===================================
0x01 工具介绍
Burp Suite扩展,允许使用自定义逻辑绕过客户端加密,使用Python和NodeJS进行手动和自动化测试。它可以有效地测试加密方法并识别加密过程中的漏洞。
0x02 安装与使用
1、加密代码
var CryptoJS = require("crypto-js");const program = require("commander");const { Buffer } = require('buffer');program.option("-d, --data <data>", "Data to process").parse(process.argv);const options = program.opts();const plaintext = Buffer.from(options.data, 'base64').toString('utf8');var key = "1234"var iv = "1234"var encryptedbytes = CryptoJS.AES.encrypt(plaintext, CryptoJS.enc.Utf8.parse(key),{keySize: 128 / 8,iv: CryptoJS.enc.Utf8.parse(iv),mode: CryptoJS.mode.CBC});var Encryptedtext = encryptedbytes.toString();console.log(Encryptedtext)
2、解密代码
var CryptoJS = require("crypto-js");const program = require("commander");const { Buffer } = require('buffer');program.option("-d, --data <data>", "Data to process").parse(process.argv);const options = program.opts();var ciphertext = Buffer.from(options.data, 'base64').toString('utf8');var key = "1234"var iv = "1234"var decryptedbytes = CryptoJS.AES.decrypt(ciphertext, CryptoJS.enc.Utf8.parse(key),{keySize: 128 / 8,iv: CryptoJS.enc.Utf8.parse(iv),mode: CryptoJS.mode.CBC});var plaintext = decryptedbytes.toString(CryptoJS.enc.Utf8);console.log(plaintext)
3、使用方法如下动图:
0x03 项目链接下载
· 推 荐 阅 读 ·
全书本着“急用先学,学以致用”的原则,将一个完整项目开发过程分解为65个任务,将C语言的核心知识点按照项目需求的顺序贯穿其中,并注重编程思维和编码习惯的训练;
原文始发于微信公众号(Web安全工具库):BurpSuite自动化测试漏洞插件 -- PyCript(1月26日更新)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论