一、插件安装

设计到的插件有:jsEncryper.0.3.2与phantomjs.-2.1.1-windows

首先打开phantomjs，找到.exe文件的路径，将该文件添加到系统环境变量里：


然后在任意cmd窗口输入:phantomjs，如果可以正确执行说明添加正确。

接下来添加BP插件jsEncryper

此时可以发现BP选项卡多了一块

此时安装完毕，接下来需要获取加密JS文件，这里以某站点为例。

二、获取加密脚本

通过断点调试，获取某站点登陆某块的加密方法：

发现加密对象encrypt以及其中的设置公钥方法setPublicKey()
然后寻找公钥和创建加密对象和使用加密函数的方法：

这里获取加密公钥以及使用方法：首先通过JSEncrypt类创建加密对象encrypt，然后调用该对象下的一个方法：setPublicKey并传入公钥，最后调用加密方法：encrypt()。

现在的问题就是获取加密类的文件，同样通过断点调试，获取该站点的加密js文件：

然后将这个文件复制到本地，此时加密JS文件我们也得到了，最后就是利用插件进行明文加密来爆破。

三、密文爆破

将保存的JS加密文件放到BP插件的同级目录下：

之后代开phantomjs_server.js文件：

调用加密函数进行加密的代码是从该站点中得来的，不是自己审加密JS代码得到的，也没必要自己审。设置好后保存。接下来在该目录下打开cmd，输入phantomjs phantomjs_server.js，即用phantomjs运行phantomjs_server.js文件

然后打开BP的jsEncrypter选项卡，测试连接

点击Connect测试连接，如果连接成功说明文件设置正确，最后点击Test即可获取加密密文：

四、总结

进行密文传输非常常见，手工一个个加密明文太慢了，BP插件能很好地解决这个问题，前提是成功过去加密方式以及调用加密方式。