DVWA —— JavaScript Attacks JS 攻击

原创 已于 2023-12-24 22:10:49 修改 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #web安全

于 2023-05-27 07:52:22 首次发布
文章详细探讨了JavaScript漏洞的原理,包括低、中、高三个级别的渗透思路。通过前端JS审计、调用加密函数获取正确token以及源码对比,揭示了不同级别漏洞的差异。对于混淆的JS代码,文章介绍了解密和调试方法,强调了在防御策略中应重视后端生成和加密重要信息的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

漏洞原理

Low

渗透思路

前端 JS 审计

调用 JS 加密函数获得正确 token

Medium

渗透思路

前端 JS 审计

调用 JS 加密函数获得正确 token

源码对比

Low & Medium 源码

对比小结

High

渗透思路

解密混淆的 JS 代码

调用 JS 加密函数获得正确 token

源码对比

Medium & High 源码

对比小结

Impossible

绕过

防御

参考文章

漏洞原理

客户端访问服务器获得 JavaScript,并在本地浏览器执行,于是我们就有了源码。我们可以通过代码审计,逆向分析来挖掘 JS 中可能存在的漏洞,实现 JS 攻击。JavaScript 逆向分析指的是对JavaScript代码进行分析和研究,以了解其实际功能、逻辑和执行过程。逆向分析可以帮助开发人员更好地理解和调试代码,也可以帮助安全人员发现潜在的漏洞和攻击路径。

Low

渗透思路

提示输入 success,但即使这样还是报错 Invalid token

前端 JS 审计

http://www.dvwa.com/vulnerabilities/javascript/ 进行页面审计发现 JS 代码

利用开发者工具进行调试,发现即使发送参数是 success 在传到 generate_token 函数中时 phrase 还是变成了 ChangeMe

调用 JS 加密函数获得正确 token

在控制台调用加密函数,获得正确的 success 哈希值为 38581812b435834ebf84ebcc2c6424d6

Medium

渗透思路

前端 JS 审计

思路和 Low 一样,先调试前端 JS,得到原字符串拼接规律

调用 JS 加密函数获得正确 token

源码对比

Low & Medium 源码

对比小结

加密方式不同,但是逻辑上没有什么问题,只要在函数里放入正确的参数就可以拿到过关的 token 了

High

渗透思路

利用同样的思路准备调试 JS,但发现很难看懂,后来查资料才发现代码被混淆了

解密混淆的 JS 代码

解密网址Deobfuscate Javascript - Deobfuscate malicious Javascripts for quick and easy analysis

获得 JS 源码后进行审计,不出所料,phrase 只在最后一步又被改了,所以永远得不到正确的 token

这里引用参考的文章来说明吧

分析:js中用来3个函数来计算token分别为:

  • **token_part_2()**传入参数字符串’YY’和token值拼接并调用sha256
  • **token_part_3()**将token值和字符串’ZZ’拼接并调用sha256()加密,从而得到最终的token;

目前最重要的是搞清楚他们执行的顺序

  1. 首先将phrase 的值清空document.getElementById(“phrase”).value = “”;
  2. 由于setTimeout函数有300毫秒延时,所以先执行了token_part_1(“ABCD”, 44)
  3. 在执行2.然后再执行了 token_part_2(“XX”)
  4. token_part_3被添加在提交按钮的click事件上,也就是点提交会触发执行最后执行。

调用 JS 加密函数获得正确 token

所以争取的执行步骤应该是:在输入框输入 success 后,再到控制台输入token_part_1(“ABCD”, 44)和token_part_2(“XX”)这两个函数,最后点击按钮执行token_part_3()

步骤如下图所示:

成功获得正确 token

源码对比

Medium & High 源码

对比小结

Medium 和 High 的加密方式不同,而且在函数执行顺序上也做了调整

Impossible

翻译过来是就是:

