解密AES加密流量的利器:AES Killer(Burpsuite插件)
1、项目简介
AES Killer 是一个针对Burpsuite的插件,可以实现在不改变原始加密状态的情况下实时解密和加密AES加密的网络流量。适用于进行安全审计或测试应用时,需要查看和操作加密数据流的情况。
2、项目技术分析
该插件通过实现IProxyListener
和IHttpListener
接口,监控并处理请求与响应。在Burpsuite中,您可以看到解密后的数据,包括Repeater、Intruder和Scanner等工具,但客户端应用程序和服务器仍接收到加密的数据。目前,它支持AES/CBC/PKCS5Padding
和AES/ECB/PKCS5Padding
的加解密。
要使用AES Killer,您需要获取到秘钥和初始化向量,这些可以通过配套的aes-hook.js和frida-hook.py脚本获取,或者通过逆向工程应用程序来获得(对于iOS设备,请使用Frida iOS Hook)。
3、应用场景
- 移动应用安全评估:当您需要对加密通信的应用程序进行渗透测试时,如银行应用、电商应用等。
- API安全性检查:在API安全检测过程中,解析加密数据包以验证潜在的安全漏洞。
- 教学与研究:了解AES加密工作原理,或在安全课程中演示解密过程。
4、项目特点
- 实时解密和加密:不影响网络流量的正常流转,提供直观的解密结果。
- 兼容多种加密模式:支持AES/CBC和AES/ECB两种常见的加密模式。
- 多平台适配:已在Windows 10以及Ubuntu/PopOS上成功测试。
- 灵活变体:提供了不同的变体版本,例如AES_Killer-JSON和AES_Killer-Parameters,应对不同场景需求。
- 易于安装:直接下载jar文件添加至Burpsuite即可使用。
- 手动加密解密功能:除了自动处理流量外,还允许用户输入自定义字符串进行加密和解密。
安装与使用的详细步骤可以在AES Killer - 使用指南和解密移动应用流量示例找到。
准备好深入探索AES加密的神秘世界了吗?立即加入AES Killer的行列,让安全测试变得更加便捷高效!