本文需要一定的网络安全知识基础,相关技术细节不做详细描述,只介绍插件使用相关部分。
本文只分享插件使用方法,请在已获得授权的信息系统资产上进行测试
第零步:插件安装
插件中心搜索 快捷命令
第一步:启动用于调试的浏览器
uTools中输入runcomposer,找到浏览器控制,拖入浏览器实例管理,然后点击运行按钮
这个操作会启动一个新的浏览器。
第二步:提取加解密函数
本步骤适用于加解密函数非全局变量的情况,如果加解密函数已是全局变量,请跳过此步
在启动的浏览器中输入需要调试的网站,依次操作:
在加密函数处下断点
运行至加密函数处
在控制台中将加密函数赋值为全局变量
放行
第三步:开启JS远程调用服务
uTools中输入quicommandServer,输入以下代码
// 在网页执行脚本
async function execJs(js) {
return await quickcomposer.browser.executeScript({
by: "url",
searchValue: "<your website url>"
}, `return ${js}`)
}
// 通过http请求传入action参数和script参数来调用execJs
async function main() {
switch (action) {
case 'execJs':
const result = await execJs(script)
console.log(JSON.stringify(result))
break
default:
break
}
}
main();
然后点击开启服务
第四步:通过HTTP请求调用
通过curl调用
curl http://127.0.0.1:33442?action=execJs&script=encrypt("123456")
通过python调用
import requests
res = requests.get('http://127.0.0.1:33442?action=execJs&script=encrypt("123456")')
print(res.json())
**
