自动加解密请求包响应包插件(autoDecoder)

已于 2022-11-15 17:02:16 修改
阅读量6k 收藏 11
点赞数 4
分类专栏: 网络安全 burp 文章标签: 网络安全 java
于 2022-04-12 13:57:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jtsqrj/article/details/124122404
版权

之前所立的一个flag:明文传,明文响应;密文传,密文响应

0x01 背景

当数据包里都是密文,我们无从下手;就算是获得了加解密的一些关键信息,能解密出来,但是每个数据包我们都需要慢慢解密,请求包需要解密,响应包也需要解密,比较麻烦,所以它——autoDecoder来了。

其实取auto这个名字并不是真正的auto,加解密算法还是需要自己去逆出来的,只是相对于数据包里的密文来说,可以算是半自动。

0x02 优点

  1. 明文传,明文响应;密文传,密文响应,不影响原本通讯包的基础上,增加一个bp扩展页面查看明文信息。
  2. 自定义加解密的接口,当存在复杂数据加密的时候,可以自行编写python代码对接口进行加解密, 自定义需要加解密域名,即开即用。

0x03 插件的加解密方式

  1. 直接通过插件自带的算法去加解密数据包(较为简单,仅支持部分AES、DES、DESede加密)。
  2. 通过python的flask接口去编写加解密数据包的api(不一定是flask框架,也可以起其他框架,只需要接口地址正确且加解密流程正确即可)。
具体来说说加解密的方式
  • 自带算法进行加解密

支持较为简单的AES/CBC/PKCSPadding、AES/ECB/PKCSPadding等简单加解密方法,适合请求包或者响应包全部为加密的内容传参,如下文举例中的《使用自带算法进行加解密》章节。

  • 自定义接口进行加解密

自定义加解密的内容,默认传入的参数是整个请求体(request body)与整个响应体(response body),支持复杂的加解密算法,当然,这些都需要自行去写代码解密了。

0x04 举例

这里主要考虑到很多app、小程序的请求是多个的,上一个请求获取到的响应包会进行自动解密并且获取里面的参数,而获取到的参数中有下一个请求包的参数,如果将密文直接替换为明文进行回显,那么程序可能在第二个数据包请求就会报错。

所以为了解决上面的问题,增加了一个扩展页面查看明文,而当burp里指定域名的请求包是明文,那么响应包会自动响应明文。

为了方便理解,以testsql.php这个测试文件举例,testsql.php是一个以DES加密请求包和响应包的测试页面,存在SQL注入漏洞。

{"id":"2"}举例,加密后的密文为Gh9+wH+QSIkOwCj/QK/Kiw==

使用自带算法进行加解密

插件配置如下:

原始请求如下

点击autoDecoder

再次点击Send按钮进行请求,响应包自动解密

也可以直接拿sqlmap进行测试,为做对比,先关闭插件的加解密

直接明文进行sqlmap跑注入,代理到proxy,增加命令 --proxy=http://127.0.0.1:8080

数据包如下:

burp里sqlmap的第一个请求数据包如下:

跑不出来注入(没有启动插件,传参是明文,所以无回显)

sqlmap结果

开启插件:

再次使用sqlmap,代理到proxy,增加命令 --proxy=http://127.0.0.1:8080

burp里sqlmap的第一个请求(启动了插件,传参是明文,会自动加密,所以有回显)

sqlmap结果

注入成功跑出

使用自定义接口进行加解密

python代码如下:

# -*- coding:utf-8 -*-
# author:f0ngf0ng

from flask import Flask,Response,request
from pyDes import *
import base64

def des_encrypt(s):
    """
    DES 加密
    :param s: 原始字符串
    :return: 加密后字符串,16进制
    """
    secret_key = "f0ngtest"
    iv = "f0ngf0ng"
    k = des(secret_key, CBC, iv, pad=None, padmode=PAD_PKCS5)
    en = k.encrypt(s, padmode=PAD_PKCS5)
    return base64.encodebytes(en).decode()

def des_decrypt(s):
    """
    DES 解密
    :param s: 加密后的字符串,16进制
    :return:  解密后的字符串
    """
    secret_key = "f0ngtest"
    iv = "f0ngf0ng"
    k = des(secret_key, CBC, iv, pad=None, padmode=PAD_PKCS5)
    de = k.decrypt(base64.decodebytes(bytes(s,encoding="utf-8")), padmode=PAD_PKCS5)
    return de.decode()

app = Flask(__name__)

@app.route('/encode',methods=["POST"])
def encrypt():
    param = request.form.get('data')  # 获取  post 参数
    encry_param = des_encrypt(param.strip("\n"))
    print(param)
    print(encry_param)
    return encry_param

