 使用方法
  • Tip
  • 首页
  • 渗透
  • 折腾
  • 转载
  • 关于Me
  • 榜上有名
  • 文章存档
  • 友情链接

不妨看看这里

会员面板

Base64 Image

前端加密对抗之CDP加解密

  • Mr.Wu
  • 2023-06-10
  • 0

前言

现在很多网站都使用各种方式进行数据加密,在基于VUE时,很难搞明白其前端加密过程。 前段时间土司有大佬分享了关于前端加解密破解思路,研究了下,感觉非常nice,再也不需要花大量的时间去扒相应的加解密JS代码了,这个方法让我们再次遇到前端加密网站时显得更加方便省时。 土司已经有命令行转发和burp版的CPD加解密工具了,只是我个人不太喜欢,burp爆破时间久了就会卡死,命令行的需要转发感觉也挺麻烦,所以自己折腾了下,写了个python版的~

代码

import json
import requests
import websocket

def websocket_conn(title):
    resp = requests.get('http://127.0.0.1:9222/json')
    assert resp.status_code == 200
    for item in resp.json():
        if item.get('title') == title:
            ws_url = item.get('webSocketDebuggerUrl')
            return websocket.create_connection(ws_url)


def execute_cdp(conn: websocket, command: dict):
    conn.send(json.dumps(command))
    return json.loads(conn.recv())

def get_callFrameId(title):
    conn = websocket_conn(title)
    n = 0
    t = 1
    while t:
        try:
            n = n+1
            command = {'method': 'Debugger.enable','id': n, 'params': {} }
            resp = execute_cdp(conn, command)
            if resp['method'] == 'Debugger.paused':
                callFrameId = resp['params']['callFrames'][0]['callFrameId']
                #print(callFrameId)
                return callFrameId
        except:
            t = 0

def get_execute(callFrameId,code,title):
    conn = websocket_conn(title)
    command = {'method': 'Debugger.evaluateOnCallFrame','id': int(), 
        'params': {
            'callFrameId': callFrameId,
            'expression': code,
            'objectGroup': 'console',
            'includeCommandLineAPI': True,
        }
    }
    resp = execute_cdp(conn, command)

    try:
        return resp['result']['result']['value']
    except:
        print("加解密过程出现错误!")

def run(title,code):
    value = get_execute(get_callFrameId(title),code,title)
    return value

使用方法

  1. 开启浏览器的 Protocol Monitor,谷歌浏览器开启方法为:打开谷歌浏览器快捷方式属性,目标处添加"谷歌浏览器路径" --remote-debugging-port=9222 --user-data-dir= --remote-allow-origins=* 然后关闭所有谷歌浏览器进程,重新打开谷歌浏览器访问 http://127.0.0.1:9222/json 存在内容说明开启成功!
  2. 访问目标网站,在其加密函数代码处下断点(如果是需要解密就在解密函数代码处下断点)

    PS:验证函数是否能加解密可以通过console控制台来尝试

  3. 加解密函数下断点并且控制台测试成功之后,将上方提供的代码保存为 js_cdp.py 文件。
  4. 在你的 python 脚本中引用并且调用 run 函数即可:js_cdp.run('目标站完整标题',f'加解密函数及内容')。

Tip

  • 注意 js_cdp.py 文件中第6行中的IP和端口是否和你的一致。
  • 注意 js_cdp.py 文件中的模块是否已经安装。
  • 缺点:本工具只适用于使用python进行爆破等场景时引用,如需别的地方引用,其实也是可以并且很简单,只需要在 js_cdp.py 文件中加入Flask然后通过Flask进行转发即可,几行代码的事稍微百度下就会了,因为我个人用不到,所以懒得加。
  • 优点,多线程引用毫无压力,对于我这种喜欢使用python来测试的人来说,这个工具使用更加方便,在需要的时候直接引用即可,不需要任何修改和执行转发之内的!
© 2025 MrWu
Theme by Wing-child
  • {{ item.name }}
  • {{ item.name }}