Burpsuite加解密插件Galaxy使用第二课教程

已于 2024-09-09 17:02:57 修改
阅读量846 收藏 22
点赞数 19
文章标签: js web安全 安全
于 2024-09-08 18:28:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014531320/article/details/142030575
版权

目录

官方示例使用说明

示例

python清华源设为默认pip安装地址

示例程序运行

js逆向

des-cbc_encrypt

des-cbc_decrypt

js逆向调试代码

js逆向结论

结论

插件脚本相关

编写相关代码并运行

查看相关加解密数据

与sqlmap的联动

 Galaxy学习系列

官方示例使用说明

进入到作者主页(https://github.com/outlaws-bai),

示例

看到示例:GalaxyDemo: HTTP报文二次加密的具体实现,用于测试的示例,访问地址为:GitHub - outlaws-bai/GalaxyDemo: HTTP报文二次加密的具体实现,用于测试 https://github.com/outlaws-bai/Galaxy 中的示例

下载对应的zip文件后,解压到对应的文件夹下,最好是全英文的路径下

使用python3.8以上版本(本人使用python3.10)安装相关组件

pip install -i https://mirrors.tuna.tsinghua.edu.cn/pypi/web/simple -r requirements.txt

python清华源设为默认pip安装地址

升级 pip 到最新的版本后进行配置:

python -m pip install --upgrade pip
pip config set global.index-url https://mirrors.tuna.tsinghua.edu.cn/pypi/web/simple

查看运行脚本manager.py,发现使用fastapi进行web服务编写

默认端口为8000,如果和自己的其他软件使用的端口有冲突,可以修改此处的端口

示例程序运行

运行对应的python文件,会启动对应的web服务,默认端口8000

使用burpsuite浏览器打开对应的web地址,

查看第一条:DesCbc.html,点击查询按钮,发现请求和响应的data数据都做了加密

js逆向

尝试在浏览器中找到对应的加解密算法以用于插件的反编译

01 浏览器中按F12,进入调试界面

02 刷新页面

03 点击查询按钮,发送xhr请求

04 进入Network下,点击xhr,看到对应的查询链接

05 选择对应的链接,点击payload就是对应的请求数据,目前为加密数据

复制对应的请求地址,保留后面的一些数据,如:api/des-cbc/getUserInfo

进入到资源界面,在xhr断点中点击+号设置刚刚的数据断点

重新点击query查询按钮,发现请求在断点处挂起

由于示例较为简单,直接就可以在html中看到,因此就获取到相关加解密信息

des-cbc_encrypt

请求加密代码

des-cbc_decrypt

响应解密代码

js逆向调试代码

js逆向调试代码,可不看(使用VSCode+nodejs1.18+nodejs组件crypto-js)

保存相关代码到本地,尝试本地运行对应的代码,js本地运行需要使用nodejs(本次使用nodejs1.18),且需要安装相关加解密库(crypto-js)

js逆向结论

结论

因此知道了如下信息:

  1. 加解密方式为des-cbc模式

  2. key为:12345678

  3. iv 为:12345678

  4. mode:CBC

  5. padding: Pkcs7

插件脚本相关

编写相关代码并运行

  1. hooker选择脚本语言本次我选择的是java

  2. 勾选hook Response,表示对请求和响应相关数据都做加解密

  3. 配置Expression,我本次使用的是:!request.isStaticExtension() && request.host=='192.168.1.6' && request.method=='POST'

  4. hook Script,本次选择Descbc模式,如果相关项目是其他的请求格式,如全局加密,就需要修改整体代码了,本次直接使用默认代码就可以了

  5. 编辑后相关代码,就可以点击start,运行相关代码了

具体如下图所示:

查看相关加解密数据

启动插件后,返回到history中查看相关加密数据

右键发现解密成功

解密成功的数据,会在请求头中添加X-Galaxy-Http-Hook: HttpHook,可继续右键发送到其他位置进行解密后数据编辑

在burp的repeater中使用解密的数据发包,发现请求和响应都是明文数据了

与sqlmap的联动

尝试使用sqlmap扫描对应的解密后的数据,方式如下:

首先需要使用包含X-Galaxy-Http-Hook: HttpHook的解密数据

然后开启sqlmap上游代理到burpsuite中

最后sqlmap就会进行扫描了

burpsuite的history中查看相关信息

 Galaxy学习系列

Burpsuite加解密插件Galaxy使用第一课教程-CSDN博客

Burpsuite加解密插件Galaxy使用第二课教程-CSDN博客

Burpsuite加解密插件Galaxy使用第三课教程-CSDN博客

我是CG
关注
【Burp入门第十篇】使用BurpSuite进行用户名、密码爆破+实战案例
等风来
04-06 1907
123456、123等通常为弱口令,在某些环境下若登录框存在提示(如请输入4位工号),故在登录框可爆破用户名;若不存在提示,可添加用户名字典进行爆破。设置两个payload集,其一添加用户名字典,其二添加密码字典。在已知用户名(如ice)的情况下,可通过添加密码字典进行爆破。3、用户名+密码双重爆破。
【App安全测试】2023最新-BurpSuite加解密数据插件-Brida(0.6)详细部署过程
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-02 1867
网上对Brida进行部署和讲解的文章很少,而且大部分都是2020年或者2021的,年代久远,讲解的也不够细致,现在看着古老的文章来部署多多少少都会踩各种坑,比如我,我就踩了7个;本文我就总结出了7个问题和7个解决办法。但是假如你跟着我的步骤来,是肯定不会有坑的。本文举例和截图所用的电脑环境是MacBook Pro Intel Core i7,文末的视频讲解我用的是MacBook Pro M2。可以分开来看。
利用burpsutie爆破账号密码
mulincong的博客
05-31 1495
网站密码爆破
Burp suite ——爆破账户密码(含爆破token防爆破)
qq_54448882的博客
11-02 1万+
爆破普通账户密码 配置爆破基本环境 处理burp suite抓的包 开始爆破 爆破token放爆破模式账户密码 处理抓包 开始爆破
【网络安全渗透测试零基础入门必知必会】之BurpSuite密码爆破实例演示,零基础入门到精通,收藏这一篇就够了5
Libra1313的博客
07-27 738
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段暴力猜解与防御第5篇。本文主要讲解Burpsuite密码破解。
BurpSuite 爆破后台帐户系统密码
JineD的博客
04-18 2405
而爆破的密码不是随机的,需要让BurpSuite跑字典,字典的内容就是需要爆破的密码,使用题目给用的字典,若没有字典可以尝试自己手动使用txt纯文本录入或上网搜索资源。成功抓包后,即可开始爆破密码,首先需要知道题目用户名,通常来讲用户名为admin,题目中的提示也是admin,所以将username设置为定值为admin。打开浏览器,进入设置页面,在代理设置中设置IP地址为127.0.0.1,端口号为8080。添加符号注意,在值前后都加上符号是定值,只在前面加符号是变量,爆破针对变量!
BrupSuite密码爆破
来日可期的博客
08-06 4968
比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行攻击处理,这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。:首先访问有user_token的页面,bp拦截到当前页面的连接,使用宏配置,正则表达过滤user_token,使用输入账号密码拦截,将拦截的内容先放到重发器里面测试,user_token是否会变,如果发生改变表明之前宏设置成功。多个参数同时遍历,只是一个参数选择一个字典,不重复选择字典,(多个字典中,字典短的遍历完,其余的字典停止遍历)。
BurpSuite使用插件HaE-2.6.1.jar
05-01
BurpSuite使用插件HaE-2.6.1.jar Extensions->Installed->Add->Extension details->Select file,选择路径下的此文件
burpsuite JS加密插件jsEncrypter.0.3.2
01-25
BurpSuite JS加密插件jsEncrypter 0.3.2:前端安全测试利器》 在网络安全领域,BurpSuite是一款广泛使用的网络应用程序安全测试工具,它为渗透测试人员提供了全面的功能,包括扫描、抓包、代理、篡改请求等。而...
Burpsuite插件之BurpKit使用方法1
08-04
BurpSuite插件之BurpKit使用方法详解》 在网络安全评估领域,BurpSuite是一款备受推崇的工具,尤其在Web应用安全测试中扮演着重要角色。而BurpKit,作为BurpSuite的一个插件,进一步提升了其功能性和灵活性,使得...
Burpsuite插件之logger++使用方法1
08-03
**Burpsuite插件之logger++使用方法** Logger++是一款为Burpsuite设计的增强型日志记录插件,由裁决目录开发。它与Burpsuite内置的HTTP历史记录功能相似,但提供了更全面的记录和分析能力,增加了额外的字段以帮助...
Burpsuite破解用户名和密码
m0_73792568的博客
02-03 3418
Burpsuite破解用户名和密码
使用BurpSuite对加密后密码进行爆破详解
永远是少年
12-16 5775
今天继续给大家介绍渗透测试相关知识,本文主要内容是使用BurpSuite对加密后密码进行爆破详解。 一、靶场环境介绍 二、用户名、密码爆破逻辑 三、用户名、密码爆破实战
Kali Linux中BurpSuite工具爆破密码详解
qq_64868579的博客
08-13 7477
Burpsuite是一个用Java编写的Web应用程序测试工具,它提供了许多功能。Burp Suite是一套通过攻击模拟来进行Web应用程序漏洞扫描、测试、攻击和漏洞修复的著名工具
Burp Suite使用 之账号、密码爆破
热门推荐
Bird&Bird
05-23 3万+
1、被测系统多次输入错误的账号和密码后,没有弹出验证码,于是,开始爆破,Burp Suite和浏览器,分别设置本地代理。 2、登录被测系统,随便输入账号和密码,提交,通过Burp Suite拦截登录请求。 3、将请求包发送到intruder模块。 4、切换到intruder,首先点击,清除所有变量,然后选择要爆破的参数,点击添加变量,这里要对账号和密码进行爆破,所以选中这两个参数,分别添加变量,Attack type选择Cluster bomb。 5、切到Payload.
Burp Suite——账号、密码爆破
2301_78006725的博客
03-09 718
先burp上拦截登录请求,然后点击登录。选择需要爆破的系统,随便输入账号密码。登录之后返回burp查看拦截请求信息。开启代理(浏览器和burp需一致)
【简单工具】BurpSuite密码爆破(暴力破解DVWA high级别下的用户名及密码——带token验证)
Fighting_hawk的博客
01-30 8710
1. 了解DVWA靶场的安全级别设置; 2. 掌握请求内容含user_token的密码爆破;
Burpsuite暴破账号密码
最新发布
qq_43176656的博客
08-14 277
burp suite的使用——爆破帐号密码
burpsuite登陆界面账户密码爆破
muqiyihan的博客
06-13 443
输入所需要的网址 打开登陆界面 填写登录账户和密码(账户密码随意自己记住) 打开小狐狸和 burpsuite。右击输入的账号密码 位置 点击 Send to lntruder 和 lntruder。点击payioads 有效载荷 Payload set 导入你的账户字典。再次点击 有效载荷 Payload set 选2 导入你的账户密码。点击lntruder 点击第一个 start attack 开始破解。这里选用的是pikuchu靶场。选中账户点击添加 Add。选中密码点击添加 Add。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值