@app.route('/decode',methods=["POST"])
def decrypt():
    param = request.form.get('data')  # 获取  post 参数
    decrypt_param = des_decrypt(param.strip("\n"))
    print(param)
    print(decrypt_param)
    return decrypt_param

if __name__ == '__main__':
    app.debug = True # 设置调试模式,生产模式的时候要关掉debug
    app.run(host="0.0.0.0",port="8888")

插件配置如下:

原始请求如下:

点击autoDecoder

再次请求

sqlmap使用也是一样的,代理到burp即可,这里不再赘述

实战环境中

APP1

APP2

0x05 总结

  1. 越来越多的小程序、app都使用了加密算法,要想更容易挖到漏洞,对于加解密的知识还是要有所了解的。
  2. 对于这种加解密的程序,其实也可以用被动漏扫,上游代理解密和下游代理加密,中间穿插被动漏扫,有时间也可以记录下。

0x06 附录

https://github.com/f0ng/autoDecoder [Burp插件]

https://mp.weixin.qq.com/s/_7wSWy0gIMMZmVeOtFgdsw [某APP测试]

f0ng
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【App安全测试】2023最新-BurpSuite加解密数据插件-Brida(0.6)详细部署过程
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-02 1243
网上对Brida进行部署和讲解的文章很少,而且大部分都是2020年或者2021的,年代久远,讲解的也不够细致,现在看着古老的文章来部署多多少少都会踩各种坑,比如我,我就踩了7个;本文我就总结出了7个问题和7个解决办法。但是假如你跟着我的步骤来,是肯定不会有坑的。本文举例和截图所用的电脑环境是MacBook Pro Intel Core i7,文末的视频讲解我用的是MacBook Pro M2。可以分开来看。
burp插件分享:图形化版的重算sign和参数加解密插件1
08-03
1.可以控制插件生效的组件,括 proxy、scanner、intruder、repeater 2.可以控制插件生效的域名和参数 3.目前 Resign 支持
移动安全-Burpy自动加解密APP报文
道阻且长,行则将至。
03-31 2371
文章目录前言Burpy实战演示环境插件简介RPC脚本Burpy效果手动加解密自动加解密总结 前言 我在前面一篇博文 移动安全-Brida加解密数据 中介绍了如何使用 Brida 插件对 APP 报文进行自动加解密,Brida 美中不足的是对报文进行加解密的时候需要手动点击,除非通过新增自定义的 BurpSuite 插件来搭配 Brida,才能实现 repeater 模块中的报文自动加解密。 后来发现 m0nst3r(个人博客) 大佬在 Github 上开源了一个用于自动加解密数据的插件 Github:
nacos&apollo配置中心自动化解密
最新发布
qq_26782095的博客
04-01 529
使用jaspyt实现nacos、apollo实现自动化配置解密
自动编码器 - Autoencoder
hellozhxy的博客
05-17 765
到了真正使用自编码的时候,通常只会用到自编码器的前半部分( 编码器 - Encoder )。从上图可以看出,自编码器模型主要由编码器(Encoder)和解码器(Decoder)组成,其主要目的是将输入 x 转换成中间变量 y ,然后再将 y 转换成 x~ ,然后对比输入 x 和输出 x~,使得他们两个无限接近。在深度学习中,自动编码器是一种 无监督 的 神经网络 模型,它可以学习到输入数据的隐含特征,这称为编码(coding),同时用学习到的新特征可以重构出原始输入数据,称之为解码(decoding)。
自动解密解码神器 — Ciphey
KHOST的博客
10-10 6095
Ciphey 是一个使用自然语言处理和人工智能的全自动解密/解码/破解工具。 简单地来讲,你只需要输入加密文本,它就能给你返回解密文本。就是这么牛逼。 有了Ciphey,你根本不需要知道你的密文是哪种类型的加密,你只知道它是加密的,那么Ciphey就能在3秒甚至更短的时间内给你解密,返回你想要的大部分密文的答案。 下面就给大家介绍 Ciphey 的实战使用教程。 1.准备 开始之前,你要确保Python和pip已经成功安装在电脑上。 请选择以下任一种方式输入命令安装依赖: 1. ..
太强了!基于深度学习的文本自动解密算法。
Jack-Cui
08-20 5275
遇到基础加密和编码的场景,不妨试试这个,基于深度学习的文本自动解密 Ciphey 算法。
【机器学习】李宏毅——AE自编码器(Auto-encoder)
FavoriteStar的博客
09-18 3301
本文详细地讲解了什么是AE自编码器(Auto-encoder),对其内部的原理和各种应用场景进行了叙述。
AB加密解密.unitypackage
01-15
两种方法: 恺撒加密解密、AES加密解密 https://blog.csdn.net/weixin_39766005/article/details/103990313
mybatis 存储数据对象数据自动加解密插件
11-19
插件是作用在数据层对数据对象进行自动加密和解密. 前提条件:使用mybatis的autoConfig自动配置装载
钉钉加密解密Jar
11-01
