feat: 增加响应内容加密的靶场示例

Author: CC11001100

goat/jsonp-response-encrypt/README.md

@@ -1,47 +1,43 @@
-# JSONP加密通信破解靶场
-
-# 一、靶场简介
-这是一个靶场，用于演示一个页面，通过jsonp与后端通讯，并且通讯内容是加密的，这是请求：
-
-![image-20250106023428688](./README.assets/image-20250106023428688.png)
-
-响应：
-
-![image-20250106023534246](./README.assets/image-20250106023534246.png)
-
-而我们的目标就是借助js-script-hook来分析明白前后端通讯的逻辑。
-
-# 二、启动靶场
-
-启动server：
-
-```bash
-node main.js
-```
-
-打开前端页面：
-
-```bash
-client.html
-```
-
-# 三、分析
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
+# JSONP 响应解密示例
+
+## 简介
+演示前端通过 JSONP 发送明文请求，后端返回加密响应，前端解密后展示。
+
+## 快速开始
+1. **克隆项目**:
+   ```bash
+   git clone https://github.com/your-repo/jsonp-response-decryption-example.git
+   cd jsonp-response-decryption-example
+   ```
+
+2. **启动后端**:
+   ```bash
+   cd backend
+   npm install express crypto-js
+   node server.js
+   ```
+
+3. **运行前端**:
+   打开 `frontend/index.html` 文件。
+
+## 功能
+- **前端**: 发送明文请求，接收并解密加密响应。
+- **后端**: 接收明文请求，返回加密的 JSONP 响应。
+
+## 代码结构
+- `frontend/index.html`: 前端页面。
+- `backend/server.js`: 后端服务器。
+
+## 示例
+- **前端请求**:
+  ```javascript
+  jsonpRequest("http://localhost:3000/api", "handleResponse", inputData);
+  ```
+- **后端响应**:
+  ```javascript
+  res.jsonp(encryptedResponse);
+  ```
+
+---
+
+简洁明了，适合快速了解项目！

goat/jsonp-response-encrypt/client.html

@@ -3,49 +3,189 @@
 <head>
     <meta charset="UTF-8">
     <meta name="viewport" content="width=device-width, initial-scale=1.0">
-    <title>JSONP Example</title>
+    <title>JSONP 响应解密示例</title>
+    <!-- 引入 CryptoJS 库 -->
     <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js"></script>
+    <style>
+        /* 全局样式 */
+        body {
+            margin: 0;
+            height: 100vh;
+            display: flex;
+            font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
+            color: #333; /* 深色文字 */
+            background: linear-gradient(135deg, #ff9a9e, #fad0c4); /* 亮色渐变背景 */
+            overflow: hidden;
+        }
+
+        /* 分屏布局 */
+        .split-container {
+            display: flex;
+            width: 100%;
+            height: 100%;
+        }
+
+        /* 左侧操作区 */
+        .left-pane {
+            flex: 1;
+            background: rgba(255, 255, 255, 0.3); /* 半透明白色背景 */
+            backdrop-filter: blur(10px); /* 毛玻璃效果 */
+            padding: 2rem;
+            display: flex;
+            flex-direction: column;
+            justify-content: center;
+            align-items: center;
+            border-right: 1px solid rgba(255, 255, 255, 0.5); /* 浅色边框 */
+        }
+
+        /* 右侧结果区 */
+        .right-pane {
+            flex: 1;
+            background: rgba(255, 255, 255, 0.3); /* 半透明白色背景 */
+            backdrop-filter: blur(10px); /* 毛玻璃效果 */
+            padding: 2rem;
+            display: flex;
+            flex-direction: column;
+            justify-content: center;
+            align-items: center;
+        }
+
+        /* 标题 */
+        h1 {
+            margin: 0 0 1.5rem;
+            font-size: 1.8rem;
+            font-weight: 600;
+            color: #ff6f61; /* 亮色标题 */
+        }
+
+        /* 输入框 */
+        input {
+            width: 100%;
+            max-width: 300px;
+            padding: 0.75rem;
+            font-size: 1rem;
+            border: none;
+            border-radius: 8px;
+            background: rgba(255, 255, 255, 0.8); /* 半透明白色背景 */
+            color: #333; /* 深色文字 */
+            outline: none;
+            margin-bottom: 1rem;
+        }
+
+        input::placeholder {
+            color: rgba(51, 51, 51, 0.7); /* 深色占位符 */
+        }
+
+        /* 按钮 */
+        button {
+            width: 100%;
+            max-width: 300px;
+            padding: 0.75rem;
+            font-size: 1rem;
+            border: none;
+            border-radius: 8px;
+            background: #ff6f61; /* 亮色按钮 */
+            color: #fff; /* 白色文字 */
+            cursor: pointer;
+            transition: background 0.3s ease;
+        }
+
+        button:hover {
+            background: #ff4a3d; /* 悬停时稍暗的亮色 */
+        }
+
+        /* 结果展示 */
+        .result {
+            width: 100%;
+            max-width: 500px;
+            height: 300px;
+            padding: 1rem;
+            background: rgba(255, 255, 255, 0.8); /* 半透明白色背景 */
+            border-radius: 8px;
+            font-size: 0.9rem;
+            color: #333; /* 深色文字 */
+            word-wrap: break-word;
+            overflow-y: auto;
+            border: 1px solid rgba(255, 255, 255, 0.5); /* 浅色边框 */
+        }
+    </style>
 </head>
 <body>
-<h1>JSONP Example</h1>
-<div id="result"></div>
+<div class="split-container">
+    <!-- 左侧操作区 -->
+    <div class="left-pane">
+        <h1>JSONP 响应解密</h1>
+        <input type="text" id="inputData" placeholder="请输入数据">
+        <button id="sendRequest">发送请求</button>
+    </div>
 
