[推荐]针对APP流量中AES密文解密的burp插件(AES killer修改版）-安全工具-看雪-安全社区|安全招聘|kanxue.com

14

4

[推荐]针对APP流量中AES密文解密的burp插件(AES killer修改版）

发表于: 2020-7-1 19:35 13856

[推荐]针对APP流量中AES密文解密的burp插件(AES killer修改版）

netwind

活跃值

13

2020-7-1 19:35

13856

原版地址如下：

https://github.com/Ebryx/AES-Killer

这里非常感谢原作者的分享！

分析发现原版直接解密request请求后发送，会导致返回数据获取失败。

于是拿起elipse和idea进行了大面积修改。

1、注释掉了request请求中的解密操作。

2、在message栏目增加标签des message显示解密后的密文

3、增加右键加解密菜单

4、返回数据若是json格式的数据支撑json格式化显示

5、返回数据里unicode编码直接转为汉字

6、可选择解密前是否进行urldecode解码

7、正则匹配返回数据中的密文

[注意]看雪招聘，专注安全领域的专业人才平台！

最后于 2020-9-27 17:50 被netwind编辑，原因：

注：下载本附件需支付 100雪币（note：100 points for downloading this attachment）

上传的附件：

AES-Killer-master.jar （395.37kb，74次下载）

收藏・14

免费・4

支持

分享

赞赏记录

参与人

雪币

留言

时间

99JW99

为你点赞~

2023-3-8 23:32

shinratensei

为你点赞~

2022-7-15 11:38

我来自南方

为你点赞~

2020-10-10 10:27

0x指纹

为你点赞~

2020-7-1 19:49

查看更多

最新回复 (11)
neilwu 雪币： 11439 活跃值： (7904) 能力值： ( LV12，RANK：219 ) 在线值：发帖 21 回帖 169 粉丝 104 关注私信	neilwu 1 2 楼 2020-7-1 22:54 0
cccaaa123 雪币： 1019 活跃值： (303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 1 关注私信	cccaaa123 3 楼强大 2020-7-1 23:21 0
皇和雪币： 1752 活跃值： (216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	皇和 4 楼感谢，建议提交个 pr 给原项目，或者 fork 一个自行更新 2020-7-2 10:06 0
qianxinggz 雪币： 14 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qianxinggz 5 楼赞 2020-7-26 12:36 0
netwind 雪币： 13347 活跃值： (3761) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 9 楼 test 最后于 2022-9-6 12:11 被netwind编辑，原因： 2022-9-5 18:08 0
黑的默雪币： 700 活跃值： (3810) 能力值： ( LV2，RANK：15 ) 在线值：发帖 20 回帖 193 粉丝 5 关注私信	黑的默 10 楼 test 最后于 2022-9-14 10:51 被kanxue编辑，原因： 2022-9-5 18:19 0
kelezhu 雪币： 100 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kelezhu 11 楼 55555555555555555555 2022-11-2 06:36 0
肖申克ruide 雪币： 137 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	肖申克ruide 12 楼对于body体整体加密的AES，咋解密呢 2023-3-8 17:15 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

netwind

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区