前端加密后的一次安全测试(2)

将Key和IV选为UTF8，Mode为CBC，Input为Raw：

然后填入我们之前获得的iv和key，将BurpSuite拦截的加密字符串放在Input里面：

成功解密。

重新打开一个浏览器页面，然后选择AES Encrypt和To Base64模块，输入解密时用的key和iv，然后在Input中输入修改后的字符串，Output中的就是修改后被加密的字符串：

然后我们将Output中的字符串替换到BurpSuite中，就可以测试啦~~

在以后遇到通过前端js加密的情况后，可以利用这种方式去尝试进行加解密，然后就可以像平常渗透测试一样去测试啦，重点是需要确保key的正确性，每次发包key都会变化，所以每次测试都需要获取key。