前言

Brida是Burp中的一个插件，它可以把Burp和Frida结合起来使用，简化测试流程，通过Brida能在Burp中直接调用目标app中的加/解密函数，进行参数修改测试更多的输入点。   

Brida及其依赖安装

Brida在Burp的插件商店中有下载。

因为Brida目前仅支持python2.7，你需要配置python2.7。  

然后是需要配置Frida，我这里用的12的，手机上注意对应版本，并启动Frida server。

然后电脑还要安装两个依赖。  

Pyro4安装： 

pip install Pyro4

frida-compile安装，这里需要指定版本为9.x，大于9也行，但是会麻烦点。 

npm install frida-compile@9

安装好以后，页面如下：  

简单看下他的配置：      

简单实操

现在找个简单的app来测试（手头没有适合讲的app，挑了个有加密的，最后是有点问题的）。

在手机启动app，先attach上对应的app。不知道进程名可以用frida-ps查看。  

hook成功不会报错，它有bug有时候（经常）报错，，kill server再启动，然后spawn attach几个多点，多试。  

然后在JS Editor中测试下js脚本能不能执行，模板用前面指定的Frida JS files folder目录下的Brida.js。  

这里写了个简单的输出脚本。  

然后去Debug export中进行调用，能正常输出就是好事。       

加解密 

简单的会用了，来继续看这个app。  数据包如下：发现都是加密的。    

先jadx打开，定位算法，他没有加壳（我之前测过，定位加密算法过程简化了）。  直接通过encrypt之类的关键字定位到。  

不放心，再用HttpDecrypt hook下看看，是否正确：  

发现请求时，存在调用，不过他输入是bytes数组，后面写的时候要进行String转bytes的操作。  

将String转bytes：    

这里多次测试发现密钥固定，a为加密，c为解密。  

这样就可以开始写hook了。  

时间问题写了个加密的，解密的差不多，就不重复写了。

在Debug export中输入明文，执行如下，能实现基本功能：    

解密的hook调用也是大同小异，不重复了。 

总结

这里只是简单尝试了下Brida的基础功能，比Frida直接操作只是多了图形化，Brida更强大的地方在于能和Burp的各模块进行联动。  关于插件这块，下回分解。

往期回顾

原文始发于微信公众号（雷石安全实验室）：Brida入门