aes 解密乱码_利用Python编写具有加密和解密功能的Burp插件 (下)

最新推荐文章于 2024-08-12 19:55:54 发布
最新推荐文章于 2024-08-12 19:55:54 发布
阅读量701 收藏 1
点赞数
文章标签: aes 解密乱码 aes解密乱码 openssl aes padding命令解密 python pycrypto安装 python进行base64解码

(接上文)

getMessage

当选项卡可编辑时(例如,Repeater),可使用SetMessage更新请求。如果修改了Decrypted选项卡中的内容并切换回原选项卡,系统将使用该函数对其进行更新。

def getMessage(self):
    # determine whether the user modified the data
    if self._txtInput.isTextModified():
        # Parsia: if text has changed, encode it and make it the new body of the message
        modified = self._txtInput.getText()
        encodedModified = encode64(modified, self.helpers)
 
        # Parsia: create a new message with the new body and return that
        info = getInfo(self._currentMessage, True, self.helpers)
        headers = info.getHeaders()
        return self.helpers.buildHttpMessage(headers, encodedModified)
    else:
        # Parsia: if nothing is modified, return the current message so nothing gets updated
        return self._currentMessage

如果选项卡的文本已被修改,那么,IstExtModified()就会返回true。然后:

· 获取选项卡的修改内容:Modified=self._txtInput.getText()。

· 对其进行Base64解码:EncodedModified=Encode64(Modified,Self.Helpers)。

接下来,我将使用修改后的主体创建一条消息。这时,self._currentMessage = content就会发挥作用了。由于将该消息存到了相应的字段中,这样,就可以获取消息的头部,并将其添加到新消息中了。

获取消息的info:info = getInfo(self._currentMessage, True, self.helpers)。

我们不知道自己是否位于请求中,所以,我们假设自己总是在一个请求中。在这里,这并不重要,因为我们的请求和响应看起来是一样的(因为主体中没有命名参数和payload)。

获取消息头部:headers=info.getHeaders()。

使用原来的消息头部和新内容合成新的消息:self.helpers.BuildHttpMessage(Headers,EncodedModified)。

最后,如果没有发生任何变动的话,则返回未经修改的消息。

解码器在行动

该插件需要对收到的数据进行Base64解码,这是因为payload是经过编码处理的,所以,未经解码时,看上去就是一团乱码。

21fffd4928890019917aa52a99c69d86.png
HTTP History中的“Decrypted”选项卡

此外,Repeater中也会用到它:

ac19837104a93a36d2dc7d2d20ad46f4.png
Repeater中的“Decrypted”选项卡

如果我们修改选项卡中的内容,它将更新原始消息:

5e4ca3887f7bf016c7f153560d68bd8a.png
Base64解码/编码

看起来很不错。那么,就让我们继续考察解密事项吧。

Python原型

在典型的安全审计过程中,我通常会创建一个原型来解密示例消息。在本例中,我将创建一个Python原型,而不是Go原型,为啥?换换口味呗。相关文件,可以从1-prototype中找到。

Python没有提供现成的AES。当然,这方面有大量的库可以供我们使用,不过,其中大多数都是基于OpenSSL或其他C库。这一点非常关键,稍后将详细介绍。

在上一篇文章中,我使用的是Pycrypto。后来,有位读者提示说应该使用一个新一点的代码库。虽然这是一个不错的建议,但并不能解决我们的主要问题。实际上,我不需要安装第三方库来获得AES这样的基本功能。这里,我将使用http://cryptography.io,您可以通过pip进行安装。

如果您对AES-CFB及其工作机制感兴趣的话,建议阅读下文:

AES-CFB128: PyCrypto vs. Go

这里的Python原型与上面链接的文章中的原型非常相似。

72897bb89b941fa2d4174087cc6967d1.png
使用Python原型进行加密和解密

使用外部程序

既然我们的原型可以正常使用,那么,我们只需将其转换为一个Burp插件即可。需要注意的是,将代码转换为Burp插件后,原来好好的代码有可能突然就无法正常工作了。Burp提示说,它找不到cryptography。这是咋回事呢?

