首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 安全工具
    3. 发新帖
[推荐]针对APP流量中AES密文解密的burp插件(AES killer修改版)
发表于: 2020-7-1 19:35 13375

[推荐]针对APP流量中AES密文解密的burp插件(AES killer修改版)

netwind 活跃值
13
2020-7-1 19:35
13375

原版地址如下:

https://github.com/Ebryx/AES-Killer

这里非常感谢原作者的分享!


分析发现原版直接解密request请求后发送,会导致返回数据获取失败。

于是拿起elipse和idea进行了大面积修改。

1、注释掉了request请求中的解密操作。

2、在message栏目增加标签des message显示解密后的密文

3、增加右键加解密菜单

4、返回数据若是json格式的数据支撑json格式化显示

5、返回数据里unicode编码直接转为汉字

6、可选择解密前是否进行urldecode解码

7、正则匹配返回数据中的密文



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2020-9-27 17:50 被netwind编辑 ,原因:
注:下载本附件需支付 100雪币(note:100 points for downloading this attachment)
上传的附件:
收藏
免费 4
支持
分享
最新回复 (11)
neilwu
雪    币: 10944
活跃值: (7329)
能力值: ( LV12,RANK:219 )
在线值:
发帖
回帖
粉丝
私信
2
2020-7-1 22:54
0
cccaaa123
雪    币: 1019
活跃值: (273)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
强大
2020-7-1 23:21
0
皇和
雪    币: 1752
活跃值: (216)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
感谢,建议提交个 pr 给原项目,或者 fork 一个自行更新
2020-7-2 10:06
0
qianxinggz
雪    币: 14
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
5
2020-7-26 12:36
0
netwind
雪    币: 10914
活跃值: (3288)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
私信
9

test

最后于 2022-9-6 12:11 被netwind编辑 ,原因:
2022-9-5 18:08
0
黑的默
雪    币: 688
活跃值: (3630)
能力值: (RANK:15 )
在线值:
发帖
回帖
粉丝
私信
10

test

最后于 2022-9-14 10:51 被kanxue编辑 ,原因:
2022-9-5 18:19
0
kelezhu
雪    币: 100
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
55555555555555555555
2022-11-2 06:36
0
肖申克ruide
雪    币: 137
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
对于body体整体加密的AES,咋解密呢
2023-3-8 17:15
1
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//