-<script>
-
-    // 加密密钥（与后端一致）
-    const SECRET_KEY = 'CC11001100';
+    <!-- 右侧结果区 -->
+    <div class="right-pane">
+        <h1>解密结果</h1>
+        <div class="result" id="resultContainer">结果将显示在这里...</div>
+    </div>
+</div>
 
-    // 加密函数
-    function encryptData(data) {
-        return CryptoJS.AES.encrypt(JSON.stringify(data), SECRET_KEY).toString();
+<script>
+    // 加密函数（使用 DES）
+    function encryptData(data, secretKey) {
+        return CryptoJS.DES.encrypt(data, secretKey).toString();
     }
 
-    // 解密函数
-    function decryptData(encryptedData) {
-        const bytes = CryptoJS.AES.decrypt(encryptedData, SECRET_KEY);
+    // 解密函数（使用 DES）
+    function decryptData(encryptedData, secretKey) {
+        const bytes = CryptoJS.DES.decrypt(encryptedData, secretKey);
         return bytes.toString(CryptoJS.enc.Utf8);
     }
 
-    // JSONP 请求
-    function fetchData() {
-        const data = { name: 'CC11001100' };
-        const encryptedData = encryptData(data);
-
+    // JSONP 请求函数
+    function jsonpRequest(url, callbackName, data) {
         const script = document.createElement('script');
-        script.src = `http://localhost:3000/api/data?encryptedData=${encodeURIComponent(encryptedData)}&callback=handleResponse`;
+        script.src = `${url}?callback=${callbackName}&data=${encodeURIComponent(data)}`;
         document.body.appendChild(script);
+
+        // 请求完成后移除 script 标签
+        script.onload = function () {
+            document.body.removeChild(script);
+        };
     }
 
-    // 处理 JSONP 响应
+    // 回调函数，用于处理服务器返回的加密数据
     function handleResponse(encryptedResponse) {
-        const decryptedResponse = decryptData(encryptedResponse);
-        const responseData = JSON.parse(decryptedResponse);
+        const resultContainer = document.getElementById('resultContainer');
+        const secretKey = "my-secret-key"; // 解密密钥（需要与服务器一致）
 