大多数依赖于OpenSSL或C扩展的库在Jython中都不受支持(因为它会将其视为依赖于CGO)。例如,按照这个GitHub issue的说法,cryptography是基于CFFI的。此外,Pycrypto也有类似的问题。

在处理这个问题的过程中,我学会了一些窍门。其中,第一个窍门是从依赖于外部可执行文件/程序的Burp插件那里学来的。利用这一个窍门,可以从Burp内部执行我们的原型,并通过命令行将payload传给它。也就是说,我们可以将其视为一个小型的CGI(CGI==公共网关接口)。这里有几个极其相似的例子,具体参见以下链接:

· https://github.com/externalist/aes-encrypt-decrypt-burp-extender-plugin-example

· https://externalist.blogspot.com/2015/11/decrypting-modifying-encrypted-web-data.html

相关的文件,可以在2-external目录下面找到。

library.py

我在这个代码库中添加了3个新函数:

# runExternal executes an external python script with two arguments and returns the output
def runExternal(script, arg1, arg2):
    proc = Popen(["python", script, arg1, arg2], stdout=PIPE, stderr=PIPE)
    output = proc.stdout.read()
    proc.stdout.close()
    err = proc.stderr.read()
    proc.stderr.close()
    sys.stdout.write(err)
    return output
 
# encrypt uses the external prototype to encrypt the payload
def encrypt(payload):
    return runExternal("crypto.py", "encrypt", payload.tostring())
 
# decrypt uses the external prototype to decrypt the payload
def decrypt(payload):
    return runExternal("crypto.py", "decrypt", payload.tostring())

唯一复杂一点的地方在于,需要将来自getBody的payload以字符串的形式传递给Popen。getBody将返回一个由b(带符号字符)组成的array.array。在传递给runExternal并最终到达Popen之前,它将被转换为String()。

您可能好奇,为什么我会在crypto.py中使用Base64编码和解码技术呢?实际上,原因很简单,那就是将Base64编码值传递给命令行下的可执行文件非常简单。并且,这样做的话,因特殊字符而搞砸事情的几率要小得多。

extension.py

这个版本的扩展多少有点不同。在这里,我直接从library.py中调用encrypt和decrypt来完成繁重的工作。

    In setMessage: decryptedBody = decrypt(body)
    In getMessage: encryptedModified = encrypt(modified)
 
def setMessage(self, content, isRequest):
    if content is None:
        # clear our display
        self._txtInput.setText(None)
        self._txtInput.setEditable(False)
   
    # Parsia: if tab has content
    else:
        # get the body
        body = getBody(content, isRequest, self.helpers)
        # decrypt does the base64 decoding so the extension does not have to
        decryptedBody = decrypt(body)
        # set the body as text of message box
        self._txtInput.setText(decryptedBody)
        # this keeps the message box edit value to whatever it was
        self._txtInput.setEditable(self._editable)
   
    # remember the displayed content
    self._currentMessage = content
 
def getMessage(self):
    # determine whether the user modified the data
    if self._txtInput.isTextModified():
        # Parsia: if text has changed, encode it and make it the new body of the message
        modified = self._txtInput.getText()
        # encrypt and decrypt do the base64 transformation
        encryptedModified = encrypt(modified)
       
        # Parsia: create a new message with the new body and return that
        info = getInfo(self._currentMessage, True, self.helpers)
        headers = info.getHeaders()
        return self.helpers.buildHttpMessage(headers, encryptedModified)
    else:
        # Parsia: if nothing is modified, return the current message so nothing gets updated
        return self._currentMessage

crypto.py在行动

如果历史记录中已经有十几个请求了,则加载插件就需要花上几秒钟的时间。因为Burp需要为每个请求调用两次外部Python脚本。如果使用本机代码可执行文件的话,速度会相应的快一些。

60ed42f8aa876da2f8a4620a05efbcd7.png
Repeater中的加密和解密操作

我们应该在什么情况下使用外部程序呢?

老实说,只要您愿意,啥时候都行。就我来说,我曾在下列情况下使用过外部程序:

该插件依赖于某些外部信源。例如远程Web服务或本地文件/数据库。

不过,更简单的方法是使用外部可执行文件,例如,当别人早已创建了一个可以完成解码/解密/解析工作的实用程序的时候。其中,反序列化就是一个很好的例子。

实际上,我们的目的很明确,那就是只要能完成任务就行,至于原型吗,用与不用倒是其次。这一点在我的日常工作中尤其明显,因为我从事的是咨询工作。别忘了,Burp插件是手段,而不是目的。在报告中显摆一个炫酷的插件自然很有面子,但是,调查结果才是最重要的。

使用Jython

对于前面介绍的技术来说,其运行速度确实太慢了点。不过,我们可以使用Jython,这样的话,速度能有明显提升。此外,许多人会用Java语言来编写与加密相关的插件。但是,我们可以只导入和使用那些可供所有Java插件使用的Java类。最后,相关文件可以在3-Jython目录中找到。

另外,如果读者希望熟悉一下Jython和Java的话,可以访问:

http://www.jython.org/jythonbook/en/1.0/JythonAndJavaIntegration.html

library.py

我正在向库中添加一些新函数,以便使用Java类来进行加密/解密。

Base64

Java8已经通过java.util.Base64来提供Base64编码和解码功能:

from java.util import Base64

encoded = Base64.getEncoder().encode(text)

decoded = Base64.getDecoder().decode(encoded)