您永远无法信任来自用户的任何东西,也无法阻止他们对其进行操纵,因此不存在不可能的级别。

绕过

  1. 代码审计
  2. 动态调试
  3. 反混淆
  4. 反编译
  5. Hook技术

防御

  1. 最好在后端生成重要信息并加密,签名
  2. JS 代码混淆

参考文章

DVWA-Javascript详解_dvwa javascript_Mr H的博客-CSDN博客

javascript逆向分析-掘金

DVWA-JS攻击
原味瓜子、的博客
09-25 565
文章目录JavaScript攻击一、Low等级二、Medium等级三、High等级Impossible等级 JavaScript攻击 属于Web前端安全,不存在黑盒测试的概念,直接可以对JS进行白盒代码审计。 DVWA中的JavaScript攻击的场景是基于token由前端JS生成而引起的一系列问题。 成功提交success,即过关 一、Low等级 1、漏洞分析 尝试 输入success,会显示invalid token 生成token的源码 function rot13(inp) {
DVWA靶场JavaScript Attacks漏洞所有级别通关教程及源码审计
m0_74786138的博客
01-07 1123
由于执行 token_part_2(“XX”) 有 300 毫秒延时,所以 token_part_1(“ABCD”, 44) 会被先执行,而 token_part_3() 则是和提交按钮的 click 事件一起执行,控制台执行。抓包看看,可以发现存在token值,经过多次尝试,发现token值不会变化,也就是说每次提交使用的token值都是无效的,通过对源码的审计,发现token的生成基于。定义了两个函数,token主要是由输入的值md5(rot13)加密的。抓包发现token是被反转的,可以手动修改。
JavaScript Attacks
angry_program的博客
02-11 994
前言 JS攻击, 即JavaScript Attacks, 攻击者利用JavaScript实施攻击。 下面对四种不同等级的js攻击进行分析: Low 服务端核心代码: <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/...
DVWA系列】——JavaScript——Medium详细教程
最新发布
2402_84408069的博客
06-14 1000
本文以DVWA(Damn Vulnerable Web Application)为例,分析了JavaScript模块存在的客户端逻辑缺陷漏洞。文章系统阐述了不同安全级别的漏洞原理与攻击手法:Low级别采用明文生成规则(ROT13+MD5),Medium级别逻辑分离但可被逆向,High级别虽混淆加密仍可破解。通过具体代码片段展示了如何利用开发者工具控制台或直接调用页面函数生成合法Token,实现验证绕过。最后提供了自动化攻击脚本的构建方法,强调服务器端验证的必要性。
DVWA 通关笔记:JavaScript Attacks
Sheng_GuoFu的博客
01-11 2488
什么是JavaScript Attack?JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击
DVWAJavaScript Attacks
weixin_42075643的博客
02-22 562
JavaScript Attacks:即js前端攻击。 low level 这里显示输入“success”即可成功:试试: 显然没那么简单,开始学习吧~ 分析代码: <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/JavaScript-MD5 */ !function(n){"use strict";function t(n,t){v
DVWA-JavaScript Attacks
AI_SumSky的博客
11-27 7026
JavaScript Attacks low级别 发现提示说只要提交success就赢了,提交了前端返回token无效,看起来像ctf比赛题 分析页面源码发现,首先他用的是dom语法这是在前端使用的和后端无关,然后他是获取属性为phrase的值然后来个rot13和MD5双重加密在复制给token属性 查看前端代码果然有dom语法,发现要获取和要赋值的都有了默认值,所以提交的虽然是success但是token还是changeme的因为generate_token()方法不会自动执行他需要调用,这时只需要在
DVWA—前端攻击(JavaScript Attacks)
qq_54537919的博客
06-27 687
DVWA—前端攻击(JavaScript Attacks)
Kali搭建DVWA——Web靶场
热门推荐
微笑涛声
11-11 1万+
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA关卡13:JavaScript Attacks(前端攻击)
m0_54899775的博客
12-13 2065
JavaScript Attacks(前端攻击)
DVWA——XSS注入复现
m0_74825718的博客
12-12 842
找方法绕过服务器端的处理,直接在本地运行我们构造的语句,可以通过“#”来注释掉后面的内容,因为URL栏中的“#”之后的内容不会被发送到服务器当中去,不会经过JS的过滤,只在客户端显示,可以直接与浏览器进行交互。按照常理来说在low等级中没有对Name做任何限制是应该能够对其进行同样的XSS攻击的,查看别人的博客得知前端页面中返回给后端的Name的值是没有限制的,所以我们可以通过更改Name的maxlenth的值来对它进行XSS攻击实现。我们可以使用/来代替空格,通常可以用/**/,注释符号绕过;
dvwa靶场 JavaScript Attacks(js攻击)全难度教程(附代码分析)
m0_73248913的博客
05-15 989
一种解释型语言(代码不需要编译),一般镶嵌在html或者php中实现。
DVWAJavaScript Attacks
baynk的博客
11-20 1735
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ 更新后的...
web基础—dvwa靶场(十二)JavaScript Attacks
m0_74080781的博客
09-20 1170
由于执行 token_part_2("XX") 有 300 毫秒延时,所以 token_part_1("ABCD", 44) 会被先执行,而 token_part_3() 则是和提交按钮的 click 事件一起执行。和前 2 个等级差不多,依次执行 token_part_1("ABCD", 44) 和 token_part_2("XX"),最后点击提交执行 token_part_3()。至少有一个 JavaScript 混淆了,你需要逐步检查代码,找出什么是有用的,什么是无用的,什么是完成任务所需的。
DVWA之前端攻击JavaScript Attacks
qq_39682037的博客
03-24 3325
前端攻击JavaScript Attacks) 这是一种比较新颖的玩法,通过捕获js中的漏洞进行,成功提交success就算赢 Security Level: low 源码 <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/...
实验:DVWA-JavaScriptJS攻击
Cwillchris的博客
10-31 1380
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/JavaScript-MD5 */ //省略一些函数 。
DVWA-----Javascript
m0_65712192的博客
12-14 844
DVWA-----Javascriptjs攻击
2019-3-16 dvwa学习(16)--JavaScript Attacks JS攻击
weixin_42555985的博客
03-18 3173
DVWAJS攻击练习是为了帮助用户了解如何在浏览器中使用JavaScript攻击者如何控制JavaScript实施攻击。 看实例:成功提交success low 界面上尝试一下,输入success 果然不成功,“Invalid token”。 看代码 &amp;lt;?php $page[ 'body' ] .= &amp;lt;&amp;lt;&amp;lt;EOF &amp;lt;script&amp;gt; /* MD5
dvwa javascript attacks
08-27
- *2* *3* [DVWA关卡13:JavaScript Attacks(前端攻击)](https://blog.csdn.net/m0_54899775/article/details/121895446)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值