钉钉的加密解密Jar,官网下载的,不知道多久下载的,等要用的时候网上找了一大圈没找到,结果早下载了,坑爹。
SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式
08-08
SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA
crypto 3.1.9 加密 解密 资源
02-07
前端加密CryptoJS v3.1.9.zip,
asar文件解密加密(打)工具
08-29
electron的asar文件查看、打、解工具,asar文件解密加密工具 在electron中,asar是个特殊的代码格式。asar里面含了程序猿编写的代码逻辑。 默认情况下,这些代码逻辑,是放置在resource/app目录下面的,明文...
AutoEncoder自动编码器
curly_d的博客
10-07 614
AutoEncoderAutoEncoder解决的是特征提取问题,在研究中发现,如果在原有的特征中加入自动学习得到的特征可以大大提高分类精确度。1 . 给定无标签数据,用非监督学习学习特征:如图,我们将input输入一个encoder编码器,就会得到一个code,再经过decoder,decoder就会输出一个信息,那么如果输出的信息和一开始输入的input很像,那我们可以认为这个code的靠谱的,
前端加密爆破之Burp插件详解(jsEncrypter)
AlunXZhou的博客
07-10 845
用phantomjs打开phantomjs_server.js脚本。补充说明jsEncrypter.0.3.2文件夹内的文件。、BurpSuite加载jsEncrypter插件。phantomjs_server.js中的内容。、下载phantomjs并设置环境变量。jsEncrypter插件。burp插件中加密成功。
Python 全自动解密解码神器 — Ciphey
Oner.wv的专栏
10-09 561
Ciphey 是一个使用自然语言处理和人工智能的全自动解密/解码/破解工具。简单地来讲,你只需要输入加密文本,它就能给你返回解密文本。就是这么牛逼。有了Ciphey,你根本不需要知道你的密...
简单的加密数据自动解码
qq_37148232的博客
12-29 529
对传入加密参数的自动解密,业务里面用得不多,只有密码传输时用了下加解密,仅限字符串参数。有类似需求的可以参考扩展,核心是实现SpringMVC的HandlerMethodArgumentResolver 扩展类 加解密参数处理类: public class EncrypMethodArgHandler implements HandlerMethodArgumentResolver { @Override public boolean supportsParameter(MethodParameter
Python全自动解密解码神器 — Ciphey
python_first1的博客
05-16 705
Ciphey 是一个使用自然语言处理和人工智能的全自动解密/解码/破解工具。简单地来讲,你只需要输入加密文本,它就能给你返回解密文本。就是这么牛逼。有了Ciphey,你根本不需要知道你的密文是哪种类型的加密,你只知道它是加密的,那么Ciphey就能在3秒甚至更短的时间内给你解密,返回你想要的大部分密文的答案。下面就给大家介绍 Ciphey 的实战使用教程。
fiddler插件开发,实现加密响应解密
03-26
请求 要实现加密响应解密请求的功能,可以使用Fiddler插件开发。具体步骤如下: 1. 根据需要编写加密和解密方法。 ```C# // 加密方法 private string Encrypt(string data) { // TODO: 实现加密逻辑 return data; } // 解密方法 private string Decrypt(string data) { // TODO: 实现解密逻辑 return data; } ``` 2. 编写Fiddler插件代码,其中要实现以下功能: - 在响应头中添加一个“Encryption”字段,表示响应是否加密。 - 如果响应已加密,则将响应内容解密后再进行显示。 ```C# // 注册事件 public override void OnBeforeResponse(Session session) { if (!session.RequestMethod.Equals("GET") && !session.RequestMethod.Equals("HEAD")) { // 获取响应内容 string responseBody = session.GetResponseBodyAsString(); // 判断是否需要加密 bool isEncrypted = true; // TODO: 根据实际情况判断是否加密 // 如果需要解密,则调用Decrypt方法 if (isEncrypted) { responseBody = Decrypt(responseBody); } // 更新响应内容 session.utilSetResponseBody(responseBody); // 添加响应头字段 session.oResponse.headers.Add("Encryption", isEncrypted ? "1" : "0"); } } ``` 3. 将代码打成Fiddler插件(.dll文件),并将其放置在Fiddler的安装目录下的“Script”文件夹中。 4. 在Fiddler中启用该插件,重新加载所有脚本。 启用插件后,每当Fiddler捕捉到一个请求时,插件将检查响应是否加密,如果是,则自动解密并更新响应内容。如果响应未加密,则不进行任何处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值