首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 资源下载
    3. 发新帖
[推荐]针对APP流量中AES密文解密的burp插件(AES killer修改版)
2020-7-1 19:35 12605

[推荐]针对APP流量中AES密文解密的burp插件(AES killer修改版)

netwind 活跃值
13
2020-7-1 19:35
12605

原版地址如下:

https://github.com/Ebryx/AES-Killer

这里非常感谢原作者的分享!


分析发现原版直接解密request请求后发送,会导致返回数据获取失败。

于是拿起elipse和idea进行了大面积修改。

1、注释掉了request请求中的解密操作。

2、在message栏目增加标签des message显示解密后的密文

3、增加右键加解密菜单

4、返回数据若是json格式的数据支撑json格式化显示

5、返回数据里unicode编码直接转为汉字

6、可选择解密前是否进行urldecode解码

7、正则匹配返回数据中的密文



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-9-27 17:50 被netwind编辑 ,原因:
注:下载本附件需支付 100雪币(note:100 points for downloading this attachment)
上传的附件:
收藏
点赞4
打赏
分享
最新回复 (11)
neilwu
雪    币: 10518
活跃值: (6614)
能力值: ( LV12,RANK:214 )
在线值:
发帖
回帖
粉丝
私信
neilwu 1 2020-7-1 22:54
2
0
cccaaa123
雪    币: 1019
活跃值: (208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cccaaa123 2020-7-1 23:21
3
0
强大
皇和
雪    币: 1752
活跃值: (216)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
皇和 2020-7-2 10:06
4
0
感谢,建议提交个 pr 给原项目,或者 fork 一个自行更新
qianxinggz
雪    币: 14
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
qianxinggz 2020-7-26 12:36
5
0
netwind
雪    币: 7069
活跃值: (2614)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
私信
netwind 13 2022-9-5 18:08
9
0

test

最后于 2022-9-6 12:11 被netwind编辑 ,原因:
bkhumor
雪    币: 1006
活跃值: (3255)
能力值: (RANK:15 )
在线值:
发帖
回帖
粉丝
私信
bkhumor 2022-9-5 18:19
10
0

test

最后于 2022-9-14 10:51 被kanxue编辑 ,原因:
kelezhu
雪    币: 100
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
kelezhu 2022-11-2 06:36
11
0
55555555555555555555
肖申克ruide
雪    币: 137
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
肖申克ruide 2023-3-8 17:15
12
1
对于body体整体加密的AES,咋解密呢
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回