首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 安全工具
    3. 发新帖
[推荐]针对APP流量中AES密文解密的burp插件(AES killer修改版)
发表于: 2020-7-1 19:35 13968

[推荐]针对APP流量中AES密文解密的burp插件(AES killer修改版)

netwind 活跃值
13
2020-7-1 19:35
13968

原版地址如下:

2c8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6q4j5Y4u0&6P5q4)9J5c8V1q4q4f1#2)9J5k6p5E0A6L8r3I4W2M7R3`.`.

这里非常感谢原作者的分享!


分析发现原版直接解密request请求后发送,会导致返回数据获取失败。

于是拿起elipse和idea进行了大面积修改。

1、注释掉了request请求中的解密操作。

2、在message栏目增加标签des message显示解密后的密文

3、增加右键加解密菜单

4、返回数据若是json格式的数据支撑json格式化显示

5、返回数据里unicode编码直接转为汉字

6、可选择解密前是否进行urldecode解码

7、正则匹配返回数据中的密文



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-9-27 17:50 被netwind编辑 ,原因:
注:下载本附件需支付 100雪币(note:100 points for downloading this attachment)
上传的附件:
收藏
免费 4
支持
分享
最新回复 (11)
neilwu
雪    币: 11569
活跃值: (8114)
能力值: ( LV12,RANK:219 )
在线值:
发帖
回帖
粉丝
私信
2
2020-7-1 22:54
0
cccaaa123
雪    币: 1019
活跃值: (323)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
强大
2020-7-1 23:21
0
皇和
雪    币: 1752
活跃值: (216)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
感谢,建议提交个 pr 给原项目,或者 fork 一个自行更新
2020-7-2 10:06
0
qianxinggz
雪    币: 14
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
5
2020-7-26 12:36
0
netwind
雪    币: 14363
活跃值: (3930)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
私信
9

test

最后于 2022-9-6 12:11 被netwind编辑 ,原因:
2022-9-5 18:08
0
黑的默
雪    币: 500
活跃值: (3810)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
10

test

最后于 2022-9-14 10:51 被kanxue编辑 ,原因:
2022-9-5 18:19
0
kelezhu
雪    币: 100
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
55555555555555555555
2022-11-2 06:36
0
肖申克ruide
雪    币: 137
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
对于body体整体加密的AES,咋解密呢
2023-3-8 17:15
1
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回