解密AES加密流量的利器:AES Killer(Burpsuite插件)

最新推荐文章于 2024-09-03 08:53:14 发布
最新推荐文章于 2024-09-03 08:53:14 发布
阅读量735 收藏 7
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00093/article/details/139036844
版权

解密AES加密流量的利器:AES Killer(Burpsuite插件)

AES-KillerBurp Plugin to decrypt AES encrypted traffic on the fly项目地址:https://gitcode.com/gh_mirrors/ae/AES-Killer

Open Source Love GitHub version Open Source Love

1、项目简介

AES Killer 是一个针对Burpsuite的插件,可以实现在不改变原始加密状态的情况下实时解密和加密AES加密的网络流量。适用于进行安全审计或测试应用时,需要查看和操作加密数据流的情况。

AES Killer界面

2、项目技术分析

该插件通过实现IProxyListenerIHttpListener接口,监控并处理请求与响应。在Burpsuite中,您可以看到解密后的数据,包括Repeater、Intruder和Scanner等工具,但客户端应用程序和服务器仍接收到加密的数据。目前,它支持AES/CBC/PKCS5PaddingAES/ECB/PKCS5Padding的加解密。

要使用AES Killer,您需要获取到秘钥初始化向量,这些可以通过配套的aes-hook.jsfrida-hook.py脚本获取,或者通过逆向工程应用程序来获得(对于iOS设备,请使用Frida iOS Hook)。

3、应用场景

  • 移动应用安全评估:当您需要对加密通信的应用程序进行渗透测试时,如银行应用、电商应用等。
  • API安全性检查:在API安全检测过程中,解析加密数据包以验证潜在的安全漏洞。
  • 教学与研究:了解AES加密工作原理,或在安全课程中演示解密过程。

4、项目特点

  • 实时解密和加密:不影响网络流量的正常流转,提供直观的解密结果。
  • 兼容多种加密模式:支持AES/CBC和AES/ECB两种常见的加密模式。
  • 多平台适配:已在Windows 10以及Ubuntu/PopOS上成功测试。
  • 灵活变体:提供了不同的变体版本,例如AES_Killer-JSON和AES_Killer-Parameters,应对不同场景需求。
  • 易于安装:直接下载jar文件添加至Burpsuite即可使用。
  • 手动加密解密功能:除了自动处理流量外,还允许用户输入自定义字符串进行加密和解密。

安装与使用的详细步骤可以在AES Killer - 使用指南解密移动应用流量示例找到。

准备好深入探索AES加密的神秘世界了吗?立即加入AES Killer的行列,让安全测试变得更加便捷高效!

AES-KillerBurp Plugin to decrypt AES encrypted traffic on the fly项目地址:https://gitcode.com/gh_mirrors/ae/AES-Killer