-        document.getElementById('result').innerText = responseData.message;
+        try {
+            // 解密数据
+            const decryptedData = decryptData(encryptedResponse, secretKey);
+            resultContainer.textContent = JSON.stringify(JSON.parse(decryptedData), null, 2);
+        } catch (error) {
+            resultContainer.textContent = "解密失败，请检查密钥或数据格式。";
+        }
     }
 
-    // 发起请求
-    fetchData();
+    // 初始化随机值
+    function generateRandomValue() {
+        const randomData = {
+            name: "User" + Math.floor(Math.random() * 1000),
+            age: Math.floor(Math.random() * 100)
+        };
+        return JSON.stringify(randomData);
+    }
+
+    // 页面加载时初始化输入框
+    document.addEventListener('DOMContentLoaded', function () {
+        const inputData = document.getElementById('inputData');
+        inputData.value = generateRandomValue();
+    });
+
+    // 绑定按钮点击事件
+    document.getElementById('sendRequest').addEventListener('click', function () {
+        const inputData = document.getElementById('inputData').value;
+
+        // 发送 JSONP 请求
+        jsonpRequest("http://localhost:3000/api", "handleResponse", inputData);
+    });
 </script>
 </body>
 </html>

goat/jsonp-response-encrypt/package-lock.json

@@ -3,15 +3,7 @@
   "version": "1.0.0",
   "main": "index.js",
   "license": "MIT",
-  "description": "这是一个jsonp请求的响应被加密的例子。",
-  "scripts": {
-    "test": "echo \"Error: no test specified\" && exit 1",
-    "start": "node server.js"
-  },
-  "keywords": [],
-  "author": "",
   "dependencies": {
-    "body-parser": "^1.20.3",
     "crypto-js": "^4.2.0",
     "express": "^4.21.2"
   }

goat/jsonp-response-encrypt/package.json

@@ -1,45 +1,35 @@
 const express = require('express');
-const bodyParser = require('body-parser');
 const CryptoJS = require('crypto-js');
-
 const app = express();
-const port = 3000;
-
-// 加密密钥
-const SECRET_KEY = 'CC11001100';
 
-// 解密函数
-function decryptData(encryptedData) {
-    const bytes = CryptoJS.AES.decrypt(encryptedData, SECRET_KEY);
-    return bytes.toString(CryptoJS.enc.Utf8);
+// 加密函数（使用 DES）
+function encryptData(data, secretKey) {
+    return CryptoJS.DES.encrypt(JSON.stringify(data), secretKey).toString();
 }
 
-// 加密函数
-function encryptData(data) {
-    return CryptoJS.AES.encrypt(JSON.stringify(data), SECRET_KEY).toString();
-}
-
-app.use(bodyParser.urlencoded({extended: true}));
-app.use(bodyParser.json());
-
 // JSONP 接口
-app.get('/api/data', (req, res) => {
-    const encryptedData = req.query.encryptedData;
-    const decryptedData = decryptData(encryptedData);
+app.get('/api', (req, res) => {
+    const callbackName = req.query.callback;
+    const requestData = req.query.data;
 
-    console.log('Received decrypted data:', decryptedData);
+    console.log("接收到的请求数据:", requestData);
 
-    // 处理数据（这里简单返回接收到的数据）
-    const responseData = {message: `Hello, ${decryptedData}`};
+    // 模拟响应数据
+    const responseData = {
+        status: "success",
+        message: "请求成功！",
+        requestData: requestData
+    };
 
     // 加密响应数据
-    const encryptedResponse = encryptData(responseData);
+    const secretKey = "my-secret-key"; // 加密密钥（需要与前端一致）
+    const encryptedResponse = encryptData(responseData, secretKey);
 
     // 返回 JSONP 响应
-    const callback = req.query.callback;
-    res.send(`${callback}('${encryptedResponse}')`);
+    res.jsonp(encryptedResponse);
 });
 
-app.listen(port, () => {
-    console.log(`Server is running on http://localhost:${port}`);
+// 启动服务器
+app.listen(3000, () => {
+    console.log('服务器运行在 http://localhost:3000');
 });