AES/CFB/NOPADDING

要进行加密/解密,需要创建以下对象:

· java.crypto.Cipher用于提供加密功能(例如AES)

· javax.crypto.spec.IvParameterSpec用来创建初始化向量(IV)

· javax.crypto.spec.SecretKeySpec用于创建密钥

# encryptJython uses javax.crypto.Cipher to encrypt payload with key/iv
# using AES/CFB/NOPADDING
def encryptJython(payload, key, iv):
    aesKey = SecretKeySpec(key, "AES")
    aesIV = IvParameterSpec(iv)
    cipher = Cipher.getInstance("AES/CFB/NOPADDING")
    cipher.init(Cipher.ENCRYPT_MODE, aesKey, aesIV)
    encrypted = cipher.doFinal(payload)
    return Base64.getEncoder().encode(encrypted)
 
# decryptJython uses javax.crypto.Cipher to decrypt payload with key/iv
# using AES/CFB/NOPADDING
def decryptJython(payload, key, iv):
    decoded = Base64.getDecoder().decode(payload)
    aesKey = SecretKeySpec(key, "AES")
    aesIV = IvParameterSpec(iv)
    cipher = Cipher.getInstance("AES/CFB/NOPADDING")
    cipher.init(Cipher.DECRYPT_MODE, aesKey, aesIV)
    return cipher.doFinal(decoded)

extension.py

在这个版本的插件中,我只是将旧的加密/解密函数进行了替换。

这个版本要快得多。

a6b415a42b1caac0b53b12f662f97997.gif
Jython版本在速度上要快得多

这样,下一次您就不必用Java编写插件了。拿走,不谢。

我们今天在这里学到了些什么?