侯深业Dorian
关注
BurpCrypto:BurpCrypto是burpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite中执行JS加密代码)
03-19
BurpCrypto Burpcrypto是burpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite中执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展中。 切换到BurpCrypto选项卡,选择您需要的Cipher选项卡。 设置键或某个值。 按“添加处理器”,并为此处理器命名。 切换到“入侵者”->“有效载荷”->“有效载荷处理”。 按“添加”,选择“调用Burp扩展名”,然后选择您刚创建的处理器。 按下“开始攻击”,玩得开心! 关键例子 Aes键(UTF8String):abcdefgabcdefg12 Aes IV(UTF8String):abcdefgabcdefg12 RSA X509键:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI
新书速览|二进制安全基础
quanzhankaifaqua的博客
01-18 1323
内容包括二进制安全概述、基本数据类型、表达式、流程控制、函数、变量、数组和指针、结构体、C++反汇编、其他编程知识、二进制漏洞挖掘(PWN)、软件逆向分析。,详细介绍 C 语言反汇编技术、二进制漏洞挖掘和软件逆向分析基础技能。,也可以作为应用型本科、高职高专网络空间安全、信息安全类专业的。《二进制安全基础》可以作为企事业单位网络安全从业人员的技术。,不仅能为初学二进制安全技术的读者提供全面、实用的。《二进制安全基础》以网络空间安全中常见的。《二进制安全基础》适合二进制安全技术。《二进制安全基础》适合。
AES-Killer 使用教程
最新发布
gitblog_00713的博客
09-03 354
AES-Killer 使用教程 AES-KillerBurp Plugin to decrypt AES encrypted traffic on the fly项目地址:https://gitcode.com/gh_mirrors/ae/AES-Killer 项目介绍 AES-Killer 是一个用于解密 AES 加密流量的工具,主要用于网络安全测试和渗透测试。该项目通过注入自定义的 AES ...
burpsuite插件————AES-Killer的使用
Fly_鹏程万里
11-23 4010
下载地址:https://github.com/Ebryx/AES-Killer Burpsuite Plugin to decrypt AES Encrypted traffic on the fly Requirements Burpsuite Java Tested on Burpsuite 1.7.36 Windows 10 xubuntu 18.04 Kali Lin...
aes 解密乱码_利用Python编写具有加密和解密功能的Burp插件 (下)
weixin_39907939的博客
11-27 705
(接上文)getMessage当选项卡可编辑时(例如,Repeater),可使用SetMessage更新请求。如果修改了Decrypted选项卡中的内容并切换回原选项卡,系统将使用该函数对其进行更新。def getMessage(self): # determine whether the user modified the data if self._txtInput.isTex...
新版Burpsuite解密插件开发基础
u014531320的专栏
08-12 923
如果修改对应的请求数据,则会改变burpsuite-proxy-history对应的原始请求数据,一般不需要在这边对请求数据进行修改,但是可以在handleRequestReceived做一些初始化操作,如获取key数据,获取请求的ID值等操作,Proxy_Req_In。目前项目测试中总会遇到很多的加解密相关的请求和响应,由于早期的加解密插件不太好用,且目前加解密请求响应越来越普遍,因此就尝试自己写一个简单的burp加解密插件
Android代码-AES-Killer
08-06
AES Killer (Burpsuite Plugin) Burpsuite Plugin to decrypt AES Encrypted traffic on the fly Requirements Burpsuite Java Tested on Burpsuite 1.7.36 Windows 10 xubuntu 18.04 Kali Linux 2018 What it does The IProxyListener decrypt requests and encrypt responses, and an IHttpListener than encrypt requests and decrypt responses. Burp sees the decrypted traffic, including Repeater, Intruder and Scanner, but the client/mobile app and server see the encrypted version. NOTE: Currently support A
aes-tool(aes加密工具)
05-03
Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,以128位为下限,256比特为上限。包括AES-ECB,AES-CBC,AES-CTR,AES-OFB,AES-CFB
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
BurpFastJsonScan:一款基于BurpSuite的被动式FastJson检测插件
03-19
插件插件BurpSuite传进来的每个不同的域名+端口的json流量进行一次fastjson dnsLog出网检测 目前的功能如下 dnsLog出网检测(由于使用的是恶意payload所以能出来基本上该站就死了) 编译方法 这是一个java maven...
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
Burpsuite JsScan 插件 burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只...
aes加密js工具包
07-06
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。 CryptoJS工具类包,aes加密只使用了其中的crypto-js.js文件
JS加密插件CryptoJS实现AES加密操作示例
12-10
本文实例讲述了JS加密插件CryptoJS实现AES加密操作。分享给大家供大家参考,具体如下: 最近在做一个项目,考虑到数据的安全性,我们要给数据在传输过程中加密,防止一些恶意的操作以及爬虫抓取数据。 用到的库:CryptoJS 官方地址:https://code.google.com/archive/p/crypto-js/ 首先看看这个CryptoJS的目录结构 主要是两个文件夹,components和rollups 第一个是组件,第二个是汇总。 在汇总文件夹中的文件是在组件一个或多个文件夹拼接后压缩的。 这使得汇总独立的文件夹在你的项目纳入项目文件,而无需担心它的依赖。 你可以在这
burp插件分享:图形化版的重算sign和参数加解密插件1
08-03
1.可以控制插件生效的组件,包括 proxy、scanner、intruder、repeater 2.可以控制插件生效的域名和参数 3.目前 Resign 支持
DT AES 加密解密 / UE 插件说明
wmy19890322的专栏
03-24 999
字符集 : UTF-8 加密模式 : ECB 填充模式 : Zeropadding 1. AES 加密 (字符串) String :需要加密的数据 Key :加密的密钥,必须是32个数字或字母 Base64:加密后结果,会转换为Base64 2. AES 解密(字符串) Base64 :需要解密的Base64数据 Key :解密的密钥,必须是32个数字或字母(和加密的密匙要一样) String : 解密后的字符串 3. AES 加密(数据) Input:原始数据 ...
BurpSuite实现AES加密插件问题记录
M1mory的博客
10-26 3080
因最近测试的Android APP其对发送的数据包进行了加密,所以需要编写burp插件对数据包进行处理。这里APP使用了AES/CBC/PKCS7Padding填充方式对数据进行加密传输。当把加密过程移植到burp插件Java代码中时,发现Java本身不支持PKCS7Padding填充方式,奇怪的是Android却支持。Google一把后得知可以使用第三方jar包Bouncy Castle扩展支持。
aes对称混淆加密,crypto插件
三七_z
12-22 513
constCryptoJS=require('crypto-js');//引用AES源码js varkey="YingKeQianXin123"; //必须要十六位最好十六进制 variv="Ia60CTNCxtKQj7Qt"; //必须要十六位最好十六进制 //key和iv必须要前后端一致; //解密方法 functionDecrypt(text){ varresult=CryptoJS.AES.decrypt(text,CryptoJS.enc.U...
Burpsuite插件开发之RSA加解密
fengling59的专栏
01-06 1944
burpsuit是一款非常好用的抓包工具,我自己也是重度用户,所以就上手了burpsuit的插件接口开发,本文主要记录了一个解密请求包,插入payload,再加密的插件开发过程,插件应用场景主要是用于通过分析apk的实现。这里做探讨的目的只是方便安全测试人员的个人学习,或大家渗透测试使用。 详细的代码见github代码,在文
解决前端如何使用插件crypto-js进行AES加密方式数据加密
Oliver尹的博客
01-03 4782
本文主要的展示方法是 前端加密解密的方法,主要的语言为TypeScript(和JavaScript没啥区别),去掉类型即可,采用的加密方式AES进行的对称加密,借助的工具库是 crypto-js,由crypto-js 实现了数据的AES加密解密~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侯深业Dorian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值