本發(fā)明涉及一種繞過登錄JavaScript解密方法及系統(tǒng),包括:尋找js解密算法;將尋找到的js解密算法下載至本地服務(wù)器;將下載至本地服務(wù)器的js解密算法與js解密算法規(guī)則庫中的已知js解密算法進行匹配,得到目標js解密算法;通過目標js解密算法對密碼字典進行解密,生成解密后的密碼字典;通過解密后的密碼字典獲取登錄密碼進行爆破登錄。通過本方法及系統(tǒng)可實現(xiàn)任意安全測試人員利用該系統(tǒng)輸入相關(guān)請求地址,即可自動破解js解密密碼,使登錄安全解密失效,并且實現(xiàn)自動化實現(xiàn)繞過js解密并且爆破登錄的系統(tǒng)。進而使安全測試人員更加深度的對應(yīng)用系統(tǒng)進行漏洞挖掘,減少企業(yè)存在潛在風(fēng)險,為企業(yè)提供更好的安全保障。
聲明:
“繞過登錄JavaScript解密方法及系統(tǒng)” 該技術(shù)專利(論文)所有權(quán)利歸屬于技術(shù)(論文)所有人。僅供學(xué)習(xí)研究,如用于商業(yè)用途,請聯(lián)系該技術(shù)所有人。
我是此專利(論文)的發(fā)明人(作者)