· 您可以在Burp插件中使用外部程序/实用程序/服务,但这样的话,会牺牲一些速度。

· 利用Burp插件,我们可以像测试“普通”Web服务一样来测试加密/编码的流量。

· 可以借助Jython的标准库来使用Java类。

· 库/模块不必位于插件模块路径中,它们可以存储在原始插件的旁边。

· 若插件涉及加密,则不必用Java编写。

本文翻译自: https:// parsiya.net/blog/2018-1 2-24-cryptography-in-python-burp-extensions/ 如若转载,请注明原文地址: http://www. 4hou.com/technology/155 02.html 更多内容请关注“嘶吼专业版”——Pro4hou
weixin_39907939
关注
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2038
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
python3爬虫【二】python爬虫进行AES解密遇到的问题
莲君子的博客
06-17 2352
报错如下: 解决办法:key、iv、data、3个参数都进行encode编码,即可解决 参考链接: 1、爬虫的Crypto加密出现 TypeError: Object type class ‘str‘ cannot be passed to C code 2: 报错解决:TypeError: Object type class ‘str’ cannot be passed to C code 3: 数据改为bytes类型:TypeError: Object type <class ‘str‘> cannot
BurpCrypto:BurpCrypto是burpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite中执行JS加密代码)
03-19
BurpCrypto Burpcrypto是burpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite中执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展中。 切换到BurpCrypto选项卡,选择您需要的Cipher选项卡。 设置键或某个值。 按“添加处理器”,并为此处理器命名。 切换到“入侵者”->“有效载荷”->“有效载荷处理”。 按“添加”,选择“调用Burp扩展名”,然后选择您刚创建的处理器。 按下“开始攻击”,玩得开心! 关键例子 Aes键(UTF8String):abcdefgabcdefg12 Aes IV(UTF8String):abcdefgabcdefg12 RSA X509键:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI
新版Burpsuite加解密插件开发基础
最新发布
u014531320的专栏
08-12 875
如果修改对应的请求数据,则会改变burpsuite-proxy-history对应的原始请求数据,一般不需要在这边对请求数据进行修改,但是可以在handleRequestReceived做一些初始化操作,如获取key数据,获取请求的ID值等操作,Proxy_Req_In。目前项目测试中总会遇到很多的加解密相关的请求和响应,由于早期的加解密插件不太好用,且目前加解密请求响应越来越普遍,因此就尝试自己写一个简单的burp解密插件
解密AES加密流量的利器:AES Killer(Burpsuite插件
gitblog_00093的博客
05-19 722
解密AES加密流量的利器:AES Killer(Burpsuite插件AES-KillerBurp Plugin to decrypt AES encrypted traffic on the fly项目地址:https://gitcode.com/gh_mirrors/ae/AES-Killer 1、项目简介 AES Killer 是一个针对Burpsuite的插件,可以实现在不改变...
python3 aes cbc模式解密_python3 AES ECB 模式解密后,解密后的数据尾部总是会有一些乱码,代码有些 low 请见谅...
weixin_39746552的博客
12-22 958
from Crypto.Cipher import AESfrom binascii import b2a_hex, a2b_hex#加密def generateAES(key,text):bs = len(key)endode_text=text.encode()length=len(endode_text)PADDING = lambda s: s + (bs - length % bs) *...
抓包工具Burp Suite自定义插件实现解密加密的请求参数和响应结果(Java版本)
喵酱
08-07 433
这个方案通过 Burp Suite 提供的扩展 API,实现了捕获并解密 HTTP 请求和响应的功能。具体实现时,需要根据实际的加密方法和数据格式调整decrypt方法。确保在开发和测试过程中,妥善管理密钥和其他敏感信息。
burp插件--爆破前端加密(jsEncrypter、BurpCrypto)
94小菜
01-10 9873
目录简介靶场搭建JS加密还原BurpCryptojsEncrypter 简介 背景: 有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破 插件介绍: jsEncrypter:此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。因此此插件需要启动phantomjs开启服务,burp去读取结果。 Bur
笔记,后期整理
weixin_30278237的博客
08-06 8304
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
抓包工具Burp Suite自定义插件实现解密加密的请求参数和响应结果(pyhton版本)
喵酱
08-07 677
Jython 是一种实现了 Python 语言的解释器,但它不是标准的 CPython(官方 Python 解释器)。具体来说:1.Jython 的背景:Jython 是运行在 Java 平台上的 Python 解释器,它将 Python 代码翻译成 Java 字节码来执行。这意味着你可以在 Java 虚拟机(JVM)上运行 Python 代码。2.语言兼容性:Jython 实现了 Python 2.x 的语法和标准库,但并不支持 Python 3.x 的特性。
RSA加密解密,分段加密,分段解密,部分汉字乱码详解
qq_41566219的博客
04-30 8222
在日常的业务逻辑中,难免会遇到需要加密的时候,而常见的MD5加密因为是单向加密并且不可逆,导致应用场景非常的少,而这个时候,RSA对称加密就诞生了。 RSA加密的逻辑是,生成一个公钥和私钥。 你可以选择公钥加密,私钥解密,也可以选择 私钥加密,公钥解密。 一般情况下 都是公钥加密,和私钥解密。 一,简单的应用 1. Java生成密钥 /** * 初始化密钥对 * * @return Map 甲方密钥的Map */ public static Map<St
BurpSuite 请求/响应解密插件开发
cestlavieqiang的博客
12-03 498
【代码】BurpSuite 请求/响应解密插件开发。
CyberChef加密解密RSA、AES中文乱码问题有效解决办法
云霄IT的博客
03-07 743
AES的ECB模式加密,秘钥:1234567812345678。AES的ECB模式解密,秘钥:1234567812345678。加密效果与utf-8本地加密一致。同理RSA加密设置一样。
17 加密解密
行走的皮卡丘
10-08 4120
加密的目的及方式常见的加密算法检查文件的MD5校验和使用GPG对称加密方式保护文件使用GPG非对称加密方式保护文件使用GPG的签名机制,检查数据来源的正确性 加密的目的及方式。
python编写脚本结合burp解密
qq_29566629的博客
03-01 847
情况说明: 输入账户和密码后,抓包: 可以看到认证那里是base64编码过的,解码得到: 构建爆破内容 前期已经得到的tomcat常用的账户名和密码字典: 编写脚本构造爆破所需的内容: import base64 f=open("com.txt","a") for user1 in open("user"): for pass1 in open("pass"): combine = user1 + ":" + pass1 # 结合后的字符串 base64d =
BurpSuite实现AES加密插件问题记录
M1mory的博客
10-26 3072
因最近测试的Android APP其对发送的数据包进行加密,所以需要编写burp插件对数据包进行处理。这里APP使用了AES/CBC/PKCS7Padding填充方式对数据进行加密传输。当把加密过程移植到burp插件Java代码中时,发现Java本身不支持PKCS7Padding填充方式,奇怪的是Android却支持。Google一把后得知可以使用第三方jar包Bouncy Castle扩展支持。
Aes加密解密(解决乱码
热门推荐
Boush
08-28 1万+
Aes解密(特殊字符也不会乱码
php aes pkcs7padding,Android加密策略之AES-CBC-PKCS7Padding256位
weixin_34382844的博客
03-11 573
一、背景将网络请求Post参数加密,选型-AES-CBC-PKCS7Padding 256位二、前提后端:PHP 采用AES-CBC-PKCS7Padding256位准备:key[32]、iv[16]、Base64[encode、decode]public static final String KEY_ALGORITHM="AES";private static final String AL...
App请求数据AES解密插件开发与实现
本文档详细介绍了如何编写一个针对 Burp插件,用于解密特定 host 下的 HTTP 请求数据,特别是应用了 AES 加密的情况。文章首先概述了背景,即在对HTTP协议和AES加密算法进行分析的基础上,目标是创建一个名为 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值