关于执行js代码中时间戳问题

whwlsfb / BurpCrypto

BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

https://blog.wanghw.cn/burpcrypto

MIT License

1.45k stars 170 forks source link

关于执行js代码中时间戳问题 #25

Closed qq87234770 closed 2 years ago

qq87234770 commented 2 years ago

function getData() { return new Date().getTime(); } 正常执行返回时间戳：1651202830901 但在插件中使用Rhino返回的为：1.651202909136E12这种形式不知是我使用问题还是啥。

whwlsfb commented 2 years ago

怪哦，我使用你的这段代码，输出的结果是正常的呢，能贴出你调用这个函数的部分的代码吗

qq87234770 commented 2 years ago

我就是，将这个function放在execjs中生成个processor，之后再随便对一个字母A进行这个加密，加密

加密后：

bp版本为2022.1.1，java版本17.0.2，使用javaw.exe进行运行

whwlsfb commented 2 years ago

问题解决了，可能是和java的类型转换有关系，临时解决方案是在后面加上+ ""，在js层转义成字符串类型。

function getData() {
return new Date().getTime() + "";
}

qq87234770 commented 2 years ago

感谢！